网页扫描二维码登录页面的原理（通俗、易懂）

我的理解是： 二维码登录网页的基本原理是，用户进入登陆网页后，服务器生成一个uid来唯一标识一个用户，每一次刷新uid都会变换，保证一个uid绑定 一个账号和密码，同时游览器与服务器创建一个长链接，用于请求uid的扫描记录。任何能够识别二维码的应用都可以获得这个链接，但是它们 没有办法和对应登录的服务器响应。如果一定时间没有扫描，就会失效，收到状态码408，扫描成功，会收到状态码201。然后通知服务器，客户端也进入 新页面（就是那个同意授权的页面）。当微信客户端打开这个链接时，对应的登录服务器就获得了用户的相关信息。这个时候登录网页根据先前的长连接获取到服务器传过来的用户信息进行显示。然后提前预加载一些登录后可能用到的信息。客户端确认，就可以获取服务器授权的令牌，网页之后使用这个令牌进行信息的交互过程。由于整个授权的过程都是在手机端进行的，因此能够很好的防止 PC 上泛滥的病毒。并且在超时、网络断开、其他设备上登录后，此前获得的令牌或丢失、或失效，对授权过程能够形成有效的安全防护。