QQ OAuth2.0 统一认证中心

统一授权中心

这里负责完成 QQ 授权、身份确认和短时效登录票据签发。其他业务系统只需要接入跳转,并在服务端校验 token,即可完成统一登录。

继续前请确认授权

登录后仅会获取 QQ 标识与基础公开资料,用于建立统一身份,不会直接授予其它业务系统中的额外权限。

授权能力

中心负责内容

  • 统一承接 QQ 登录入口
  • 回调后获取 openid 与基础资料
  • 为业务系统签发短时效登录票据

接入流程

给其它系统使用

  1. 跳转到 /sso/login?service=业务系统回调地址
  2. 登录中心完成 QQ 授权并签发短期 token
  3. 业务系统服务端调用 /api/token/verify 校验后登录

安全提示

鉴权边界

  • token 带签名,篡改后无法通过校验
  • token 超过有效期后会被判定为过期
  • 建议所有业务系统仅信任服务端校验结果