想要了解手机端扫描二维码登录原理,首先我们要了解二维码和token认证机制两个内容,接下来我们将用图示的方法来直观感受这个面试时候的paper tiger。
(第一次用visio画图,用熟练之后就感觉这工具挺方便也有利于梳理流程)
学习路线:
- what is 二维码?
- 移动端的token认证机制
- 扫描二维码登录原理
No.1 what is 二维码?
二维码又称二维条码,常见的二维码为QR Code,QR全称Quick Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar Code条形码能存更多的信息,也能表示更多的数据类型。
----来自百度百科
在此,我利用草料二维码生成器来进行展示二维码的分类与可携带的信息。
No.2 移动端的token认证机制
值得注意的是,手机端首次登录的时候,输入的不仅仅是账号密码,还有他的设备信息。 当服务器端检测到手机端所发送来的账号密码无误之后将会做以下几项工作:
- 将设备与账号关联起来,这样的话某种意义上来说设备就相当于账号
- 生成token,并且将token与设备和账号关联起来,形成一对key-value, 其中token是key,设备与账号是value。
这样可以有效防止每次重复输入账号密码的时候被劫持。在此后的登陆中,服务器端通过识别token来登录,当token也被挟持之后,服务器端还可以通过设备来进行试别。毕竟设备是唯一的。
No.3 扫描二维码登录原理
我们拿QQ的登录为例子来描述一下这个阶段:
1.等待扫描阶段(1~4步骤)
2.扫描之后待确认(5~9阶段)
3.确认并返回PC端token界面(10~end())
到此,二维码扫描登录原理就差不多了,原理简单但是实现起来还是有一定的难度,欢迎各位大佬多多补充。
原创不易,请点个赞再走吧,嘿嘿