扫码登录流程

扫码登录

场景

在网页版qq邮箱,微信登录账号等时候,无需输入账号和密码,只需要在手机上扫码即可完成登录

登录分析

扫码登录涉及3种角色: PC端, 手机端, 服务端

涉及围绕这三端进行,每一端完成应该完成什么功能,应该怎么实现,端与端如何交互

两个问题

  • 手机端如何认证
  • pc端如何完成登录

普通登录流程:

PC端输入账号密码完成认证,然后服务器给PC同步返回token key标志, PC再次请求服务端,需要携带token key,用于标志和证明自己已登录

服务端响应时,对token key进行校验,通过则正常响应;校验不通过则失败; token过期则需要再次登录认证,获取新的token key

现在扫码登录:

  • 不是通过账号密码,而是由手机端扫码完成
  • PC端没法同步获取认证成功后的凭据, 必须用某种方法来让PC获取凭据

扫码登录实现

手机端如何完成认证

二维码如何生成

二维码可以存储任何字符串,扫码就是从图像中获取字符串包含的数据

生成流程

pc端请求服务端,服务端返回数据,PC端显示这些数据

数据包含什么

二维码是重要的媒介,服务端必须给这个数据生成唯一的标志作为二维码ID,同时设置过期时间。PC端根据二维码ID数据显示二维码

同时服务端应该保存二维码状态: 未扫描, 已成功, 已失效

APP认证机制

首先, APP不存储登录密码,只有第一次登录二维码基于账号密码,重启手机也不需要重新登录

设备id, device_id,每台设备都是惟一的,imei码

  • APP登录除了账号密码,还有设备信息
  • 账号密码校验通过,服务端会把账号和设备进行绑定,进行持久化保存,包含了账号ID,设备ID,设备类型等
  • APP每次请求除了携带token key。还需要携带设备信息

因为移动端设备唯一性,可以为每个客户端生成专属token,token不需要过期,这就是可以一次登录,长久使用的原理

手机扫码做了什么

两件事:

  • 扫码: 识别二维码,获取唯一二维码ID
  • 确认登录: 手机端通过**带认证信息(token 设备信息)、二维码信息(二维码ID)**请求服务端,完成认证过程,确认PC端登录

PC端如何完成登录(重点)

手机端完成确认后,服务器就应该发送token给PC端完成登录

PC端如何获取token?

PC端可以通过获取二维码的状态来进行相应的响应:

  • 二维码 未扫描:无操作
  • 二维码 已失效:提示刷新二维码
  • 二维码 已成功:从服务端获取PC token

获取二维码状态有三种方式

轮询

PC端每隔一段时间主动给服务端发送一次二维码状态的查询请求
在这里插入图片描述

长轮询

长轮询是指客户端主动给服务端发送二维码状态的查询请求,服务端按情况对请求进行阻塞(hold住请求不关闭),直至二维码信息更新或者超时。当客户端接收到返回结果后,若二维码仍未被烧卖,则继续发送查询请求,直到状态改变(已失效或已成功)

websocket

Websocket是指在前端生成二维码后,会与后端建立连接,一旦后端发现二维码变化,直接通过建立的ws连接主动推送信息给前端

PS: 建议使用轮询,微信,淘宝登录都用轮询

短轮询简单无状态,支持水平扩容(加机器)实现高并发

维持大量websocket可能导致攻击,不适合扩容

长连接负载和消耗较大

总结:

在这里插入图片描述

整体流程如上图,以轮询为例:

  1. 访问PC端二维码生成页面,PC端请求服务端获取唯一二维码ID
  2. 服务端生成相应的二维码ID,设置二维码过期时间状态等
  3. PC获取二维码ID,生成相应二维码
  4. 手机端扫描二维码,获取二维码ID
  5. 手机端确认登录,将手机端token和二维码ID发送给服务端
  6. 服务端校验手机端token,根据手机端token和二维码ID生成PC端token
  7. PC端通过轮询方式请求服务器,通过二维码ID获取二维码状态,如果成功,返回 PC token, 登录成功

