官网地址:https://dev.mi.com/docs/passport/user-guide/
NPC指引:
新手引导
一. 注册成为一名开发者
接入小米账号服务之前,需要注册成为一名开发者,进入小米开放平台注册,并填写必要信息,然后等待我们的工作人员审核。
二. 创建属于您的应用
注册成为开发者后,您可以入小米开放平台,按照类型选择并创建您的应用, 同时填写必要的应用信息。
三. 开通帐号服务
3.1 进入管理控制台,点击 账号接入
balabala.....
什么是回调地址?
回调地址用于保证授权请求的真实性,授权服务器在以302跳转形式下发授权码时可以通过注册的回调地址来保证让用户代理重定向到您的网站,在保护您用户安全访问的同时,也保护了授权服务器的安全。您在填写回调地址时,需要注意事项如下:
填写的地址必须符合URI规范,填写后可以修改
多个回调地址请用半角分号“;”分隔,比如http://mi.com/;http://miui.com/
HTTP和HTTPS是不同域,比如http://mi.com/和https://mi.com/需要分别填写
请求授权时的参数redirect_uri,其域名部分可以是注册时填写的回调地址的同级或子域名,路径部分可以是同级或子路径,但是scheme和端口号必须相同
示例如下:
假设您申请时填写的回调地址是:https://mi.com/login.php;http://miui.com/login.php,那么redirect_uri的参数可以是:
https://a.mi.com/login.php?x=1&y=2z=3
https://b.mi.com/login.php?x=1&y=2z=3
http://a.miui.com/login.php?x=1&y=2z=3
http://b.miui.com/login.php?x=1&y=2z=3
不可以是:
http://*.mi.com/login.php?x=1&y=2z=3
https://*.miui.com/login.php?x=1&y=2z=3
站在 网页应用 角度思考回调地址:
对于网页应用,回调地址简化了授权的流程,服务器端以302重定向方式通过在回调地址后面追加code参数,从而在下发授权码时,触发浏览器再一次请求服务器端,开发人员可以利用这一机制在服务器端拿到授权码,并继续请求获取token。
好了,开始拿参数之前需要先看看scope权限列表哦!!https://dev.mi.com/docs/passport/scopes/
可一次申请多个scope权限,用空格分隔
好了,好了,我们要开始了!
1. 获取Authorization Code
请求地址: https://account.xiaomi.com/oauth2/authorize
请求方法: GET
获取code复制地址的时候注意空格:
https://account.xiaomi.com/oauth2/authorize?client_id=你的appid&redirect_uri=你的回调地址&response_type=code&scope=1&skip_confirm=false
然后你就会拿到code,像这样的:
http://xx.xx.xx?code=C3_F3C4F7AE9442DC7A79931796CA08E49A
继续...获取access_token
2. 获取Access Token
请求地址: https://account.xiaomi.com/oauth2/token
请求方法: GET
请求参数: client_id, redirect_uri, client_secret, grant_type, code(这个就是上面拿到的code);
手动拼接地址:https://account.xiaomi.com/oauth2/token?client_id=appid&redirect_uri=http://community.canka168.com/mi/login&client_secret=SP00szCZxlVO/QhOubV81A==&grant_type= authorization_code&code=C3_F3C4F7AE9442DC7A79931796CA08E49A
然后我们就拿到了access_token...
&&&START&&&{
"access_token":"V2_-I4Z-AEzS3dy3s5pqeeNsUcmKN-sfrO-3w2F7hXrvyMtJNSBYTwv7QqHBPafc_fD3PMs9cZtI4idZGrfdmpWMJQt2T6Z_FkxY3kZnQ7G24IT0rtQxE8V-043n4taOVqM",
"expires_in":7776000,
"mac_algorithm":"HmacSHA1",
"mac_key":"JNxERREStwP_Vb-MUtvThRzN6pQ",
"openId":"2.0:747n0QHaDltzo2XtsZs3/jVZYkk=",
"refresh_token":"eJxjYGAQ4VdU2f8i64nVvGnGJk4dP3U-sKx6yQAC8SAix2-BDoiObJoLpmVL9dQ0QAy2o_1AktEQSPAWpaYVpRZnxJfkZ6fmAQCt_BVI",
"scope":"1",
"token_type":"mac"
}
开头有&&&START&&&,官方的解决办法是:前面的&&&START&&&可以直接去掉, 推荐用replace("&&&START&&&", "")
我们现在已经拿到了用户的openID,你懂的...
