百度第三方登陆

首先第三方应用要跟微信账号合做，而后按照下面的方法操做：

　　目前，百度OAuth2.0支持五种获取Access Token的流程和一种刷新获取AccessToken方式，第三方可根据需求选取合适的方式：

　　百度受权的Access Token是有有效期的，这样会影响用户的体验和增长开发者的工做。因此平台提供了一种方式能够保证受权有效期为永久。

• 实现方式：返回给第三方一个月有效期的Access Token + 十年有效期的Refresh Token。
• 实现原理：Refresh Token的做用就是在Token有效期截止前，刷新以获取新的Access Token。

第一步：注册百度直达号应用。

能够经过百度的开放平台去注册一个应用。以后你会获得一个App Key和一个App Secret。拥有它们，你才能够申请权限。

假设你的App Key是“1234567890”，App Secret是“abcdefghijklmnopqrstuvwxyz"

第二步：写代码。

将获取到的OAuth的php版本的SDK加入你的project中。将你申请到的Key和Secret作为两个变量定义并赋值。

对于OAuth来讲，不少细节不须要咱们去关注的，只要知道几个重要的步骤便可：

　1. 第三方发起百度受权登陆请求，百度用户容许受权第三方应用后，百度会拉起应用或重定向到第三方网站，而且带上受权临时票据code参数；

　2. Access Token：用户身份验证和受权的凭证。第三方应用在调用百度开放API以前，首先须要获取Access Token。

　3. 经过code参数加上AppID和AppSecret等，经过API换取access_token；

　4. 经过access_token进行接口调用，获取用户基本数据资源或帮助用户实现基本操做。

  4. 得到未受权的access_token这个得到未受权的 access_token就至关于放行条，也就是百度容许你开始获取用户的权限。

  5. 根据这个access_token的内容，得到一个url地址，这个地址页面就是想登陆你应用的用户输入用户名和密码的地方。注意的是，这个url是属于百度为你的这个应用建立的回调地址。

  6. 用户在上述登陆界面输入本身的用户名和密码，成功登陆以后，你能够得到已受权的 Access KEY。这个Access Key就包含了用户多登陆信息（包括昵称、用户openID等等，这里的昵称是指用户显示在百度上的名字，而不是用户的登陆名）。

实例代码：

一、调用受权页面：login.php

//百度第三方登陆函数
function baidu(){
    require_once('u/baidu/Baidu.php');
    $clientId = '1234567890';
    $clientSecret = 'abcdefghijklmnopqrstuvwxyz';
    $redirectUri = 'http://www.bookask.com:8080/?a=login&b=callback&c=baidu';
    $domain = '.book.com';
    $baidu = new Baidu($clientId, $clientSecret, $redirectUri, new BaiduCookieStore($clientId));
    // 获取用户id和用户名
    $user = $baidu->getLoggedInUser();
    // 百度第三方登陆url地址和退出url地址
    if ($user) {
      $logoutUrl = $baidu->getLogoutUrl('http://robin928.sinaapp.com/demos/website/logout_callback.php?u=' . 
                                        urlencode(BaiduUtils::getCurrentUrl()));                            
      header("Location:".$logoutUrl);  
    } else {
      $loginUrl = $baidu->getLoginUrl('', 'popup');
      header("Location:".$loginUrl);
    }

}

二、回调程序callback.php

// 百度第三方回调函数
function baidu(){
    require_once('u/baidu/baiduapi.inc.php');
    
    if ($user) {
    
        $apiClient = $baidu->getBaiduApiClientService();
        $profile = $apiClient->api('/rest/2.0/passport/users/getInfo', 
                       array('fields' => 'userid,username,sex,birthday'));
        var_dump($profile);               
        // 第三方登录数据处理开始    
        $userid =$profile['userid'];
        $sql = "select * from `ub01` where ub01004 = '$userid'";
        $chek = _selectone($sql) ? _selectone($sql) : array();
        if(!empty($chek)){
            $_SESSION['uid']=$res['ua01001'];
            echo '受权成功';
            // header("Location:?"); 
        }else{
            echo '受权失败';
        }
    }else{
        echo "受权失败";
    }

exit;
}

三、PHP-SDK-1.0.rar 包解压的核心文件，注意路径问题。