实现流程
按照常规方式,开发一套QQ登录的实现流程大致如下:
- 准备资料,去QQ互联官网申请一个APP KEY。
- 审核通过后,就是一个常规的Oauth2.0 Authorization Code。
限于QQ互联官方相当智力障碍的规则说明(码都没给就要求先把QQ图标放上去,不然不通过,绝~),通常都是初审3天,然后失败2次,复审3天,申请下来时间大概在一个星期左右。再加之国内政策属实很烦恼,买台全新域名服务器,先是备案就7天墨迹了,如果是首次则更是长达15+天,再加上这这那那的审核属实很伤表情,于是就有了这么一套另类QQ登录的实现方法。
另类QQ登录的实现流程:
1. 随便寻找一个QQ登录的渠道qzone.qq.com,vip.qq.com,mail.qq.com,aqwdzy.com/login,获取二维码图片返回给用户。 2. 用户扫码的过程中请求登录接口判断是否扫码成功,然后进行登录成功/失败的后续操作。
原理解析
三个角色避免混淆:
- 用户:特指自己产品的用户,这个用户将使用他的QQ号码来登录到我们自己的产品。
- 后端:自己产品的服务器端程序。
- QQ接口:QQ官方的登录接口。
另类QQ授权登录的实现原理非常简单,只不过是将正常QQ扫码登录的流程在后端自动实现了一遍,其真实登录环节是由后端向QQ接口请求登录,把二维码返回到前端,让用户使用自己QQ去扫码,用户通过QQ扫码确认登录后,后端根据登录的QQ号码来判断用户的身份,并进行登录成功/失败的后续操作。
当产品用户量过大,并发登录量过高时,后端的真实ip地址短时间请求登录多个qq号码,可能会出现被风控屏蔽进而导致登录失败的情况,使用代理池可完美规避此问题,但是会产生额外的成本负担,因此只建议在审核期间过渡使用,不建议将此方案上线生产环境。
优缺点对比
| 优缺点对比 | QQ互联方式 | 另类实现方式 |
|---|---|---|
| 开发时效 | 墨迹的审核与修改 | 抄起键盘,即写即用 |
| 开发难度 | 套用现成的Oauth类库对接业务代码即可 | 抄起键盘,粘贴即用 |
| 可靠性 | 官方支持,稳妥 | 并发量大会触发风控,使用代理池解决会产生成本 |
| 安全性 | 非常安全 | 非常安全 |
| 登录方式 | 全部姿势都支持 | 只支持扫码登录,手机端无法一键登录。 |
调用流程
标题:一、另类QQ授权登录 - 原理解析
分类:另类QQ第三方授权登录
链接:https://www.tongtian.icu/content/125
版权:通天技术网(www.tongtian.icu)所分享发布内容,部分为网络转载,如有侵权请立即联系方式,我们第一时间删除并致歉!
热烈庆祝通天技术网开业大吉
@通天技术网 热烈庆祝通天技术网开业大吉
热烈庆祝通天技术网开业大吉
@通天技术网 热烈庆祝通天技术网开业大吉