近年来,二维码的使用越来越风生水起,笔者最近手头也遇到了一个需要使用二维码扫码登录网站的活,所以研究了一下这一套机制,并用代码实现了整个流程,接下来就和大家聊聊二维码登录及的那些事儿。
二维码原理
二维码是微信搞起来的,当年微信扫码二维码登录网页微信的时候,感觉很神奇,然而,我们了解了它的原理,也就没那么神奇了。二维码实际上就是通过黑白的点阵包含了一个url请求信息。端上扫码,请求url,做对应的操作。
一般性扫码操作的原理
微信登录、支付宝扫码支付都是这个原理:
如图所示:
1. 请求二维码
桌面端向服务器发起请求一个二维码的。
2. 生成包含唯一id的二维码
桌面端会随机生成一个id,id唯一标识这个二维码,以便后续操作。
3. 端上扫码
移动端扫码二维码,解chu出二维码中的url请求。
4. 移动端发送请求到服务器
移动端向服务器发送url请求,请求中包含两个信息,唯一id标识扫的是哪个码,端上浏览器中特定的cookie或者header参数等会标识由哪个用户来进行扫码的。
5. 服务器端通知扫码成功
服务器端收到二维码中信息的url请求时,通知端上已经扫码成功,并添加必要的登录Cookie等信息。这里的通知方式一般有几种:websocket、轮训hold住请求直到超时、隔几秒轮训。
二维码中url的艺术
如何实现自有客户端和其他客户端扫码(如微信)表现的不同
比如,在业务中,你可能想要这样的操作,如果是你公司的二维码被其他app(如微信)所扫描,想要跳转一个提示页,提示页上可以有一个app的下载链接;而当被你自己的app所扫描时,直接进行对应的请求。
这种情况下,可以这样来做,所有二维码中的链接都进行一层加密,然后统一用另一个链接来处理。
如:www.test.com/qr?p=xxxxxx,p参数中包含服务器与客户端约定的加解密算法(可以是对称的也可以是非对称的),端上扫码到这种特定路径的时候,直接用解密算法解p参数,得到www.testqr.com/qrcode?key=s1arV,这样就可以向服务器发起请求了,而其他客户端因为不知道这个规则,只能直接去请求www.test.com/qr?p=xxxxxx,这个请求返回提示页。
如何让二维码更简单
很多时候,又要马儿跑,又要马儿不吃草。想要二维码中带有很多参数,但是又不想要二维码太复杂,难以被扫码出来。这时候,就需要考虑如何在不影响业务的情况下让二维码变的简单。
与端上约定规则:比如定义编码信息中i参数为
1,2,3表示不同的uri,端上来匹配遇到不同的i参数时请求哪个接口简化一切能简化的地方:简化uri,简化参数中的key、value。如
www.a.com/q?k=s1arV就比www.abc.def.adfg.edu.com.cn/qrcode/scan?k=77179574e98a7c860007df62a5dbd98b要简化很多,生成的二维码要好扫很多。简化唯一id
最低0.47元/天 解锁文章
扫一扫
228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
