鍍金池/ 問(wèn)答/PHP  網(wǎng)絡(luò)安全/ 移動(dòng)端QQ登錄sdk獲取用戶的信息數(shù)據(jù)提交到后臺(tái)

移動(dòng)端QQ登錄sdk獲取用戶的信息數(shù)據(jù)提交到后臺(tái)

移動(dòng)端QQ登錄sdk獲取用戶的信息數(shù)據(jù)提交到后臺(tái)
我們現(xiàn)在公司申請(qǐng)了移動(dòng)端的QQ應(yīng)用
現(xiàn)在測(cè)試成功了 可以獲取到QQ的用戶信息
獲取到的數(shù)據(jù)如下:

{
"ret":0,
"pay_token":"xxxxxxxxxxxxxxxx",
"pf":"openmobile_android",
"expires_in":"7776000",
"openid":"xxxxxxxxxxxxxxxxxxx",
"pfkey":"xxxxxxxxxxxxxxxxxxx",
"msg":"sucess",
"access_token":"xxxxxxxxxxxxxxxxxxxxx"
}

這樣的數(shù)據(jù)是直接提交到后端 然后入庫(kù)????????????????
還是要在判斷openid的合法性,畢竟這個(gè)數(shù)據(jù)是可以偽造的
所以QQ有沒(méi)有根據(jù)openid獲取QQ的用戶基本信息的接口
備注:
**不是網(wǎng)站應(yīng)用
不是網(wǎng)站應(yīng)用
不是網(wǎng)站應(yīng)用**

另外我找到了一個(gè) Auth2

clipboard.png

http://wiki.open.qq.com/wiki/...

http://wiki.open.qq.com/wiki/...
但是這個(gè)死活不成功
事例如下:

  1. 以get_user_info接口為例:

(請(qǐng)將access_token,appid等參數(shù)值替換為你自己的)

https://graph.qq.com/user/get_user_info?access_token=YOUR_ACCESS_TOKEN&oauth_consumer_key=YOUR_APP_ID&openid=YOUR_OPENID
回答
編輯回答
做不到

你在用這種第三方登陸的時(shí)候,都是調(diào)用的企業(yè)的接口
微信的也好、QQ的也好
這種都是加密過(guò)的,你也提到了Oauth2.0的
這種東西很難偽造,而且還是https的
貼一張Oauth2.0微信登陸的機(jī)制圖:

918715088.jpg

如果你想把獲取到QQ用戶的信息,直接存到數(shù)據(jù)庫(kù)保留第三方用戶信息也沒(méi)有什么問(wèn)題。

再去查詢openid是否正確這步就有些多余啦,因?yàn)槟阋樵兊脑挘ㄏ炔徽f(shuō)怎么查詢),肯定要與當(dāng)前獲取到的第三方信息進(jìn)行匹配驗(yàn)證,這些業(yè)務(wù)邏輯就太多了,而且也很耗時(shí)。就只是簡(jiǎn)單的第三方登陸,不用搞那么復(fù)雜。

2018年4月22日 05:00