Le principe de la page Web scannant la page de connexion du code QR (commun et facile à comprendre)

Ma compréhension est la suivante : le principe de base de la page Web de connexion par code QR est qu'après que l'utilisateur entre dans la page Web de connexion, le serveur génère un uid pour identifier de manière unique un utilisateur, et l'uid changera chaque fois que l'uid est actualisé pour s'assurer qu'un uid est lié à un compte et un mot de passe, lors de la navigation L'appareil et le serveur créent un long lien pour demander l'enregistrement d'analyse de l'uid. Toute application pouvant reconnaître le code QR peut obtenir ce lien, mais elle n'a aucun moyen de répondre au serveur de connexion correspondant. S'il n'y a pas de balayage pendant un certain temps, il sera invalide et un code d'état 408 sera reçu. Si le balayage réussit, un code d'état 201 sera reçu. Informez ensuite le serveur, et le client entre également dans la nouvelle page (c'est-à-dire la page qui accepte d'autoriser). Lorsque le client WeChat ouvre ce lien, le serveur de connexion correspondant obtient les informations pertinentes de l'utilisateur. À ce moment, la page de connexion s'affiche sur la base des informations utilisateur transmises par le serveur obtenues lors de la longue connexion précédente. Ensuite, préchargez à l'avance certaines informations pouvant être utilisées après la connexion. Une fois que le client a confirmé, le jeton autorisé par le serveur peut être obtenu et la page Web utilisera ce jeton pour effectuer le processus d'interaction des informations. Étant donné que l'ensemble du processus d'autorisation est effectué sur le téléphone mobile, cela peut bien empêcher l'inondation de virus sur le PC. Et après un délai d'attente, une déconnexion du réseau ou une connexion sur d'autres appareils, les jetons précédemment obtenus sont soit perdus, soit invalidés, ce qui peut constituer une protection de sécurité efficace pour le processus d'autorisation.