QQ小程序官方开发文档
QQ小程序官方开发文档
  1. QQ小程序 介绍
    1. QQ小程序 亮点
    2. QQ小程序 开放能力
    3. QQ小程序 接入流程
    4. QQ小程序 社交能力
    5. QQ小程序 私域流量运营
  2. QQ小程序 设计原则
    1. 设计原则 易用性
    2. 设计原则 一致性
    3. 设计原则 尊重用户
    4. QQ小程序 设计组件
    5. QQ小游戏 设计规范
  3. QQ小程序 开发
    1. 配置
      1. QQ小程序 目录结构
      2. QQ小程序 全局配置
      3. QQ小程序 页面配置
    2. 逻辑层
      1. QQ小程序 逻辑层
      2. QQ小程序 注册程序
      3. QQ小程序 场景值
      4. QQ小程序 注册页面
      5. QQ小程序 路由
      6. QQ小程序 模块化
      7. QQ小程序 API
    3. 视图层
      1. QQ小程序 视图层
      2. QQ小程序 QML
      3. QQ小程序 QSS
      4. QQ小程序 基础组件
      5. QQ小程序 QML节点信息
      6. QQ小程序 响应显示区域变化
      7. QQ小程序 动画
    4. 自定义组件
      1. QQ小程序 自定义组件
      2. QQ小程序 组件模板和样式
      3. QQ小程序 Component构造器
      4. QQ小程序 使用 Component 构造器构造页面
      5. QQ小程序 组件间通信与事件
      6. QQ小程序 组件生命周期
      7. QQ小程序 behaviors
      8. QQ小程序 组件间关系
      9. QQ小程序 抽象节点
      10. QQ小程序 自定义组件扩展
    5. 基础能力
      1. QQ小程序 网络
      2. QQ小程序 存储
      3. QQ小程序 文件系统
      4. QQ小程序 Canvas画布
      5. QQ小程序 分包加载
      6. QQ小程序 多线程Worker
      7. QQ小程序 自定义 tabBar
      8. QQ小程序 周期性更新
      9. QQ小程序 数据预拉取
      10. QQ小程序 CDN资源预加载
    6. 硬件能力
    7. 插件
      1. QQ小程序 开发插件
      2. QQ小程序 使用插件
      3. QQ小程序 插件调用 API 的限制
      4. QQ小程序 插件使用组件的限制
    8. 开发能力
      1. QQ小程序 用户信息
      2. QQ小程序 打开 App
      3. QQ小程序 消息
      4. QQ小程序 获取小程序码
      5. QQ小程序 订阅消息
    9. 可用性
      1. QQ小程序 调试
      2. QQ小程序 小程序的运行环境
      3. QQ小程序 运行机制
      4. QQ小程序 性能
    10. 基础库
      1. QQ小程序 版本分布
      2. QQ小程序 低版本兼容
  4. QQ小程序 云开发
    1. QQ小程序 云开发简介
    2. QQ小程序 第一个云开发小程序
    3. QQ小程序 云开发能力
    4. QQ小程序 重要概念
    5. QQ小程序 与开发控制台
    6. QQ小程序 初始化
    7. QQ小程序 存储
    8. 数据库
      1. QQ小程序 数据库上手
      2. QQ小程序 数据类型
      3. QQ小程序 权限控制
      4. QQ小程序 增删改查
      5. QQ小程序 更新数据
      6. QQ小程序 索引管理
    9. 云函数
      1. QQ小程序 我的第一个云函数
      2. QQ小程序 异步返回结果
      3. QQ小程序 使用nmp
      4. QQ小程序 在云函数中使用 qq-server-sdk
      5. QQ小程序 在云函数中使用 tcb-admin-node
      6. QQ小程序 定时触发器
      7. QQ小程序 注意事项 & FAQ
      8. QQ小程序 在开发者工具中管理云函数
      9. QQ小程序 测试、日志与监控
    10. 云开发拓展能力
      1. QQ小程序 使用说明
      2. QQ小程序 在云函数中使用
      3. QQ小程序 在小程序中使用
      4. QQ小程序 图像处理
      5. QQ小程序 图像安全审核
      6. QQ小程序 图像盲水印
      7. QQ小程序 图像标签
    11. 小程序端SDK
      1. QQ小程序 Cloud
      2. QQ小程序 qq.cloud.init
      3. QQ小程序 qq.cloud.callFunction
      4. QQ小程序 qq.cloud.uploadFile
      5. QQ小程序 qq.cloud.deleteFile
      6. QQ小程序 qq.cloud.getTempFileURL
      7. QQ小程序 database
      8. QQ小程序 Database实例
      9. QQ小程序 Document
      10. QQ小程序 Collection
      11. QQ小程序 Command
      12. QQ小程序 AggregateCommand
      13. QQ小程序 Geo
    12. 服务端SDK
      1. QQ小程序 Cloud
      2. QQ小程序 init
      3. QQ小程序 DYNAMIC_CURRENT_ENV
      4. QQ小程序 callFunction
      5. QQ小程序 uploadFile
      6. QQ小程序 downloadFile
      7. QQ小程序 deleteFile
      8. QQ小程序 getQQContext
      9. QQ小程序 Database(index)
      10. QQ小程序 Database
      11. QQ小程序 Document
      12. QQ小程序 Collection
      13. QQ小程序 Collection
      14. QQ小程序 Command
      15. QQ小程序 AggregateCommand
      16. QQ小程序 Geo
    13. QQ小游戏 开发
      1. QQ小游戏 框架
        1. QQ小游戏 目录结构
        2. QQ小游戏 小游戏配置
        3. QQ小游戏 game.json 配置项列表
        4. QQ小游戏 API
        5. QQ小游戏 网络
        6. QQ小游戏 存储
        7. QQ小游戏 文件系统
        8. QQ小游戏 分包加载
        9. QQ小游戏 音频播放
        10. QQ小游戏 音频播放
        11. QQ小游戏 离线模式
        12. QQ小游戏 引擎插件
        13. QQ小游戏 小游戏联机对战引擎
        14. QQ小游戏 周期性更新
        15. QQ小游戏 数据预拉取
        16. QQ小游戏 CDN资源预加载
        17. QQ小游戏 调试
        18. QQ小游戏 运行机制
        19. QQ小游戏 登录
        20. QQ小程序 UnionID 机制说明
        21. QQ小程序 开放数据校验和解密
        22. QQ小游戏 用户登录态签名
        23. QQ小游戏 授权
        24. QQ小游戏 关系链数据指南
        25. QQ小游戏 虚拟支付
        26. QQ小游戏 转发
        27. QQ小游戏 广告
      2. QQ小游戏开发 服务端
        1. QQ小游戏 后端API
        2. QQ小游戏 小游戏支付
        3. QQ小游戏 接口调用凭证
        4. QQ小程序 登录
        5. QQ小游戏 开放数据
        6. QQ小游戏 模板信息
        7. QQ小游戏 获取小程序码
        8. QQ小游戏 订阅消息
  5. QQ小程序 工具
    1. QQ小程序开发者工具 说明与下载
    2. QQ小程序 命令行调用
    3. QQ小程序 HTTP调用
    4. QQ小程序 CL构建
  6. QQ小程序 运营
    1. QQ小程序 平台运营规范
    2. QQ小程序 主体认证
阅读(1.2k) 书签 (0) 我要纠错

