Red de conocimiento informático - Material del sitio web - Cómo desarrollar la función de inicio de sesión de cuenta QQ en teléfonos móviles Android

Cómo desarrollar la función de inicio de sesión de cuenta QQ en teléfonos móviles Android

Antecedentes

El protocolo de autorización desarrollado por OAUTH proporciona un estándar seguro, abierto y simple para autorizar recursos de usuarios. Puede utilizar una cuenta de terceros para iniciar sesión en una aplicación o servicio de terceros sin exponer la información de la cuenta a otras aplicaciones. En la actualidad, este método se ha utilizado ampliamente. Por ejemplo, podemos ver que se puede iniciar sesión en muchos servicios en Internet a través de cuentas de terceros, lo que no solo evita los problemas de registro del usuario, sino que también permite el acceso a terceros. recursos.

Proceso de desarrollo

1. El inicio de sesión de QQ actualmente utiliza el protocolo estándar OAuth2.0 para autenticar a los usuarios y obtener la autorización del usuario. Todo el proceso se describe a continuación

Aquí, tome la aplicación A para iniciar sesión usando una cuenta QQ como ejemplo.

1. El usuario accede a la aplicación cliente e intenta operar los recursos del usuario almacenados en el proveedor de servicios. Por ejemplo, un usuario utiliza una cuenta QQ para iniciar sesión en la Aplicación A y también puede obtener el apodo, el avatar y otra información del usuario almacenados en los servidores de Tencent.

2. Después de ingresar a la cuenta QQ, la aplicación A solicita un token al proveedor de servicios (Tencent). Solicitar un token temporal

Token

3. Después de que el proveedor de servicios (Tencent) (que solicita el token) se identifique, otorgue el token temporal. Verificar el cliente

4. Después de que el cliente (Aplicación A) obtiene el token temporal, dirige al usuario a la página de autorización del proveedor de servicios (Tencent) y solicita autorización del usuario

. Durante este proceso, se enviará un token temporal y una conexión de devolución de llamada del cliente al proveedor de servicios (Tencent).

5. El usuario ingresa el nombre de usuario y la contraseña en la página web del proveedor de servicios (Tencent) y luego autoriza al cliente (Aplicación A) a acceder a los

recursos solicitados.

6. Una vez que la autorización se realiza correctamente, el proveedor de servicios (Tencent) guía al usuario de regreso a la página de devolución de llamada proporcionada por el cliente (Aplicación A). 7.7 El cliente (Aplicación A) obtiene el token de acceso del proveedor de servicios (Tencent) en función del token temporal. 8.8 Según el token de acceso, el cliente obtiene el openid correspondiente a la identidad del usuario.

9. Luego, el cliente (aplicación A) llama a OpenAPI según el token de acceso y el openid para solicitar acceso.

O modificar los recursos autorizados por el usuario (por ejemplo, apodo, avatar de usuario y otra información autorizada por el usuario).

10. Token de acceso, el cliente (Aplicación A) puede guardarlo y no es necesario solicitar autorización al proveedor de servicios (Tencent) la próxima vez.

Puede hacerlo directamente. Usar los recursos autorizados por esta cuenta equivale a guardar el nombre de usuario y la contraseña, pero el cliente (aplicación A) no conoce el nombre de usuario y la contraseña reales.

Por ejemplo, un sitio web que publica información puede utilizar una cuenta QQ para iniciar sesión. Después de que el usuario ingresa la información de la cuenta QQ a través de la página segura, el inicio de sesión se muestra correctamente y se le pregunta al usuario si desea permitir que el sitio web utilice parte de la información del usuario, como información personal y álbumes de fotos. Espere, después de que el usuario confirme, el sitio web puede obtener la información de autorización del usuario. Una vez que el usuario confirma, el sitio web puede obtener la información de autorización del usuario. Al mismo tiempo, el sitio web también puede obtener un token de acceso. El sitio web puede utilizar el token de acceso para obtener la información de autorización del usuario en el futuro sin tener que ingresar la información de la cuenta nuevamente. En general, los sitios web también deberían proporcionar un punto de entrada para eliminar tokens de acceso. De esta manera, la información que el usuario está dispuesto a proporcionar se puede proporcionar convenientemente al sitio web de publicación de información para su uso, y el usuario no necesita registrarse nuevamente para ingresar.

II.QQ proporciona un kit de desarrollo de inicio de sesión QQ para dispositivos móviles Android, que encapsula el proceso anterior y puede ser utilizado fácilmente por los desarrolladores

. Para desarrollar realmente una aplicación de inicio de sesión de cuenta QQ, debe registrar la aplicación en la plataforma abierta de la comunidad Tencent, solicitar el appid y la clave de aplicación correspondientes y utilizarlos al desarrollar la aplicación.

1. Puede descargar los últimos archivos y demostraciones de la biblioteca de API de inicio de sesión de QQ desde el sitio web de Tencent Open API.

2. El proyecto de demostración descargado es el siguiente: importe el archivo de biblioteca tencent_openap.

上篇: ¿Cuáles son algunos buenos dramas palaciegos? 下篇: ¿Qué tal Dalian Cheyou Ticketing Agency Co., Ltd.?

Artículos populares