Регистрация приложения в кабинете разработчика
Войдите в личный кабинет и зарегистрируйте своё веб-приложение, указав его название, главную страницу и список разрешенных адресов перенаправления (Redirect URIs). Вы получите client_id.
Генерация параметров PKCE на стороне клиента
В целях безопасности перед каждым началом авторизации необходимо сгенерировать криптографический случайный верификатор code_verifier (длина 43–128 символов) и вычислить его хэш code_challenge с помощью хеширования SHA-256 в кодировке Base64URL.
Перенаправление на страницу авторизации QQ ID
Перенаправьте пользователя на URL https://id.qqxx.ru/login со следующими обязательными параметрами запроса:
- client_id: идентификатор вашего приложения
- redirect_uri: адрес перенаправления, указанный при регистрации
- response_type: строго
code - scope: список прав доступа, включая
openid email profile - code_challenge: вычисленный на шаге 2 хэш
- code_challenge_method: строго
S256
Обмен авторизационного кода на токены
После успешного входа QQ ID перенаправит пользователя назад с параметром code. Ваш бэкенд должен выполнить POST-запрос на адрес https://id.qqxx.ru/api/v1/oauth/token с параметрами code_verifier, code и grant_type=authorization_code для получения JWT access_token и id_token.
Хотите ознакомиться с детальным описанием API?
Перейдите в раздел технической документации для получения готовых сниппетов кода на JavaScript, Python и Go, а также спецификации JWKS.