但是我们还需要用的名片来作为用户在我们数据库的用户名等等。。
所以我们还要继续
3. 获取用户名片
请求地址: https://open.account.xiaomi.com/user/profile
请求方法: GET
请求权限: 1 权限scope说明
请求参数:
clientId 申请应用时分配的APP ID
token 用户授权得到的访问令牌(Access Token)
拼URL咯。。
https://open.account.xiaomi.com/user/profile?clientId=appid&token=V2_-I4Z-AEzS3dy3s5pqeeNsUcmKN-sfrO-3w2F7hXrvyMtJNSBYTwv7QqHBPafc_fD3PMs9cZtI4idZGrfdmpWMJQt2T6Z_FkxY3kZnQ7G24IT0rtQxE8V-043n4taOVqM
得到数据:
{code: 0,
data:- {miliaoIcon: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD.jpg)",
miliaoIcon_120: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_120.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_120.jpg)",
miliaoIcon_320: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_320.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_320.jpg)",
miliaoIcon_75: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_75.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_75.jpg)",
miliaoIcon_90: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_90.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_90.jpg)",
miliaoIcon_orig: "[https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_orig.jpg](https://s1.mi-img.com/mfsv2/avatar/fdsc3/p01raHXFcOXN/Drvf8dpKGqpoWD_orig.jpg)",
miliaoNick: "用户名",
userId: 用户id
},
description: "no error",
result: "ok"
}
好,我们现在整理代码,往node上弄了吧!
//小米登录
router.get('/mi/login', function (req, res, next) {
var AppID = 'xxxx';
var AppSecret = 'SP00szCZxlVO/xxx==';
var redirect_uri = 'http://127.0.0.1:3000/mi/getCode';
//获取code
var getCodeUrl = 'https://account.xiaomi.com/oauth2/authorize?client_id='+ AppID +'&redirect_uri='+redirect_uri+'&response_type=code&scope=1&skip_confirm=false';
res.redirect(getCodeUrl);
});
router.get('/mi/getCode', function (req, res, next) {
var AppID = 'xxxx';
var AppSecret = 'SP00szCZxlVO/xxxx==';
var redirect_uri = 'http://127.0.0.1:3000/mi/getCode';
var code = req.query.code;
//拿到code后进行下一步
var accessTokenUrl = 'https://account.xiaomi.com/oauth2/token?client_id='+AppID+'&redirect_uri='+redirect_uri+'&client_secret='+AppSecret+'&grant_type= authorization_code&code='+code;
request.get({url:accessTokenUrl}, function (err, httpResponse, body) {
var str = body.replace('&&&START&&&','');
var data = JSON.parse(str);
var access_token = data.access_token;
var openId = data.openId;
//获取用户名片
var userUrl = 'https://open.account.xiaomi.com/user/profile?clientId='+AppID+'&token='+ access_token;
request.get({url:userUrl},function (err, httpResponse, body) {
var userData = JSON.parse(body);
if (userData.result == 'ok'){
res.send("\
<h1>"+userData.data.miliaoNick+" 的小米账号</h1>\
<p>![]("+userData.data.miliaoIcon_120+")</p>\
<p>"+userData.data.userId+"</p>\
<p>"+openId+"</p>\
");
}
})
})
});
然后的然后,我们就拿到了用户数据,就可以往数据库里存了吧!!!
至此,授权登录就到这就结束了!
没什么技术含量,只是写个笔记以做记录,如果能帮到你那更好了!
