浅析微信扫码登录原理

最新推荐文章于 2023-08-23 17:24:48 发布
最新推荐文章于 2023-08-23 17:24:48 发布
阅读量240 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://juejin.im/post/5bd5784651882528e67c2caf
版权

扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全

扫码登录流程

原理

  1. 获取唯一的uuid, 以及包含uid信息的二维码

    // 获取uuid
    getUUID: function() {
        var e = t.defer();
        return window.QRLogin = {},
        $.ajax({
            url: i.API_jsLogin,
            dataType: "script"
        }).done(function() {
            200 == window.QRLogin.code ? e.resolve(window.QRLogin.uuid) : e.reject(window.QRLogin.code)
        }).fail(function() {
            e.reject()
        }),
        e.promise
    }
复制代码
  1. 浏览器轮询服务器,获取扫码状态
// 查看扫码状态
checkLogin: function(e, a) {
    var n = t.defer()
        , a = a || 0;
    return window.code = 0,
    window.checkLoginPromise = $.ajax({
        url: i.API_login + "?loginicon=true&uuid=" + e + "&tip=" + a + "&r=" + ~new Date,
        dataType: "script",
        timeout: 35e3
    }).done(function() {
        new RegExp("/" + location.host + "/");
        if (window.redirect_uri && window.redirect_uri.indexOf("/" + location.host + "/") < 0)
            return void (location.href = window.redirect_uri);
        var e = {
            code: window.code,
            redirect_uri: window.redirect_uri,
            userAvatar: window.userAvatar
        };
        n.resolve(e)
    }).fail(function() {
        n.reject()
    }),
    n.promise
}
复制代码

  1. 根据服务器返回的扫码状态,进行相应的操作

    • 408 扫码超时 如果手机没有扫码或没有授权登录,服务器会阻塞约25s,然后返回状态码 408 -> 前端继续轮询
    • 400 二维码失效 大约5分钟的时间内不扫码,二维码失效
    • 201 已扫码 如果手机已经扫码,服务器立即返回状态码和用户的基本信息 (window.code=201,window.code.userAvator="..."),-> 前端继续轮询
    • 200 已授权 如果手机点击了确认登录,服务器返回200及token -> 前端停止轮询, 获取到token,重定向到目标页 
// 根据服务器返回的扫码状态,进行相应的操作
function o(c) {
    switch (c.code) {
    case 200:
        t.newLoginPage(c.redirect_uri).then(function(t) {
            var o = t.match(/<ret>(.*)<\/ret>/)
                , r = t.match(/<script>(.*)<\/script>/)
                , c = t.match(/<skey>(.*)<\/skey>/)
                , s = t.match(/<wxsid>(.*)<\/wxsid>/)
                , l = t.match(/<wxuin>(.*)<\/wxuin>/)
                , d = t.match(/<pass_ticket>(.*)<\/pass_ticket>/)
                , f = t.match(/<message>(.*)<\/message>/)
                , u = t.match(/<redirecturl>(.*)<\/redirecturl>/);
            return u ? void (window.location.href = u[1]) : o && "0" != o[1] ? (alert(f && f[1] || "登陆失败"),
            i.report(i.AUTH_FAIL_COUNT, 1),
            void location.reload()) : (e.$emit("newLoginPage", {
                Ret: o && o[1],
                SKey: c && c[1],
                Sid: s && s[1],
                Uin: l && l[1],
                Passticket: d && d[1],
                Code: r
            }),
            void (a.getCookie("webwx_data_ticket") || n.report(n.ReportType.cookieError, {
                text: "webwx_data_ticket 票据丢失",
                cookie: document.cookie
            })))
        });
        break;
    case 201:
        e.isScan = !0,
        n.report(n.ReportType.timing, {
            timing: {
                scan: Date.now()
            }
        }),
        t.checkLogin(e.uuid).then(o, function(t) {
            !t && window.checkLoginPromise && (e.isBrokenNetwork = !0)
        });
        break;
    case 408:
        t.checkLogin(e.uuid).then(o, function(t) {
            !t && window.checkLoginPromise && (e.isBrokenNetwork = !0)
        });
        break;
    case 400:
    case 500:
    case 0:
        var s = a.getCookie("refreshTimes") || 0;
        s < 5 ? (s++,
        a.setCookie("refreshTimes", s, .5),
        document.location.reload()) : e.isNeedRefresh = !0;
        break;
    case 202:
        e.isScan = !1,
        e.isAssociationLogin = !1,
        a.setCookie("login_frequency", 0, 2),
        window.checkLoginPromise && (window.checkLoginPromise.abort(),
        window.checkLoginPromise = null ),
        r()
    }
    e.code = c.code,
    e.userAvatar = c.userAvatar,
    a.log("get code", c.code)
}
复制代码

