2016年06月27日
现象
QQ登录SDK在用户设备没有安装手机QQ客户端的情况下,默认是会调起网页授权的,但是可能是因为腾讯的某些限制,新申请的app_id都无法使用网页授权,打开后有些是跳转到下载手Q页面,有些是一直显示“正在打开授权登录页…”
分析
试了下市场上其他app使用QQ登录的情况,发现京东的客户端,在未安装客户端的情况下是可以打开网页授权的,抓包得到京东的授权链接:
同时在网上找到一个介绍说不用SDK直接打开网页授权的链接:
这个链接也是能打开授权页的,但是参数比较少。
那么问题来了,腾讯到底是怎么限制是否能打开授权登录页的呢?
尝试使用我们自己的app_id替换链接中的1
client_id
1
sdkv
那么这个值该改成多少呢?
查看了QQ互联SDK的更新记录:
V1.6 更新了如下内容: 1.登录方式支持手机QQ登录。 2.支持通过手机QQ分享信息。 3.PCPUSH增加手机QQ渠道触达。
V1.6才支持手Q登录,那么之前的sdk应该都是网页授权咯?测试下,最终发现版本号1.4及以下的版本都能打开授权登录页。好了,万事俱备,只欠东风。
解决方案
通过字符串查找拼接网页授权url的地方,然后通过反射的方式来修改这个网页授权的url就ok了,具体步骤不展开了,代码如下:
以下方案是基于3.1.0lite
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
/**
* 解决网页授权问题
*
* @return true: 成功; false: 失败
*/
private boolean fixWebAuth(Context context, Tencent tencent) {
if (AppUtils.isAppInstalled(context.getApplicationContext(), "com.tencent.mobileqq")) {
return true;
}
if (tencent == null) {
return false;
}
boolean ok = false;
try {
Field aField = tencent.getClass().getDeclaredField("a");
aField.setAccessible(true);
Object cVal = aField.get(tencent);
Field authAgentField = cVal.getClass().getDeclaredField("a");
authAgentField.setAccessible(true);
authAgentField.set(cVal, new FixWebAuthAgent(tencent.getQQToken()));
ok = true;
} catch (Throwable ignore) {
}
return ok;
}
/**
* 解决网页授权问题的AuthAgent
*/
private static class FixWebAuthAgent extends AuthAgent {
FixWebAuthAgent(QQToken qqToken) {
super(qqToken);
}
@Override
protected Bundle a() {
Bundle bundle = super.a();
if (bundle != null) {
// 主要原因在这, 腾讯的server估计是判断这个版本号来进行限制登录的, 从1.5版本后不能打开网页授权了
bundle.putString("sdkv", "1.4.0");
}
return bundle;
}
}
以下方案是基于2.9.4lite:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
/**
* 解决网页授权问题
*
* @return true: 成功; false: 失败
*/
private boolean fixWebAuth(Context context, Tencent tencent) {
if (AppUtils.isAppInstalled(context.getApplicationContext(), "com.tencent.mobileqq")) {
return true;
}
if (tencent == null) {
return false;
}
boolean ok = false;
try {
Field aField = tencent.getClass().getDeclaredField("mQQAuth");
aField.setAccessible(true);
Object cVal = aField.get(tencent);
Field authAgentField = cVal.getClass().getDeclaredField("a");
authAgentField.setAccessible(true);
authAgentField.set(cVal, new FixWebAuthAgent(tencent.getQQToken()));
ok = true;
} catch (Throwable ignore) {
}
return ok;
}
/**
* 解决网页授权问题的AuthAgent
*/
private static class FixWebAuthAgent extends AuthAgent {
FixWebAuthAgent(QQToken qqToken) {
super(qqToken);
}
@Override
protected Bundle composeCGIParams() {
Bundle bundle = super.composeCGIParams();
if (bundle != null) {
// 主要原因在这, 腾讯的server估计是判断这个版本号来进行限制登录的, 从1.5版本后不能打开网页授权了
bundle.putString("sdkv", "1.4.0");
}
return bundle;
}
}
1
其他的sdk版本请自测。