结合市面上的应用分析如何实现App扫码登录功能

已于 2022-03-02 15:03:27 修改
阅读量1.9k 收藏 4
点赞数 2
分类专栏: 技术方案 文章标签: redis 缓存 前端
于 2022-03-02 14:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony574273719/article/details/123225942
版权

  • 背景  

有Web端+App端的应用如:学习强国、京东、支付宝、微信等,Web登录页面有扫码登录方式。我司的产品有类似的情况,也都是有两端,各端可以通过账号密码、验证码、三方登录,但缺少扫码登录这一方式。

  • 优势 
  1. 扫码登录可以避免被攻击者肉眼看到或拍摄到,用手机App扫码提高了安全性。
  2. 各类应用需要设置密码的地方越来越多,密码设置的越来越复杂,输入的时候容易出错,而现在手机使用率很高,扫码登录提高了便捷性。
  3. 扫码登录的增加会使App的下载和活跃得到增长。
  • 技术方案

    扫码登录时序图如下:

  1. 用户在浏览器中输入网址;
  2. 服务器收到用户申请登录二维码的请求后,随机生成一个唯一标识符UUID,并将这个UUID当做一个键值对的Key存入后台Redis,同时设置一个过期时间,过期后用户登录二维码需要进行刷新重新获取。
  3. 服务器将这个key值和本公司的验证字符串合在一起,通过二维码生成接口生成一个二维码的图片,将二维码图片和UUID一起返回给用户浏览器;
  4. 浏览器拿到二维码和UUID后,会每隔一段时间向后台发送一次请求,请求中携带有UUID作为当前页面的标识符;
  5. 用户拿出手机用微信或其它三方应用扫码,应该提示下载该应用App(在生成二维码图片的时候做判断);
  6. 用户打开该应用App,需保持登录状态(有登录Token值),扫码后解析得到UUID值;
  7. App将Token+UUID一起作为参数向服务端发送验证登录请求;
  8. 服务器收到请求后,首先对比参数中的验证信息确定是否为合法,如果合法将这个用户的UUID-UserID作为键值对存入Redis;
  9. 二维码登录页不停的轮询是否登录成功,依据就是Redis中存在UUID-UserID键值对,如果存在,服务端生成该用户登录信息返回给Web前端,刷新显示登录页面。
  • 关键点说明

