扫码登陆原理

最新推荐文章于 2024-06-29 17:08:22 发布
最新推荐文章于 2024-06-29 17:08:22 发布
阅读量246 收藏 1
点赞数
分类专栏: 阶段性总结 文章标签: 扫码登录 微信登录 原理 长训轮 服务器推送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sky1988818/article/details/86243878
版权

背景:信息时代,各种软件层出不穷,而对应用户来说,需要记住大量的用户名和密码,扫码登陆的出现,大大减轻了用户的负担,那么它的原理是什么?

 扫码登陆的原理

基本条件:拥有多端的产品,一般会有网页端,桌面端和移动端,大部分都是以移动端授权为主。(不讨论输入密码后点击登录的授权方式,原理类似)

操作过程:网页端和桌面端显示二维码,通过移动端(已经登录),扫码二维码授权登录

实现原理:

           登录方:网页端或者桌面端生成唯一的二维码信息,类似uuid的一段全局字符串,然后进入监听阶段,判断是否已经授权。

           授权方:通过移动端设备,扫描二维码,获取唯一uuid,让后绑定uuid和用户,发送给服务端。

           服务端:接受授权方的绑定请求,及时“推送“登录状态给登录方。

 

案例分析:

      以微信网页版登录为例,打开https://wx.qq.com/,出现二维码,此时已经生成了uuid

https://login.wx.qq.com/jslogin?appid=wx782c26e4c19acffb&redirect_uri=https%3A%2F%2Fwx.qq.com%2Fcgi-bin%2Fmmwebwx-bin%2Fwebwxnewloginpage&fun=new&lang=zh_CN&_=1547179019972

通过打开调试模式发现,此时已经进入了监听状态,目前采用的方式是长轮询的方式,也属于服务器推送的一种,接下来会详细讲解

通过截图发现,每隔一段时间,大致为25s,就会向服务器发送一个请求,如果服务器没有返回则会一直等到超时后,在发送下一个请求,这其实就是长轮询的实现方式。

通过分析返回结果,如果没有登录的时候返回的结果为: window.code=408;

移动端此时收到了请求为,界面为:

当点击登录后,此时把从从二维码等到的uuid和当前用户进行绑定,发送给服务端,进行登录授权。

刚才见到在登录端的监听请求,会在第一时间收到通知,返回结果为:

window.code=200;
window.redirect_uri="https://wx.qq.com/cgi-bin/mmwebwx-bin/webwxnewloginpage?ticket=Ae1HJDjIXMn-GWbWVUBhonuF@qrticket_0&uuid=QfVg2uw4pg==&lang=zh_CN&scan=1547186001";

此处已经登录,然后同步消息,采用同样长训轮的方式,发送请求,及时获取消息:

https://webpush.wx.qq.com/cgi-bin/mmwebwx-bin/synccheck?r=1547186015634&skey=%40crypt_72b3c4bc_0af6e73eebc19bc55903121da344035d&sid=KXg93iTPTV95o0sm&uin=1742153543&deviceid=e648706275451094&synckey=1_685408624%7C2_685408843%7C3_685408780%7C11_685408833%7C201_1547186016%7C203_1547185679%7C1000_1547182922%7C1001_1547182996&_=1547185800306

未完待遇,在下片文章中会详细讲服务器推送的原理和实现方式,https://blog.csdn.net/sky1988818/article/details/86299900

