返回顶部

概念和术语

应用基本信息相关

1 AppID

字段类型:整型。

功能说明:申请QQ登录成功后,分配给网站的appid,用来唯一标识网站。

 

2 AppKey

字段类型:字符型。

功能说明:申请QQ登录成功后,分配给网站的appkey。appkey将在QQ登录过程中以及网站通过OpenAPI访问/修改空间受保护的资源时,用来计算签名值,以提高传输过程参数的防篡改性。

 

 

OAuth2.0协议相关

 

1 OAuth2.0协议

详见 :OAuth2.0简介

 

2 access_token

访问OpenAPI时所必须的token。获取方式详见:获取access_token

 

3 oauth_consumer_key

申请QQ登录成功后,分配给网站的appid。

 

OAuth1.0协议相关

 

1 OAuth1.0协议

详见 :Qzone_OAuth_1.0认证简介

 

2 oauth_consumer_key和oauth_consumer_secret

oauth_consumer_key:申请QQ登录成功后,分配给网站的appid。

oauth_consumer_secret:对应申请QQ登录时分配的appkey。

 

3 oauth_signature

签名值,用来提高传输过程参数的防篡改性。签名值的生成详见 签名参数oauth_signature的说明

 

4 oauth_timestamp

unix时间戳(从UTC时间1970年1月1日00:00:00到当前时刻的秒数,不同语言中如何获取请google/baidu之)。

注意第三方服务器时间与腾讯服务器时间相差不能超过5分钟。

 

5 oauth_token及oauth_token_secret

oauth_token:动态密码; oauth_token_secret:oauth_token对应的密钥。

Qzone_OAuth整体处理流程的step1-step7中,我们可以看到每一步代表的含义是不同的:

(1)step2和step3中,oauth token表示临时token;

(2)step4和step5中,oauth token表示以授权的临时token;

(3)step6和step7中,oauth token表示具有访问权限的access_token。

上述3种token中,只有access_token(及其secret)是长期有效的,和某一个openid对应,目前可以支持线下获取该openid的信息。只有当用户删除对第三方的授权access_token才会失效。

 

6 oauth_callback

回调地址。在用户授权成功后,会从QQ登录页面跳转回这里指定的回调地址。

 

7 oauth_nonce,oauth_version,oauth_signature_method,oauth_vericode及其它

这些都可以在Qzone_OAuth整体处理流程中每一步的请求参数中找到对应的说明。