总结

  • 轮询采用的是JSONP的形式,排除了跨域问题
  • 轮询采用的后台根据扫码情况阻塞前台请求,优化轮询及减少前端的无效轮询
weixin_34293902
关注
聊一聊二维码扫描登录原理
平头哥的技术博文
04-01 1889
扫二维码登录现在比较常见,比如微信、支付宝等 PC 端登录,并且好像每款 APP 都支持扫码登录,不搞个扫码登录都不好意思。作为技术人员,不知道您对这背后的实现逻辑是否敢兴趣,反正我是一直都对这背后实现好奇。最近刚好看到一个关于扫码登录原理的视频,于是就整理出来了这篇文章,希望对您有所帮助。 本文共三个主题: 什么是二维码。 移动端基于 token 的认证机制。 二维码扫码登录原理。 1、什...
说说微信扫码登录背后的实现原理
weixin_40542544的博客
10-13 1369
1)网页端与服务器的配合逻辑: 接下来就是对于这个服务的详细实现。 首先用户打开网站的登录页面的时候,向浏览器的服务器发送获取登录二维码的请求。服务器收到请求后,随机生成一个uuid,将这个id作为key值存入redis服务器,同时设置一个过期时间,再过期后,用户登录二维码需要进行刷新重新获取。 同时,将这个key值和本公司的验证字符串合在一起,通过二维码生成接口,生成一个二维码的图片(二维码生成,网上有很多现成的接口和源码,这里不再介绍)。然后,将二维码图片和uuid一起返回给用户浏览器。 浏览器拿到二.
微信扫码登录原理解析
热门推荐
冷血之心的博客
12-17 2万+
关于扫码登录的简单总结
微信扫码登录原理
爆头战斧
03-12 1036
微信手机客户端从网页二维码里面得到一些信息,然后发送给网页微信的服务器,网页服务器验证信息并响应。 登录过程: 用户在浏览器端访问网页:https://wx.qq.com/ 页面中出现一个二维码 用户拿着已经登录成功的移动终端(手机)扫码该二维码 浏览器中获取到了移动终端已经登录的账号信息(包括头像),并且进行了显示 在手机端点击确定登录,浏览器端登录网页版微信成功,可以进行信息交互 原理: 1.每次打开微信的时候,都会生成一个含有唯一uid的二维码,而且每次刷新后都会改变。这样可以保证一个
微信扫码登录实现原理
weixin_30809173的博客
10-20 198
二维码这把利刃,产品应该用到极致 微信扫码登录实现原理 转载于:https://www.cnblogs.com/gym333/p/7699885.html
浅析微信扫码登录原理(小结)
01-19
微信扫码登录原理解析 扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全 扫码登录流程 原理 获取唯一的uuid, 以及包含uid信息的二维码 // 获取uuid getUUID: function() { var e = t.defer(); ...
扫码登录实现原理
weixin_38851693的博客
09-04 3312
扫码登录实现原理 ...
(附源码)springboot基于微信小程序的运动软件前端的设计与实现 毕业设计100932
Weixin_CXSJ881的博客
02-25 2137
运动软件小程序的开发是采用java语言,基于MVVM模式进行开发,采取MySQL作为后台数据的主要存储单元,采用Springboot框架实现了本系统的全部功能。运动软件微信小程序,具有运动资讯、运动记录、运动心得、运动视频上传等功能,本系统代码的复用率高,系统维护代价小,具有方便、灵活、高效等特征。
微信小程序学习指南
weixin_30446197的博客
12-13 3455
作者:初雪链接:https://www.zhihu.com/question/50907897/answer/128494332来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 微信小程序正式公测, 张小龙全面阐述小程序,定档1月9日上线(附90分钟演讲全文) ... 前言:新人第一坑,跳坑指南:修改后,必须保存;ctrl+S; 1:官方工具:http...
微信二维码扫码登录原理
qingfengxd1的博客
07-18 2995
