在php网站开发过程中,接入第三方登录可以有效降低用户注册门槛,提升用户留存率。目前微信、QQ、微博是国内使用频率最高的第三方登录渠道,三者的配置逻辑都基于OAuth2.0授权协议,整体流程相似,只是参数和接口地址存在差异。
前期准备工作
在正式配置之前,需要先完成以下基础准备:
- 拥有对应平台的开放平台账号,微信需要企业资质,QQ和微博个人开发者也可申请
- 准备一个已备案的域名,回调地址需要使用该域名下的路径
- php环境支持curl扩展,用于发起接口请求
各平台应用创建与参数获取
微信开放平台配置
登录微信开放平台,进入【管理中心】-【网站应用】,点击创建应用,填写网站基本信息,提交审核。审核通过后,在应用详情页可以获取到AppID和AppSecret,同时需要在【接口信息】中设置授权回调域名,注意不要加http前缀。
QQ互联平台配置
登录QQ互联平台,创建网站应用,填写网站名称、简介、回调地址等信息,回调地址需要填写完整的带http的路径。审核通过后获取APP ID和APP Key,这两个参数后续会用到。
微博开放平台配置
登录微博开放平台,进入【微连接】-【网站接入】,创建新应用,填写网站相关信息,设置授权回调页地址。审核通过后获取App Key和App Secret。
通用php对接逻辑实现
第三方登录的核心流程都是:引导用户跳转授权页、用户授权后回调获取code、用code换access_token、用access_token获取用户基本信息。下面以微信登录为例给出核心代码:
<?php
// 微信登录配置参数
$appId = '你的微信AppID';
$appSecret = '你的微信AppSecret';
$redirectUri = urlencode('http://你的域名/wechat_callback.php');
// 1. 引导用户跳转微信授权页
if (!isset($_GET['code'])) {
$authUrl = "https://open.weixin.qq.com/connect/qrconnect?appid={$appId}&redirect_uri={$redirectUri}&response_type=code&scope=snsapi_login&state=STATE#wechat_redirect";
header("Location: {$authUrl}");
exit;
}
// 2. 获取code后换access_token
$code = $_GET['code'];
$tokenUrl = "https://api.weixin.qq.com/sns/oauth2/access_token?appid={$appId}&secret={$appSecret}&code={$code}&grant_type=authorization_code";
$tokenRes = json_decode(file_get_contents($tokenUrl), true);
$accessToken = $tokenRes['access_token'];
$openId = $tokenRes['openid'];
// 3. 获取用户基本信息
$userUrl = "https://api.weixin.qq.com/sns/userinfo?access_token={$accessToken}&openid={$openId}";
$userInfo = json_decode(file_get_contents($userUrl), true);
// 处理用户信息,完成登录逻辑
print_r($userInfo);
?>QQ登录核心代码差异
QQ登录的接口地址和参数名略有不同,核心差异部分代码如下:
<?php
// QQ配置参数
$appId = '你的QQ_APP_ID';
$appKey = '你的QQ_APP_Key';
$redirectUri = urlencode('http://你的域名/qq_callback.php');
// 授权页地址
$authUrl = "https://graph.qq.com/oauth2.0/authorize?response_type=code&client_id={$appId}&redirect_uri={$redirectUri}";
// 换token地址
$tokenUrl = "https://graph.qq.com/oauth2.0/token?grant_type=authorization_code&client_id={$appId}&client_secret={$appKey}&code={$_GET['code']}&redirect_uri={$redirectUri}";
// 获取openid地址
$openIdUrl = "https://graph.qq.com/oauth2.0/me?access_token={$accessToken}";
// 获取用户信息地址
$userUrl = "https://graph.qq.com/user/get_user_info?access_token={$accessToken}&oauth_consumer_key={$appId}&openid={$openId}";
?>微博登录核心代码差异
微博登录的授权流程和参数也有区别,核心部分代码如下:
<?php
// 微博配置参数
$appKey = '你的微博App_Key';
$appSecret = '你的微博App_Secret';
$redirectUri = urlencode('http://你的域名/weibo_callback.php');
// 授权页地址
$authUrl = "https://api.weibo.com/oauth2/authorize?client_id={$appKey}&redirect_uri={$redirectUri}&response_type=code";
// 换token地址
$tokenUrl = "https://api.weibo.com/oauth2/access_token?client_id={$appKey}&client_secret={$appSecret}&grant_type=authorization_code&code={$_GET['code']}&redirect_uri={$redirectUri}";
// 获取用户信息地址
$userUrl = "https://api.weibo.com/2/users/show.json?access_token={$accessToken}&uid={$uid}";
?>常见问题排查
- 回调地址不匹配:检查开放平台设置的回调地址和代码中使用的回调地址是否完全一致,包括协议、域名、路径
- 参数错误:确认AppID、AppSecret等参数没有填写错误,注意区分不同平台的参数名称
- 接口请求失败:检查php环境是否开启curl扩展,服务器是否可以正常访问对应平台的接口域名
完成以上配置后,就可以在php网站中实现微信、QQ、微博三方账号登录功能,后续可以根据业务需求将获取到的用户信息和网站本地用户体系进行绑定,实现更灵活的登录逻辑。