首先第三方应用要跟微信帐号合作,然后按照下面的方法操作:
第一步:注册豆瓣应用。
可以通过豆瓣的开放平台去注册一个应用。之后你会得到一个App Key和一个App Secret。拥有它们,你才可以申请权限。
假设你的App Key是“1234567890”,App Secret是“abcdefghijklmnopqrstuvwxyz"
第二步:写代码。
将获取到的OAuth的php版本的SDK加入你的project中。将你申请到的Key和Secret做为两个变量定义并赋值。
对于OAuth来说,很多细节不需要我们去关注的,只要知道几个重要的步骤即可:
1. 第三方发起豆瓣授权登录请求,百度用户允许授权第三方应用后,豆瓣会拉起应用或重定向到第三方网站,并且带上授权临时票据code参数;
2. Access Token:用户身份验证和授权的凭证。第三方应用在调用豆瓣开放API之前,首先需要获取Access Token。
3. 通过code参数加上AppID和AppSecret等,通过API换取access_token;
4. 通过access_token进行接口调用,获取用户基本数据资源或帮助用户实现基本操作。
4. 获得未授权的access_token这个获得未授权的 access_token就相当于放行条,也就是豆瓣允许你开始获取用户的权限。
5. 根据这个access_token的内容,获得一个url地址,这个地址页面就是想登录你应用的用户输入用户名和密码的地方。注意的是,这个url是属于豆瓣为你的这个应用创建的回调地址。
6. 用户在上述登录界面输入自己的用户名和密码,成功登录之后,你可以获得已授权的 Access KEY。这个Access Key就包含了用户多登录信息(包括昵称、用户openID等等,这里的昵称是指用户显示在豆瓣上的名字,而不是用户的登录名)。
- 参数名称 参数说明
- client_id 必选参数,应用的唯一标识,对应于APIKey
- redirect_uri 必选参数,用户授权完成后的回调地址,应用需要通过此回调地址获得用户的授权结果。此地址必须与在应用注册时填写的回调地址一致。
- response_type 必选参数,此值可以为 code 或者 token 。在本流程中,此值为 code
- scope 可选参数,申请权限的范围,如果不填,则使用缺省的scope。如果申请多个scope,使用逗号分隔。
- state 可选参数,用来维护请求和回调状态的附加字符串,在授权完成回调时会附加此参数,应用可以根据此字符串来判断上下文关系。
- 注意:此请求必须是HTTP GET方式
实例代码:
1、配置文件config.php
<?php
//配置文件
header('Content-Type: text/html; charset=UTF-8');
$douban_k='123456789'; //豆瓣应用API Key
$douban_s='abcdefghijklmnopqrstuvwxyz'; //豆瓣应用Secret
$callback_url='http://www.bookask.com:8080/?a=login&b=callback&c=douban'; //授权回调网址
$scope='douban_basic_common,shuo_basic_w'; //权限列表,具体权限请查看官方的api文档
?>
2、登录文件login.php
//豆瓣第三方登录函数
function douban(){
require_once('u/douban/config.php');
require_once('u/douban/douban.php');
$douban_t=isset($_SESSION['douban_t'])?$_SESSION['douban_t']:'';
//检查是否已登录
if($douban_t!=''){
$douban=new doubanPHP($douban_k, $douban_s, $douban_t);
//获取登录用户信息
$result=$douban->me();
/**
//access token到期后使用refresh token刷新access token
$result=$douban->access_token_refresh($callback_url, $_SESSION['douban_r']);
var_dump($result);
**/
}else{
//生成登录链接
$douban=new doubanPHP($douban_k, $douban_s);
$login_url=$douban->login_url($callback_url, $scope);
header("location:$login_url");
}
}
3、回调文件callback.php
<?php
//授权回调页面,即配置文件中的$callback_url
session_start();
require_once('config.php');
require_once('douban.php');
if(isset($_GET['code']) && $_GET['code']!=''){
$douban=new doubanPHP($douban_k, $douban_s);
$result=$douban->access_token($callback_url, $_GET['code']);
}
if(isset($result['access_token']) && $result['access_token']!=''){
// 第三方登陆数据处理开始
$sql = "select * from `ub01` where ub01004 = '$result(uid)'";
$chek = _selectone($sql) ? _selectone($sql) : array();
if(!empty($chek)){
$_SESSION['uid']=$res['ua01001'];
header("Location:?");
}else{
$arr['ua01998'] = time();
$arr['ua01005'] = 5;
$arr['guid'] = UUID();
$id = _inserttable('ua01',$arr,true);
if($id){
$brr['ua01001'] = $id;
$brr['ub01003'] = 5;
$brr['ub01004'] = $result(uid);
$arr['ub01998'] = time();
$brr['guid'] = UUID();
$sid = _inserttable('ua01',$arr,true);
if($sid){
$sql = "select * from `ub01` where ub01001 = '$sid'";
