越来越多的小伙伴习惯用QQ登录其它平台来看视频、玩游戏、听音乐。但在授权登录时，仍需要采用输入帐号和密码的方式，不仅操作复杂，而且可能带来安全风险。为此，腾讯在手机QQ 8.5.5版本推出了新功能——“扫码授权登录”，一起来了解一下：所谓“扫码授权登录”，就是当用QQ登录其它平台时，在登录页面点击下方“扫码授权登录”后，用另一部手机扫描二维码，即可成功授权。如果在同一设备需要登录其他平台，此时手机QQ已经登录，那么在添加帐号页面，点击“扫码授权登录”按钮，进入二维码页面扫码进行授权即可。据了解，“扫码授权登录"有两大特色：1、登录更便捷！授权登录时无需再手动填写帐号和密码。只需轻轻一扫， 即可完成授权。2、授权更安全！扫码只用于授权，不会登录QQ。因此在此过程中，不会暴露帐号和密码，减少隐私泄露的风险。那么，授权手如何解除授权呢？授权后可以随时解除，具体方式:打开手机QQ→设置Q→隐私→授权管理→解除。}

功能流程用户通过QQ扫码就登录了咱们的网站，B格拉高了，减少了输入密码的烦恼申请流程首先需要去QQ互联申请应用填写网站的相关信息，以及回调地址，需要进行审核。申请流程暂时不说了，百度一下挺多申请失败案例的解决方案的，你懂的现在越来越严格了，甚至一个错别字都不让有。原理简介1、根据QQ互联申请到的信息，请求QQ生成登录二维码（扫码页面）2、QQ服务器校验这些东西，带着code去调咱们的服务器（QQ互联的回调地址就是咱们的服务器访问地址）4、拿到code去拿access_token,接着去拿open_id,在接着去拿userInfo5、完事之后直接跳转前端，将信息带给前端完成登录了！前后端分离应用无法通过后端主动给前端推数据1、使用统一暗号（state）进行三方面的交流方案如图所示2、在前端请求信息的时候，生成一个state,并且QQ在回调的时候也带着这个state值，后端处理用户信息的时候，用这个state存储用户信息3、后端重定向到前端的时候，前端主动在调一次后端（带这state）4、后端可以通过state找到用户信息了，那就登录成功，将用户信息返回给前端。代码展示扫码登录地址https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id=102009021&redirect_uri=http%3A%2F%2Fcilicili.top%2Fqqcalback&state=cilicilicilicili
根据code获取AccessTokenpublic String getAccessToken(QqAccessTokenBo qqAccessTokenDTO) {
MediaType mediaType = MediaType.get("application/x-www-form-urlencoded; charset=utf-8");
OkHttpClient client = new OkHttpClient();
String s = "grant_type=" + qqAccessTokenDTO.getGrant_type() + "&code=" + qqAccessTokenDTO.getCode() + "&client_id=" + qqAccessTokenDTO.getClient_id() + "&client_secret=" + qqAccessTokenDTO.getClient_secret() + "&redirect_uri=" + qqAccessTokenDTO.getRedirect_uri();
RequestBody body = RequestBody.create(mediaType, s);
Request request = new Request.Builder()
.url("https://graph.qq.com/oauth2.0/token")
.post(body)
.build();
try (Response response = client.newCall(request).execute()) {
String string = response.body().string();
System.out.println(string);
return string;
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
根据access_token获取open_idpublic String getOpenID(String accessToken) {
OkHttpClient client = new OkHttpClient();
Request request = new Request.Builder()
.url("https://graph.qq.com/oauth2.0/me?access_token=" + accessToken)
.build();
try {
Response response = client.newCall(request).execute();
String string = response.body().string();
String jsonString = string.split(" ")[1].split(" ")[0];
//System.out.println(jsonString);
JSONObject obj = JSONObject.parseObject(jsonString);
String openid = obj.getString("openid");
//System.out.println(openid);
return openid;
} catch (IOException e) {
}
return null;
}
根据openId获取用户信息 public QqUserDTO getUser(String accessToken, String oauth_consumer_key, String openid) {
OkHttpClient client = new OkHttpClient();
Request request = new Request.Builder()
.url("https://graph.qq.com/user/get_user_info?access_token=" + accessToken + "&oauth_consumer_key=" + oauth_consumer_key + "&openid=" + openid)
.build();
try {
Response response = client.newCall(request).execute();
String string = response.body().string();
System.out.println(string);
QqUserDTO qqUserDTO = JSON.parseObject(string, QqUserDTO.class);
qqUserDTO.setOpenId(openid);
return qqUserDTO;
} catch (IOException e) {
e.printStackTrace();
}
return null;
}
}