努力的老二
关注
专栏目录
一文吃透扫码登录原理
Tyson0314的博客
03-20 475
服务端接受请求后,会将 token 与二维码 ID 关联,然后会生成一个临时token,这个 token 会返回给移动端,临时 token 用作确认登录的凭证。这里的二维码ID一定是唯一的,后续流程会将二维码ID跟身份信息绑定,不唯一的话就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。另外,二维码扫描确认之后,再往用户app或手机等发送登录提醒的通知,告知如果不是本人登录的,则建议用户立即修改密码。扫码登录的最后阶段,用户点击确认登录,移动端携带上一步骤中获取的临时 token访问服务端。
微信 和平精英 扫码授权
YouYuAi的博客
01-09 573
和平精英:https://open.weixin.qq.com/connect/app/qrconnect?在intent里传入包名、code等参数 startActivity(intent);
电脑二维码怎么扫描_王者荣耀和平精英怎么扫码登录扫码登录二维码在哪,附安卓扫码操作教程...
weixin_39752880的博客
11-13 1153
原标题:王者荣耀和平精英怎么扫码登录扫码登录二维码在哪,附安卓扫码操作教程· 介绍以王者荣耀为例· 准备(获取扫码链接公众号:王者科技社 回复1116)(改空白名重复名回复1117,改站区回复1115 站区查分回复1114 金牌特权回复1113)· 登陆步骤用想登陆的微信号扫描该二维码,不在一起的可以截图发送给对方,但是不能直接长按识别该二维码,可以将二维码放电脑上或者另外一台手机上然后用想登陆...
扫码登录的实现原理
丨若寒丶的博客
02-15 264
当用户打开网站的登录界面的时候,点击扫码登录就会向服务器发送获取登录二维码的请求。服务器收到请求后,随机生成一个uuid,将这个id作为key值存入redis服务器,同时设置一个过去的时间,如果长时间未扫码,用户登录二维码需要进行刷新重新获取。同时,将这个key值和本公司研制字符串合在一起,通过二维码生成接口,生成一个二维码图片。(网站有很多线程的接口和源码)然后,将二维码图片和uuid一起返回给...
软件测试登录方向及原理——基于Spring Security框架
TesterAllen的博客
05-15 436
登录时我们测试工程师最常见确实最重要,也是最容易被忽视的测试场景,这里借鉴一些经验丰富的测试工程师总结的测试用例并结合Java Spring Security框架来简单说下登录的测试方向和部分原理(持续更新。。。) 功能测试(基础) 1. 输入已注册的用户名和正确的密码,验证是否登录成功; 2. 输入已注册的用户名和不正确的密码,验证是否登录失败,并且提示信息正确; 3. 输入未注册的用...
QQ网页登陆密码加密方式(农场、空间、WebQQ等通用)(网摘)
china_k1的专栏
04-29 2893
有很多想写农场的助手工具,同之前的我一样。但是又不知道怎么处理QQ的登陆问题,用别人的又不怎么放心,所以就想自己动手。但是很多没基础的又不知道怎么下手。所以……  现在我就把密码的加密方式写出来,方便大家使用,自己用得更放心。    1、QQ的加密用的文件,也就是MD5计算方式所在的文件。  http://imgcache.qq.com/ptlogin/js/comm.js   2、把上面文件的内
最全各种浏览器网页星号点号密码查看最简方法(技术小白也能看懂使用)
热门推荐
透明大脑
09-08 10万+
查看密码分IE内核的浏览器和非IE内核的浏览器密码查看 1.IE浏览器的密码查看。 方法①:按F12——找到密码元素 或 找到你要查看的密码元素——右键——检查元素——把type="password"改为type="text"(首推)(其实不必改为text,只要type不为password就行,把“password”删一个字母、添加任意字符或全删就立即会显示密码)(各种浏览器通用的方法) 方
扫码登录原理简述
m0_57410337的博客
08-09 3061
扫码登录原理
手机电脑扫码登录原理
最新发布
2201_75783970的博客
06-29 681
手机扫码登录过程中,二维码状态变更需要服务器与客户端之间的实时通信。该流程的核心是利用已登录APP的用户,帮助PC客户端获取服务器颁发的PC端 token,从而实现PC端的登录。通过这些步骤,完整地实现了一套手机扫码登录的流程。每次二维码信息变更,服务器都会及时推送给PC客户端,确保用户体验的流畅性和安全性。
微信扫码登录原理解析
冷血之心的博客
12-17 2万+
关于扫码登录的简单总结
浅析微信扫码登录原理(小结)
01-19
微信扫码登录原理解析 扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全 扫码登录流程 原理 获取唯一的uuid, 以及包含uid信息的二维码 // 获取uuid getUUID: function() { var e = t.defer(); ...