二维码失效和轮询次数及时间的选择,以下各应用实践供参考

学习强国:75次、4s/次,5分钟后失效

 京东:60次、3s/次,3分钟后失效

 支付宝:130次、3s/次,6.5分钟后失效 

tony574273719
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaweb实现app登录功能
08-26
Java Web 实现 APP 登录功能 Java Web 实现 APP 登录功能是当前移动互联网时代一种非常流行的登录方式。该功能可以使用户无需输入用户名和密码即可登录系统,极大地提高了用户体验。下面我们将详细介绍 ...
app登录】Java app登录功能实现
qq_38178433的博客
11-04 3001
【代码】Java app登录功能实现
登录流程及原理
雅俗共赏的博客
03-29 2141
二维码登录
uniapp开发h5页面的功能(html5-qrcode和mumu-getQrcode两种方式),以及后续用安卓码传h5的方法
最新发布
qq_43217258的博客
04-08 2338
因为uniapp自带的api不支持h5,而且非微信环境也无法使用公众号jsjdk的码,只能尝试其他方法 但是发现只能https域名才可以调用,其他所有人的都不许http域名
(转)一图搞懂登录的技术原理和安全措施
yaoct的博客
08-29 411
现在登录是一种很常见的登录方式。当用户需要登录某个网站时,网站会提供一种登录的方式,用户打开相应的手机App描网站上显示的二维码,然后在App中确认登录,网站监测到用户确认登录后,跳转到登录成功页面。从这个形式上看,登录就是将用户在手机App中的登录状态同步到网站中,这篇文章就来一窥这个同步是如何发生的。
Android — 实现登录功能
m0_59162559的博客
03-25 846
现在大部分网站都有登录功能,搭配相应的App就能免去输入账号密码实现快速登录。本文简单介绍如何实现登录功能
客户端登录时序图
极客on之路
12-04 1万+
HTML5+MUI实现手机app功能
03-31
结合这两者,开发者可以构建出具有原生app体验的Web应用,并实现诸如码这样的高级功能。 首先,HTML5中的`<input type="file">`元素的`accept`属性允许我们指定用户可以选择的文件类型,这在调用手机摄像头时非常...
SpringBoot 实现登录
06-23
PC端监听二维码session状态接口,目前定义状态:0 二维码生成成功 ,1 手机端码成功 2手机端确认登录 -1 sessionId过期失效 二维码描通知,手机端描成功会调用此接口,发送session通知 手机端确认通知,手机端...
网页微信登录功能实现
03-24
网页微信登录功能是现代许多网站和应用为了方便用户快速登录而采用的一种便捷方式。它结合了微信庞大的用户基础和移动设备的便利性,让用户无需记忆复杂的用户名和密码,只需通过微信即可完成身份验证。...
C#语言实现网页微信登录.zip
05-27
在本文中,我们将深入探讨如何使用C#语言实现网页微信登录功能。微信登录是一种安全、便捷的用户身份验证方式,它允许用户通过微信应用描二维码来授权登录网站,而无需输入用户名和密码。这一过程涉及到...
码登陆原理与实现最全教程
热门推荐
星云随风 倚码为诗
06-11 1万+
前言 由于登录比账号密码登录更方便、快捷、灵活,在实际使用中更受到用户的欢迎。 本文主要介绍了登录的原理及整体流程,包含了二维码的生成/获取、过期失效的处理、登录状态的监听。 整体流程 为方便理解,我简单画了一个 UML 时序图,用以描述登录的大致流程! 请求业务服务器获取用以登录的二维码和 UUID。 通过 websocket 连接 socket 服务器,并定时(时间间隔依据服务器配置时间调整)发送心跳保持连接。 用户通过 APP 描二维码,发送请求到业务服务器处理登录。根据 UUID
APP登录实现流程
andy7_的博客
04-17 184
后续补充示例代码。
登录认证技术原理介绍及实践
Z__7Gk的博客
06-28 737
f、移动端展示消息确认弹出框,显示“登录”、“取消登录”按钮,同时将移动端当前登录的用账号、当前移动端登录的token和二维码uuid等信息发送给认证中心。a、用户打开PC登录页面,PC登录页面向认证中心发起请求,认证中心生成uuid等信息,返回uuid等信息给前端,前端展示一个包含uuid的二维码。j、登录页面从轮询二维码状态为“已授权”时,认证中心生成PC端登录的token,设置cookie,并向PC端前端发起重定向跳转。c、用户登录移动端,打开移动端摄像头描PC端登录页面的二维码。
Spring Boot-登录轮询版实现
qq_54353537的博客
06-29 342
登录轮询版实现,在此次实现中二维码信息uuid贯穿整个功能。通过uuid将用户的PC端设备与手机设备进行连线匹配。通过Redis缓存设置过期时间来控制二维码存在时间。
登录实现
程序小赵的博客
03-29 1256
登录全过程时序图: 具体实现: 第一步:pc端生成登录二维码 /** * pc端生成登录二维码 * @return */ @PostMapping("/genLoginQR") @ResponseBody public AjaxResult genLoginQR(){ //生成一个uuid String randomStr = RandomUtil.randomString(18); //定义app
android+Springboot简单实现app登录
m0_75137365的博客
05-15 1095
2.调用接口把这个随机数当做key保存在redis中(value为user类(变量有:用户名, 密码, 状态(int类型)))4.确认登录后,后端通过传入的随机数修改随机数的value值。5.前端循环调用获取接口,,当状态为1时查到用户信息完成登录。1.web端生成一个带有随机数的二维码。shape1.xml文件(shape.xml文件类似)中间遇到的BaseActivity是自己创建的。创建controller。在创建一个码的确认页面。创建redis配置类。先绘制一个码的按钮。
手机登录如何实现
m0_51963973的博客
03-21 1044
手机端一般是不会存储登录密码的,在日常使用过程中,我们应该会注意到,只有装载APP,第一次登录的时候,才需要进行基于账号密码的登录,之后即使杀掉这个应用进程,甚至手机重启,都是不需要再次输入账号密码的,它可以自动登录。在PC端进行登录操作时,选择二维码登录后,PC端向服务端发起请求,告诉服务端,我要生成用户登录的二维码,并且把PC端设备信息也传递给服务端。Websocket是指前端在生成二维码后,会与后端建立连接,一旦后端发现二维码状态变化,可直接通过建立的连接主动推送信息给前端。
跨平台跨端的登录流程及其安全设计
pulledup的博客
04-20 1353
App客户端、浏览器web客户端(含移动端)、webview客户端等),保证系统及应用的安全,本文旨在寻求一种通用的、标准化的方法。......“业务API服务”和“平台API服务”可以是“分布式架构”,它们之间,可以是1对1的关系、也可以是多对一的关系、还可以是”支持负载均衡“的多对多的关系。”,可以被客制化为一个签名校验服务,它可以是一个同时具备“防止双重提交功能”的时间戳的差值,可以有效防止一开始就被”ddos“攻击。首先征得”用户的同意“,三方服务,才可生效。
电商app实现功能
03-31
实现电商app功能,需要使用手机的相机功能,调用码识别库,获取码结果并进行处理。 以下是大致的实现步骤: 1. 在app中添加相机权限。 2. 引入码识别库,如ZXing或ZBar等。 3. 在需要码的界面添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值