网页抓取qq(如何在后端验证access_token的合法性前面提到了)

　　网页抓取qq(如何在后端验证access_token的合法性前面提到了)

　　如何在后端验证access_token的合法性

　　如前所述，移动端可以直接获取access_token，通过access_token请求QQ上网提供的API，就可以获取到用户信息。请注意，unionid发布前请先验证是否合法授权。

　　QQ互通的API返回unioid，返回的是client_id，其实就是appid。我们可以通过后台配置中验证appid是否存在来验证access_token的合法性。

　　如何获取用户信息

　　官方文档基本都有。包括获取基本信息、获取用户QQ会员信息

　　API 列表

　　没有必要用access_token获取所有信息。这取决于之前的范围授权。如果scope授权列表中不收录list_album，则请求ttps:///photo/list_album List时将无法获取相册。

　　文档参考

　　**************************************************** ****************************************************** ******************************************

　　移动应用访问登录/分享流程

　　这里有两个平台，腾讯开放平台和互联网平台：

　　(一）腾讯开放平台

　　官网地址：

　　简介：腾讯开放平台是腾讯向开发者公开的服务平台。腾讯号称是一个覆盖10亿账户的热门服务平台。这里是App Store、微信、QQ、腾讯AI等的入口。

　　(二）互联网平台

　　官网地址：

　　这是具体的访问平台，如登录、分享、AR

　　开发者注册

　　0.如果要访问腾讯提供的部分服务，需要先注册成为腾讯开发者

　　1.登录互联网平台：#/

　　2.点击头像填写信息，【注意】图片为本人手持*敏*感*词*照片

　　3.提交审核，等待邮件通知。通常需要大约 3 天。

　　创建应用程序

　　2.选择网页或移动应用

　　3.填写信息

　　访问登录

　　**************************************************** ****************************************************** **************************

　　手机应用访问网页QQ登录

　　之前的应用访问Android/IOS SDK后，如果用户手机没有安装客户端，可以直接使用web授权登录。但是现在腾讯已经关闭了web授权登录，转而提示用户。这次体验非常糟糕！

　　但是我发现在没有安装客户端的情况下，H5登录音乐和视频仍然可以。 （曾一度怀疑是儿子的待遇）后来发现是授权登录的web应用。

　　比如打开网页登录时出现问题。 web授权登录和手机授权登录的OpenId不一致，服务器无法判断是否是同一个用户。

　　腾讯的做法是不同应用登录OpenId的方式不同，但UnionId是一样的。之前，客户端登录都使用OpenId。因此，服务器需要一个接口来运行数据库并向数据添加一个新字段UnionId。以后将不再使用 OpenId，但将使用 UnionId 作为用户的唯一标识符。

　　整个申请过程耗时较长：

　　在腾讯互联网上注册Web应用程序。申请Web应用AppId和A*敏*感*词*ey。 （移动应用和网络应用必须在同一个账户下）。

　　联系客服询问通过OppenId获取用户UnionId的接口。 （我直接在QQ上联系了客服，客服给了我邮箱地址，您可以通过邮件沟通您遇到的问题，具体流程）。

　　使用网页登录手机应用的简要流程：（具体参数请参考下方链接）

　　客服端访问后端提供的接口。

　　后台请求用户登录成功后获取授权码。

　　后端请求通过授权码获取Access Token。

　　后端请求获取用户的OpenId、UnionId，服务器通过UnionId进行比较，判断是登录还是注册。

　　Webview与js交互，传递Access Token和OppenId，正常登录过程。

　　QQ互联参考文档：

　　网站应用接入流程

　　使用authorization_code获取access_token