移动端QQ登录sdk获取用户的信息数据提交到后台

Randy
  • 911

移动端QQ登录sdk获取用户的信息数据提交到后台
我们现在公司申请了移动端的QQ应用
现在测试成功了 可以获取到QQ的用户信息
获取到的数据如下:

{
"ret":0,
"pay_token":"xxxxxxxxxxxxxxxx",
"pf":"openmobile_android",
"expires_in":"7776000",
"openid":"xxxxxxxxxxxxxxxxxxx",
"pfkey":"xxxxxxxxxxxxxxxxxxx",
"msg":"sucess",
"access_token":"xxxxxxxxxxxxxxxxxxxxx"
}

这样的数据是直接提交到后端 然后入库????????????????
还是要在判断openid的合法性,毕竟这个数据是可以伪造的
所以QQ有没有根据openid获取QQ的用户基本信息的接口
备注:
**不是网站应用
不是网站应用
不是网站应用**

另外我找到了一个 Auth2

clipboard.png

http://wiki.open.qq.com/wiki/...

http://wiki.open.qq.com/wiki/...
但是这个死活不成功
事例如下:

  1. 以get_user_info接口为例:

(请将access_token,appid等参数值替换为你自己的)

https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
回复
阅读 3.1k
1 个回答

你在用这种第三方登陆的时候,都是调用的企业的接口
微信的也好、QQ的也好
这种都是加密过的,你也提到了Oauth2.0的
这种东西很难伪造,而且还是https的
贴一张Oauth2.0微信登陆的机制图:

918715088.jpg

如果你想把获取到QQ用户的信息,直接存到数据库保留第三方用户信息也没有什么问题。

再去查询openid是否正确这步就有些多余啦,因为你要查询的话(先不说怎么查询),肯定要与当前获取到的第三方信息进行匹配验证,这些业务逻辑就太多了,而且也很耗时。就只是简单的第三方登陆,不用搞那么复杂。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
宣传栏