参考原文:https://juejin.cn/post/7021515145335554079

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/645024.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录算法训练营第四十二天|01背包问题、01背包问题(滚动数组)、416. 分割等和子集

题目&#xff1a;01背包问题 文章链接&#xff1a;代码随想录 视频链接&#xff1a;LeetCode:背包问题 题目链接&#xff1a;卡码题目链接 图释&#xff1a; //二维dp数组实现 #include <bits/stdc.h> using namespace std;int n, bagweight;// bagweight代表行李箱空…

打 jar 包运行 在windows 平台控制台和日志 乱码解决

--拒絕鷄巴囉嗦&#xff0c;直接解決問題 我们在Windows下运行jar包时&#xff0c;常常会出现乱码&#xff0c;主要分为dos窗口输出的日志中出现乱码和程序返回数据出现乱码。 dos窗口输出的日志中出现乱码 执行如下命令&#xff0c;将控制台输出编码改为UTF8&#xff1a; ch…

Spring-集成Junit

一、引子 我们在Spring概念中提到&#xff1a;Spring的一大优势在于可以集成众多优秀的框架。毫无疑问&#xff0c;我首先向读者推荐的就是Junti框架。因为我们在前期的学习中&#xff0c;写一些小的demo&#xff0c;用Junit来进行小测试是非常合适的。下面让我们来具体看看如…

Python接口自动化测试实战

接口自动化测试是指通过编写程序来模拟用户的行为&#xff0c;对接口进行自动化测试。Python是一种流行的编程语言&#xff0c;它在接口自动化测试中得到了广泛应用。下面详细介绍Python接口自动化测试实战。 1、接口自动化测试框架 在Python接口自动化测试中&#xff0c;我们…

四、Flask学习之JavaScript

四、Flask学习之JavaScript JavaScript&#xff0c;作为一种前端脚本语言&#xff0c;赋予网页生动的交互性和动态性。通过它&#xff0c;开发者能够操作DOM&#xff08;文档对象模型&#xff09;实现页面元素的动态改变、响应用户事件&#xff0c;并借助AJAX技术实现异步数据…

scrapy pipelines

1.时间的处理 获取当前时间的字符串 # 创建一个datetime对象并设置为当前时间&#xff0c;该时间少8小时 dt datetime.datetime.now() # 将datetime转换为本地时区 local_tz pytz.timezone(Asia/Shanghai) local_dt local_tz.localize(dt) # 将datetime对象格式化为ISO 86…

Acwing787归并排序 788逆序对数量

theme: channing-cyan 归并排序 归并排序是一种分治算法&#xff0c;将待排序的数组递归地分成两半&#xff0c;分别排序&#xff0c;然后将两个有序的子数组归并成一个有序数组。将数组不断地二分&#xff0c;直到子数组的长度为1时&#xff0c;认为其有序。然后将相邻的两个…

MySQL Interview Speedrun

MySQL Interview Speedrun mysql如何定位慢查询 开启mysql的慢查询日志功能&#xff0c;默认超过2秒的sql语句会被记录到慢查询日志里。或者使用运维监测工具skywalking工具&#xff0c;它可以监测服务、接口和物理实例&#xff0c;可以通过它来知道哪个接口的sql执行速度比较慢…

数论 | 质数

文章目录 质数的判定&#xff1a;试除法分解质因数&#xff1a;试除法筛质数朴素做法优化&#xff1a;埃氏筛法优化&#xff1a;线性筛法 质数的判定&#xff1a;试除法 不推荐i*i<n而推荐i<n/i的原因 可能存在i*i不溢出&#xff0c;但是(i1)(i1)溢出的情况 #include &l…

山西电力市场日前价格预测【2024-01-25】

日前价格预测 预测说明&#xff1a; 如上图所示&#xff0c;预测明日&#xff08;2024-01-25&#xff09;山西电力市场全天平均日前电价为274.83元/MWh。其中&#xff0c;最高日前电价为562.65元/MWh&#xff0c;预计出现在18:15。最低日前电价为0.00元/MWh&#xff0c;预计出…

