本文深入探讨了二维码扫码登录的原理,从二维码的应用安全问题出发,解释了二维码登录的本质,即通过二维码作为媒介建立手机与电脑的认证连接。通过分析二维码验证机制,揭示了基于token的认证流程,确保了在传输过程中的安全性。最后,文章总结了二维码登录的交互过程,强调了安全在现代生活中的重要性。
1、二维码应用场景及安全问题
二维码使用广泛,生活处处都有二维码的使用场景。
就拿我前几天遇到的事情来说一说,那天我去骑共享单车出门,发现单车的二维码上面贴着别的二维码(不是,打广告也不能这样打吧 -_- …),用我在生活中遇到的一个小小的案例来引出主题,可见,二维码现在已经被使用的非常广泛了。所以一种东西的使用量到达一定程度之后,好不好用已经不是人们唯一关心的问题了,安全问题是现在用户越来越重视的!
所以二维码的安全性到底有没有保障呢, 有朋友会问了,我扫了你的码,你会不会把我银行卡密码给 “搞” 走了? 这问题提的非常的好啊,接下来,我们就一起来分析一下,二维码背后的原理和实现,就能轻松的得到这个问题的答案啦。Let’s Go!
2、二维码登录的本质
二维码其实就是一种认证方式,比如我们电脑登录微信,就需要我们用手机扫描电脑二维码,扫描后手机微信就会弹出一个登录确认窗口,询问我们是否确认登录。
你有没有思考过,为什么毫无相干的两个设备,会有如此的联系呢。其实这就是这个二维码发挥的作用了。
这个二维码就是建立起手机和电脑的媒介(中介),抽象地来理解,我们扫描整个二维码识别的过程中,二维码就做了两件事:
- “我” 是谁
- 如何证明 “我” 就是我
好了,那我们应该怎么理解这两句话呢。
就拿我们扫描二维码在电脑登录微信这件事来举例吧。
扫码:
我们 “用手机扫描电脑的二维码” 时,这个时候就是 “向电脑 (向系统) 说明 我是谁 ”。
扫描后,就会出现这个界面,系统已经识别到了我的微信号:
这一步就相当于 “我用手机告诉电脑系统 我是谁” 了。
但是现在手机微信和电脑微信还没建立一个双向的关系,现在手机告诉了电脑 “微信账号”,但是还没
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
