关于网站微博和QQ第三方的登录

近几日因为公司业务须要，要作一个网站的第三方登录，而且登录以后并进行验证，只有登录过咱们手机app的第三方帐号才能够登录网站。

这边先说下oauth2.0大概的流程吧：

第三方登录入口->跳转连接->在第三方输入帐号和密码登录->第三方调用回调函数返回给你一个code之类的->拿code请求access_token->拿access_token请求到惟一标识的openid或者uid之类的

1. 首先作的是qq，看了下文档，其实咱们的需求没有文档上的那么复杂，只是登录一下获取openid而后拿回来验证就行了。我这边作的是按照网上的一个资料直接请求一个连接就进入第三方的登录入口了，而后就是按照上面的流程拿到openid。当我测试时，拿请求到的openid去和咱们app拿到的openid比较发现不同的，而后我检查了下我拿到的那个openid，请求其余的接口api，发现是OK的。这我就纳闷了，问app那边，他们说是没有对openid进行任何处理。只能百度，发现腾讯对于网站登录和手机app登录拿到的openid是不同的，若是要想同样得写申请信给connect@qq.com，简直就是蛋疼。还有一点要吐槽的，请求access_token之类的接口时，腾讯返回的不是一个json串的，而是好比“access_token=FE04************************CCE2&expires_in=7776000。”之类的字符串，须要开发者本身解析的，并且请求openid时，返回的结果是callback(****)的字符串，还须要用到正则表达式的，简单让我调试了半天（楼主正则不太好）这接口真心想吐槽啊，返回格式太老了，都不更新的。并且腾讯应用信息里面的测试帐号是最后一栏信息！这么重要的信息竟然放最后一栏，一不当心没注意- -，也是因为我第一次开发第三方登录
2. 微博登录，首先就是测试帐号的编辑，有专门一栏，我感受比较好，容易找到。返回的都是json串，比较方便。并且第二部请求access_token时就已经返回给你uid了，也是和手机端同样的，直接打通手机应用的关联。
3. 腾讯和微博的审核时间都差很少，说是1个工做日，基本我都是2个工做日。腾讯的那个邮箱，我发了邮件过去，没人回的，还不如上次微信开发的。看来腾讯QQ这边真的有点落寞了！