前端面试问题:扫码登录原理详解
doomliu的博客
05-20 3238
一、简介 从登录的交互形式角度,登录有很多方式:账号密码登录、验证码登录、手机号一键登录扫码登录等等。 今天我们聊一聊扫码登录原理。 先来看两个扫码登录的场景: 1. 手机已经登录知乎,如果我们想在PC网页登录,可以使用知乎移动端扫码登录。 2. 使用微信扫码登录PC网页ProcessOn (这是一个免费作图的网站)。 从账号体系角度,这是扫码登录的两种方式:自有账户登录登录和第三方登录。 我们在面试中问“请讲一讲扫码登录原理”,通常指的是自有账户登录;而在实际业务开发中,基于微信的第三方登录是很
java求两个数的平均值-这么简单我竟然不会?
sky1988818的专栏
01-15 8218
背景:结合上篇的java位运算,突发奇想,特此总结,如何正确的求2个数的平均值,通过本片文章也让你们认识到bug是如何深埋在你的编程中的。 备注:以int计算为例。 1  通用写法 public static int  avg(int x ,int y){ return (x+y)/2; } 搞定完事,明天上线,当然如果想要增加方法的健壮性,可以适当的加一些逻辑判断和异常出来,但是隐...
为什么浮点数比int,long表示的范围要大?
sky1988818的专栏
01-18 6615
背景:float 底层用4个字节32位来表示,为什么范围比int,long还要大?    整数在计算机底层采用补码的形式表示,除去首位的符号位,剩余的位数即表示数值的范围,也就是位数越多,范围越大,那么对于单精度浮点数float,和双精度浮点数double,它们底层的数据结构是什么,它们的范围又是如何计算的,它们的精度范围又是多少那,接下来将从6方面进行阐述。 1  IEEE754浮点数标准 ...
java位运算究竟有用么?
sky1988818的专栏
01-15 5945
背景:java位运算除了课本上老师讲过,有时候面试的时候为了凸显高大尚,也会问些皮毛,难道真是一无是处么?本文主要从两方面进行叙述,什么是位运算,以及它的使用场景。 1    位运算简介 说明:  <<:左移一位相当于乘以2  (通用公式为n<<m  = n*2^m)              >>:右移一位相当于除以2  (通用公式为n<&lt...
团队中的4类人
sky1988818的专栏
04-17 1901
人物: 能力强,态度好,大事能办好,小事也能办好,这叫人物。 人才: 能力强,态度不稳定,安排合适能出成绩,安排不好有可能造反,这种人叫人才。 人精: 能力有一点,但是特别能算计,给多多干,给少少干,不给不干,说多没用,这叫人精。 人手: 忠诚度有,但能力一般,只能做一般性的工作。 ...
API安全性设计------让你的接口从此不在裸奔
sky1988818的专栏
01-21 1805
背景:在以HTTP为协议的REST API服务中,我们业务核心代码固然重要,但是如何保证api的安全性也是举足轻重的,本文将从一般接口和资源接口两方面进行讲解。   1 资源接口 资源接口,一般采用主动询问授权的方式,例如oauth2.0来保证资源的安全,这类接口注重资源的安全,不涉及复杂的业务代码,在认证和授权的过程中涉及到三方: 1、资源提供方:提供资源的角色,如照片,视频等。 2、...
服务端推送技术方案-让你的消息更及时
sky1988818的专栏
01-11 1730
背景:在上一篇文章中介绍了扫码登录原理,其中涉及到了服务端和客户端的通信,客户端如何能获取最新的状态?服务端又怎样把最新的消息推送给客户端?本文将围绕服务端和客户端的通信展开叙述。 以HTTP为基础的请求中,服务端“推送”方案有三种,这里其实的推送并不是严格意义上的推送,这里是以获取服务端最新及时的消息为重点,只有第三种方案是服务端推送。 1  基于询 2  长训(long-polli...
文档转图片实践总结
sky1988818的专栏
01-03 906
需求: ppt,pptx,word,pdf转化为图片,不限于png,jpg 1 初级方案   方案:linux+poi+icepdf   缺点:office文档转化图片不清晰,smart图形无法渲染,效率不高   转化方案需要针对不同的文档类型分开处理,office文档早期采用poi的方案处理,优点是简单,但是带来的问题是转化的图片不清晰,文档中的图片严重失真,pdf最终采用的是icepd...
微信扫码登录实现原理
06-13
微信扫码登录的实现原理主要依赖于OAuth(开放授权)协议,这是一个标准的安全协议,允许用户在不暴露账号密码的情况下,授权第三方应用访问其微信账户的部分信息。下面是微信扫码登录的主要步骤: 1. 用户打开包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值