返回顶部

网站升级OAuth2.0说明指南

说明
本文档描述了未使用官方SDK的网站手动升级OAuth2.0的详细步骤。关于升级OAuth的更多信息请参考《OAuth1.0升级到OAuth2.0指引》。

第一步:实现OAuth2.0协议的授权流程

请参考协议文档《OAuth2.0开发文档》实现授权流程。强烈建议使用server-side模式

第二步:在数据库中同时记录1.0与2.0的Token信息

由于通过OAuth2.0获得的Access Token与通过OAuth 1.0获得的OAuth Token互不兼容,两者不能混用。因此建议开发者将OAuth1.0与OAuth2.0的Token信息分别存储。例如可采用如下的数据库表格存储用户信息:

UserID TX_OpenID TX_OAuth_Token TX_Access_Token
Tom1998 1704************************878C OAuth1.0的Token OAuth2.0的Token

 

第三步:兼容现有的使用OAuth1.0的用户

通过读取第二步中记录的数据,可以根据是否有Access Token信息判断该用户是1.0用户还是2.0用户。如果是2.0用户则需要使用Access Token调用OAuth 2.0的API接口。否则应使用OAuth Token调用OAuth 1.0的接口。

第四步:升级OAuth1.0的用户

由于以后QQ互联开放平台新增API都只提供OAuth2.0的版本。因此建议开发者逐步将1.0用户升级到2.0。
升级方法很简单,在实现第三步的基础上,只需要将用户的OAuth Token更换为Access Token即可。腾讯提供了Access Token的换取接口。
详见:get_oauth2_token