EN

QQ 登录配置

本指南介绍如何为应用配置 QQ 互联登录,使用户可通过 QQ 账号登录。

前置条件

步骤 1:注册 QQ 互联平台

  1. 打开 QQ 互联平台
  2. 使用 QQ 账号 登录
  3. 点击 应用管理
  4. 首次使用需完成开发者注册

步骤 2:创建应用

  1. 点击 创建应用
  2. 选择类型:网站应用移动应用
  3. 填写应用名称、简介、网站地址、备案号、回调地址等
  4. 提交审核(一般 1-3 天)

步骤 3:获取应用凭据

审核通过后:

  1. 进入 应用管理
  2. 找到您的应用
  3. 记录 APP IDAPP Key

安全: 切勿在客户端代码中暴露 APP Key。

步骤 4:配置回调 URL

  1. 在应用设置中找到 回调地址
  2. 添加已授权的回调 URL:
https://yourdomain.com/auth/qq/callback
https://yourdomain.com/auth/callback

注意: 回调 URL 须与注册时完全一致,含协议和路径。

步骤 5:在 OpenDev 中配置

  1. 登录 OpenDev 平台
  2. 进入 OAuth 渠道
  3. 添加或编辑 QQ OAuth 渠道
  4. 填写配置:
{
  "provider": "qq",
  "appId": "101234567",
  "appKey": "YOUR_APP_KEY",
  "scopes": ["get_user_info"],
  "callbackUrl": "https://yourdomain.com/auth/callback?provider=qq"
}

配置字段

字段 必填 说明
App ID QQ 互联 APP ID
App Key QQ 互联 APP Key
Scopes 权限范围
Callback URL 已注册的回调 URL

故障排查

redirect uri is illegal (100010)

解决: 回调 URL 须与注册完全一致;检查尾部斜杠;确认 http/https。

client_id is empty or invalid

解决: 核对 APP ID;确认应用已审核;检查应用状态为启用。

安全最佳实践

  1. 验证 state 参数 - 防止 CSRF
  2. 服务端交换 Token - 勿在前端交换
  3. 保护 APP Key - 仅存于服务端
  4. 使用 HTTPS - 所有端点须 HTTPS

相关文档