365:二維碼登錄的具體原理全面解析

发布时间2020-04-07    点击数: 139   作者:365体育平台首页

掃二維碼登錄現在比較常見,比如微信、支付寶等PC端登錄,并且好像每款APP都支持掃碼登錄,不搞個掃碼登錄都不好意思。作為技術人員,不知道您對這背后的實現邏輯是否敢興趣,反正我是一直都對這背后實現好奇。最近剛好看到一個關于掃碼登錄原理的視頻,于是就整理出來了這篇文章,希望對您有所幫助。

二維碼又稱二維條碼,常見的二維碼為QRCode,QR全稱QuickResponse,365体育平台首页是一個近幾年來移動設備上超流行的一種編碼方式,它比傳統的BarCode條形碼能存更多的信息,也能表示更多的數據類型。----來自百度百科

在了解掃碼登錄原理之前,有必要先了解移動端基于token的認證機制,對理解掃碼登錄原理還是非常有幫助的。基于token的認證機制跟我們常用的賬號密碼認證方式有較大的不同,安全系數比賬號密碼要高,如果每次驗證都傳入賬號密碼,365体育平台首页那么被劫持的概率就變大了。

將token返回給移動端,移動端將token存入在本地,往后移動端都通過token訪問服務端API,當然除了token之外,還需要攜帶設備信息,因為token可能會被劫持。帶上設備信息之后,就算token被劫持也沒有關系,因為設備信息是唯一的。

服務端接受請求后,會將token與二維碼ID關聯,為什么需要關聯呢?你想想,我們使用微信時,移動端退出,PC端是不是也需要退出,這個關聯就有點把子作用了。然后會生成一個一次性token,這個token會返回給移動端,一次性token用作確認時候的憑證。

流程圖中的第11~15步驟,這是掃碼登錄的最后階段,移動端攜帶上一步驟中獲取的臨時token,確認登錄,服務端校對完成后,會更新二維碼狀態,并且給PC端生成一個正式的token,后續PC端就是持有這個token訪問服務端。


Copyright 2003 - 2002 365体育平台首页. All Rights Reserved 版权所有粤ICP11235728 地址:BENZCLOUD奔馳雲端 優質平價雲端服務