先上图
若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。注册方法可参考链接http://wiki.connect.qq.com/%E6%88%90%E4%B8%BA%E5%BC%80%E5%8F%91%E8%80%85
成为QQ互联开发者后,还需创建应用,即获取本项目对应与QQ互联的应用ID,创建应用的方法参考链接http://wiki.connect.qq.com/__trashed-2
QQ登录开发文档连接http://wiki.connect.qq.com/%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C_oauth2-0
个人理解:
用户点击qq登陆,前端向服务器请求qq登陆的链接(请求参数next登陆成功后要跳转的页面),服务器生成qq登陆链接(设置state=next),前端请求成功跳转到该链接(qq登陆页)。用户进行qq登陆,登陆成功qq将用户重定向到服务器的callback网址(用户绑定页面)并携带code和state,服务器收到请求凭code向qq服务器请求access_token,得到access_token在通过access_token请求openid。这样就得到了能唯一标识用户的openid。还得有OAuthUser数据表用来存储用户对应的openid。那么通过openid查询OAuthUser表就能知道哪个用户。如果是已绑定用户,服务器返回生成的token和用户信息,前端通过get_query_string('state')获得要跳转的页面。用户登陆成功。如果在OAuthUser表找不到openid,(说明用户第一次使用qq登陆,那需要知道他是已注册用户还是未注册用户。)服务端使用itsdangerous模块处理openid生成token发送给前端(防止openid被修改)。前端将用户输入的手机号密码短信验证码和token一起发给后端,后端通过手机号判断用户是否存在如果存在绑定用户(在OAuthUser添加记录),否则注册该用户并绑定。返回用户信息和签发的token。