《统计学习方法:李航》笔记 从原理到实现(基于python)-- 第 2章感知机

文章目录 第 2章感知机2.1 感知机模型2.2 感知机学习策略2.2.1 数据集的线性可分性2.2.2 感知机学习策略 2.3 感知机学习算法2.3.1 感知机学习算法的原始形式2.3.2 算法的收敛性2.3.3 感知机学习算法的对偶形式 实践&#xff1a;二分类模型&#xff08;iris数据集&#xff09;数…

vue3-深入组件-组件注册和props更多细节

组件注册 定义好的组件需要注册才能被使用。 注册方式有两种 全局注册 局部注册 全局注册 .component() 方法&#xff0c;让组件在当前 Vue 应用中全局可用。 在 main.ts 中 import ./assets/main.cssimport { createApp } from vue import { createPinia } from pinia i…

Nodejs前端学习Day1

妈的&#xff0c;学vue3需要15.0以上的nodejs 文章目录 前言一、学习目标二、学习目录三、为什么JavaScript可以在浏览器中被执行四、为什么JavaScript可以操作DOM和BOM五、浏览器中的JavaScript运行环境总结 前言 妈的&#xff0c;学vue3需要15.0以上的nodejs 一、学习目标 二…

golang导入go-git错误记录

代码&#xff1a; package mainimport (...(略)"github.com/src-d/go-git"...(略) )...(略)func gitClone(workspace, url, referenceName string, auth ssh.AuthMethod) (*git.Repository, error) {return git.PlainClone(workspace, false,&git.CloneOptions{…

javascript设计模式-观察者和命令

观察者 是一种管理人与任务之间的关系的得力工具&#xff0c;实质就是你可以对程序中某个对象的状态进行观察&#xff0c;并且在其发生改变时能够得到通知。一般有两种实现方式推或拉&#xff0c;在这个过程中各方的职责如下&#xff1a; 订阅者可以订阅和退订&#xff0c;他…

递归和尾递归(用C语言解斐波那契和阶乘问题)

很多人都对递归有了解&#xff0c;但是为尾递归很少&#xff0c;所以这次来专门讲一讲关于尾递归的一些问题。 什么是尾递归 如果一个函数中所有递归形式的调用都出现在函数的末尾&#xff0c;我们称这个递归函数是尾递归的。因为在一些题目的做法中&#xff0c;我们可以发现…

数据库安全细解

数据库是为了实现一定目的按某种规则和方法组织起来的“数据”的“集合”。数据库可以直观的理解为存放数据的仓库&#xff0c;而里面的数据按照一定的格式存放&#xff0c;便于查找。 数据库的作用 1.实现数据共享&#xff0c;减少数据的冗余度&#xff1a;同文件系统相比&a…

蓝桥杯:1.幸运数字(Java)

目录 题目描述&#xff1a;答案&#xff1a;考点&#xff1a;代码实现&#xff1a; 题目描述&#xff1a; 哈沙德数是指在某个固定的进位制当中&#xff0c;可以被各位数字之和整除的正整数。 例如126是十进制下的一个哈沙德数&#xff0c;因为(126)1o mod (1&#xff0b;2&…

c语言之scanf函数

scanf函数语法格式与printf函数很相似&#xff0c;语法是scanf(格式控制,地址列表)组成 其中格式控制分为两部分&#xff0c;一部分由双引号括起来的&#xff0c;%和格式字符组成的格式字符串 普通字符串则是原样输出 地址列表是若干地址组成的表列&#xff0c;可以是变量的…

解决 Git:ssh: connect to host github.com port 22: Connection timed out 问题的三种方案

1、问题描述&#xff1a; 其一、整体提示为&#xff1a; ssh: connect to host github.com port 22: Connection timed out fatal: Could not read from remote repository. 中文为&#xff1a; ssh&#xff1a;连接到主机 github.com 端口 22&#xff1a;连接超时 fatal&a…