欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

扫码登陆原理简析

程序员文章站 2022-06-27 21:33:18
我一直有用微信读书阅读的习惯,最近发现微信阅读还有网页版。登陆微信阅读的网页版,需要我们用App扫码进行登陆。如下面的界面所示: 使用你的微信阅读App扫描完上面的二维码并点击确认登陆后,网页版就能自动登陆。登陆后会展示你的阅读记录,书架信息等。 我突然很好奇,这个扫码登陆到底是怎么实现的,所以就去 ......

我一直有用微信读书阅读的习惯,最近发现微信阅读还有网页版。登陆微信阅读的网页版,需要我们用app扫码进行登陆。如下面的界面所示:

扫码登陆原理简析

使用你的微信阅读app扫描完上面的二维码并点击确认登陆后,网页版就能自动登陆。登陆后会展示你的阅读记录,书架信息等。

我突然很好奇,这个扫码登陆到底是怎么实现的,所以就去网上查了下相关的博客资料。这边记录下其中的一种比较简单好理解的实现方案。

实现细节

扫码登陆的实现需要手机端的服务器和web端的服务器配合实现。大致分为以下几步:

step1:网页端请求登陆二维码

直接先上图吧

扫码登陆原理简析

要实现网页版的扫码登陆,用户必须先要请求一个登陆的二维码。web端的服务器收到用户申请登陆二维码的请求后,会随机生成一个uuid(这个uuid作为页面的唯一标识符),并且会将这个uuid当做一个键值对的key存入后台redis。
存入redis的这个键值对的value是什么我们待会再说。

需要注意的是存入redis的键值对必须设置一个过期时间,不然的话拿着这个uuid登陆一次后就一直处于登陆状态了。

当浏览器端拿到web服务端返回的二维码信息后,解析其中的uuid,并拿这个uuid不断去后台轮询是否已经登陆成功。如果后台已经登陆成功,web端就自动跳转到登陆成功页面。不然的话会一直轮询,直到二维码失效(这里我们发现给二维码设置有效时间
真的很有必要,如果二维码没有有效时间的话,会不断的轮询后台,给后台造成很大的压力)。

那么上面的关键点是web端服务器是怎么判断用户是否已经扫码登陆成功过的呢? 请看下面的步骤。

step2:手机端将用户id存入redis

扫码登陆原理简析

用户请求到二维码后,就开始拿出手机,打开相应的app扫描二维码。扫描过程中手机会将uuid和手机端登陆后获得的token信息一起提交到手机端服务器。

手机端服务器会先拿token信息判断这个用户是否合法,是否已经正常登陆。如果判断已经正常登陆,那么会将这个用户的userid和提交过来的uuid当做一个键值对(uudi-userid)存入redis。这边回答了步骤一种留下的问题。

简单来讲手机端做的工作就这么多。让我们继续回到web端。

step3:web端轮询成功

扫码登陆原理简析

步骤一中讲到:二维码登陆页会不停的轮询是否登陆成功。这边的依据就是redis中存在uuid-userid键值对。如果这个键值对已经存在,说明手机端已经扫码登陆过。

web端服务器一旦判断到手机端已经扫码登陆过,就可以拿着userid进行登陆。并将必要的用户信息和token信息返回web前端。至此web端登陆成功。

简单总结

本文记录了一个扫码登陆的简单版本,但是也能描述扫码登陆的大致原理。实际开发过程中应该还是有许多细节需要考虑。比如安全问题等。具体的还是需要我们进行实战了。

欢迎大家一起讨论~