扫二维码登录现在比较常见,比如微信、支付宝等 PC 端登录,并且越来越多的APP支持扫码登录,其中原理如何呢? PC端Cookie + Session 登录 HTTP 是一种无状态的协议,客户端每次发送请求时,首先要和服务器端建立一个连接,在请求完成后又会断开这个连接。这种方式可以节省传输时占用的连接资源,但同时也存在一个问题:每次请求都是独立的,服务器端无法判断本次请求和上一次请求是否来自同一个用户,进而也就无法判断用户的登录状态。 为了解决 HTTP 无状态的问题,Lou Montulli 在
微信扫码登录内部实现原理
likesyour的博客
05-16 2839
①用户A访问微信网页版,微信服务器为这个会话生成一个全局的uuid二维码,这个uuid,并且每次刷新后都会改变。 这样保证了 一个uuid可以绑定一个账号和一个密码,确定登录用户的唯一性,我刷新三次,扫描结果如下,其中最后面那串数字就是uuid: 此时系统并不知道访问者是谁。 ②除了返回唯一uuid实际上打开这个页面的时候,浏览器跟服务器还创建了一个长连接,请求uuid的扫描记录·。请求超时
微信网页版扫码登录原理
zhangnero
12-20 1万+
目录 微信网页版登录步骤 问题 问题分析 问题总结 扩展 微信网页版登录步骤 1. 浏览器打开链接:https://wx.qq.com/,网页出现二维码 2. 手机扫描二维码,网页出现用户头像 3. 手机确认登录 4. 网页加载出用户微信界面 手机一扫描二维码,并且同意登录后,网页上就能及时知道当前二维码被扫描,用户同意后,立马就能加载出聊天界面,实时...
微信扫描二维码登陆的实现原理
03-01 2842
作者:程序员自由之路https://www.cnblogs.com/54chensongxia/p/12530268.html随着微信的普及,我们可以通过微信扫描设备二维码来实现IoT物...
深入理解微信二维码扫码登录原理
Awwwze的博客
05-02 8414
文章目录1、二维码应用场景及安全问题2、二维码登录的本质3、二维码验证机制的原理解析4、深入理解二维码在登录的交互过程5、总结感悟 1、二维码应用场景及安全问题 二维码使用广泛,生活处处都有二维码的使用场景。 就拿我前几天遇到的事情来说一说,那天我去骑共享单车出门,发现单车的二维码上面贴着别的二维码(不是,打广告也不能这样打吧 -_- …),用我在生活中遇到的一个小小的案例来引出主题,可见,二维码现在已经被使用的非常广泛了。所以一种东西的使用量到达一定程度之后,好不好用已经不是人们唯一关心的问题了,安全问题
微信扫码登录原理 token 2021/7/4 - 学习记录
Seth423的博客
07-04 984
研二 微信扫码原理 微信扫码登录的前提是用户的移动客户端已经登陆了账号并拿到了移动终端的token,这个token作为对用户身份的认证将在后续提供身份识别。 服务器向电脑端发送一个含电脑设备识别码的二维码,移动客户端扫码后将二维码信息和用户的token发送给服务端,相当于告诉服务端这个设备是“我”在登录。 服务器接收后发送一个临时token给移动客户端,相当于告诉移动客户端:这个桌面端的信息如下,是否确认?此时这个token只是临时token,因为需要用户确认才能真正用,在确认前这个token应当有什么识
让你彻底明白微信扫码登录原理和使用
最新发布
weixin_46927065的博客
08-23 3111
会返回WxLogin() 所需的参数。
网页版微信微信公共号扫码登陆原理分析
maerdym的专栏
06-07 1万+
本文通过分析网页版微信扫码登陆过程,总结微信扫码登陆原理。并对原理进行阐述,扩展到其他应用场景。
微信和淘宝扫码登录背后的实现原理
hnjsjsac的博客
12-09 146
1、引言扫码登录这个功能,最早应该是微信的PC端开始搞,虽然有点反人类的功能(不扫码也没别的方式登录),但不得不说还是很酷的。下面这张图,不管是IM开发者还是普通用户,应该很熟悉:于是,搞...
浅析HTTP协议、IIS原理与ASP.NET运行机制
"本文将浅析HTTP协议、IIS原理以及ASP.NET的运行机制,通过图解帮助理解。文章首先强调了扎实的基础对于程序员应对技术更新的重要性,然后转向对HTTP协议的探讨,解释了TCP/IP与HTTP的区别,以及HTTP的无状态特性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值