$cheks = _selectone($sql) ? _selectone($sql) : array();
if(!empty($cheks)){
$_SESSION['uid']=$res['ua01001'];
header("Location:?");
}
}
}
}
// 第三方登陆数据处理结束
//保存登录信息,此示例中使用session保存
$_SESSION['douban_t']=$result['access_token']; //access token
$_SESSION['douban_r']=$result['refresh_token']; //refresh token
}else{
echo '授权失败';
}
echo '<br/><a href="./">返回</a>';
?>
4.PHP-SDK解压文件douban.php
<?php
/**
* PHP Library for douban.com
*
* @author php100 (http://www.php100.com/)
*/
class doubanPHP
{
function __construct($client_id, $client_secret, $access_token=NULL){
$this->client_id=$client_id;
$this->client_secret=$client_secret;
$this->access_token=$access_token;
}
function login_url($callback_url, $scope=''){
$params=array(
'response_type'=>'code',
'client_id'=>$this->client_id,
'redirect_uri'=>$callback_url,
'scope'=>$scope,
'state'=>md5(time())
);
return 'https://www.douban.com/service/auth2/auth?'.http_build_query($params);
}
function access_token($callback_url, $code){
$params=array(
'grant_type'=>'authorization_code',
'code'=>$code,
'client_id'=>$this->client_id,
'client_secret'=>$this->client_secret,
'redirect_uri'=>$callback_url
);
$url='https://www.douban.com/service/auth2/token';
return $this->http($url, http_build_query($params), 'POST');
}
function access_token_refresh($callback_url, $refresh_token){
$params=array(
'grant_type'=>'refresh_token',
'refresh_token'=>$refresh_token,
'client_id'=>$this->client_id,
'client_secret'=>$this->client_secret,
'redirect_uri'=>$callback_url
);
$url='https://www.douban.com/service/auth2/token';
return $this->http($url, http_build_query($params), 'POST');
}
function me(){
$params=array();
//$url='https://api.douban.com/v2/user/~me';
$url="http://www.bookask/callback.php";
return $this->api($url, $params);
}
function share($text, $title, $url, $description='', $pic=''){
$params=array(
'text'=>$text,
'rec_url'=>$url,
'rec_desc'=>$description,
'rec_image'=>$pic
);
$url='https://api.douban.com/shuo/v2/statuses/';
return $this->api($url, $params, 'POST');
}
function api($url, $params, $method='GET'){
$headers[]="Authorization: Bearer ".$this->access_token;
if($method=='GET'){
$result=$this->http($url.'?'.http_build_query($params), '', 'GET',$headers);
}else{
$result=$this->http($url, http_build_query($params), 'POST', $headers);
}
return $result;
}
function http($url, $postfields='', $method='GET', $headers=array()){
$ci=curl_init();
curl_setopt($ci, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ci, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ci, CURLOPT_CONNECTTIMEOUT, 30);
curl_setopt($ci, CURLOPT_TIMEOUT, 30);
if($method=='POST'){
curl_setopt($ci, CURLOPT_POST, TRUE);
if($postfields!='')curl_setopt($ci, CURLOPT_POSTFIELDS, $postfields);
}
$headers[]="User-Agent: doubanPHP(piscdong.com)";
curl_setopt($ci, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ci, CURLOPT_URL, $url);
$response=curl_exec($ci);
curl_close($ci);
$json_r=array();
if($response!='')$json_r=json_decode($response, true);
return $json_r;
}
}