在2维码扫码登录的过程中,大家可能会有疑问:这二维码安全吗?会不会泄漏我的个人信息?我的im系统敢不敢也搞一个扫码登录呢?
针对这些顾虑,我们需要了解一下二维码扫码登录背后的技术和逻辑本质。
扫码登录的技术本质
二维码扫码登录本质上也是一种登录认证方式。
既然是登录认证,要做的也就两件事情:
1)告诉系统我是谁;2)向系统证明我是谁。举个实际的例子来理解一下:
比如账号密码登录:账号就是告诉系统我是谁, 密码就是向系统证明我是谁;比如手机验证码登录:手机号就是告诉系统我是谁,验证码就是向系统证明我是谁。那么扫码登录是怎么做到这两件事情的呢?
以微作的扫码登录为例:手机端应用扫PC端二维码,手机端确认后,账号就在PC端登录成功了!这里,PC端登录的账号肯定与手机端是同一个账号。不可能手机端登录的是账号A,而扫码登录以后,PC端登录的是账号B。
所以,第一件事情——“告诉系统我是谁”,是比较清楚的!
PS:通过扫描二维码,把手机端的账号信息传递到PC端,至于具体是怎么传的,我们后面再说。
第二件事情:“向系统证明我是谁”。扫码登录过程中,用户并没有去输入密码,也没有输入验证码,或者其他什么码。那是怎么证明的呢?