QQ小游戏 用户登录态签名

2020-07-15 17:38 更新

小程序的一部分后台 (HTTPS)接口要求验证用户登录态。开发者在调用时需提供以 session_key 为密钥生成的签名。其中 session_key 是指通过 qq.login 获得的登录态。

签名算法

目前支持的签名算法是 hmac_sha256。 对于POST请求,开发者生成签名的算法是:

signature = hmac\_sha256(post\_data, session_key)

其中 post_data 为本次POST请求的数据包。特别地,对于 GET 请求,post_data 等于长度为 0 的字符串。

signature = hmac\_sha256('', session\_key)

签名示例

例如开发者需要请求的 HTTPS(POST)接口,其中请求包为一个 json 字符串。

curl -d '{"foo":"bar"}' 'https://api.q.qq.com/some_api?access_token=xxx&openid=xxx&signature=???&sig_method=hmac_sha256'

开发者需要计算出 signature 参数。假设用户当前有效的 session_key 为 :

'o0q0otL8aEzpcZL/FT9WsQ=='

则开发者生成签名应该是

` curl -d '{"foo":"bar"}' 'https://api.q.qq.com/some_api?access_token=xxx&openid=xxx&signature=654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b&sig_method=hmac_sha256'

`

开发者服务器发起的HTTP请求

curl -d '{"foo":"bar"}' 'https://api.q.qq.com/some_api?access_token=xxx&openid=xxx&signature=654571f79995b2ce1e149e53c0a33dc39c0a74090db514261454e8dbe432aa0b&sig_method=hmac_sha256'

session_key 合法性校验

获取用户态签名后,可以调用后台接口来校验 session_key 的合法性

以上内容是否对您有帮助:
QQ小程序 开放数据校验和解密
QQ小游戏 授权
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号