二维码登陆解析

二维码登陆的背景分析
现在很多网站已经不限于账号密码或者手机号验证码的登陆方式了，而第三种登陆方式就是我们的二维码登录，这是一种跨服务的登陆方式，可以简单地理解为手机端的登陆信息跨到浏览器端，现在可以很轻松的使用二维码生成器把我们的各种信息转换为二维码图片，包括文本、网址、文件、音视频等，这里我们就二维码登陆来讲讲其具体登陆流程是怎么实现呢？

二维码登陆的流程分析
模拟业务流程：首先用户打开网页，浏览器向其服务器请求登陆二维码，浏览器服务器收到请求，产生一个随机字符串，并且存入全局会话redis的key，存储成功后，字符串和登陆验证接口生成二维码返回给网页。网页得到二维码，展示给用户，并且以二维码中包含的字符串为参数每秒请求一次服务器；
用户方面的话，看到二维码之后使用手机进行扫码，将字符串和手机端的用户信息传入登陆校验接口，手机端服务器负责用户信息的校验，校验通过，通过key为字符串把userid当做value存入redis，手机端服务器完成任务；
前面携带字符串的扫描接口（浏览器服务器）逻辑是按字符串为key去查redis，得到value（userid）查询用户信息，内部调用登录方法，没问题后生成token返回浏览器端，登陆成功。

总结
二维码登陆的主要问题是用户信息跨平台的校验，一端是手机端服务器，一端是浏览器端服务器，所以需要把redis当成公共信息交换媒介，手机端扫描二维码，手机端服务器校验信息后把userid存入redis中，浏览器拿字符串每秒请求浏览器服务器，查询redis是否有value，有的话后台查询用户信息，内部调用登录方法后返回浏览器token，登陆完成。