Python——奇怪的扫码登录

最新推荐文章于 2024-05-27 10:54:36 发布
最新推荐文章于 2024-05-27 10:54:36 发布
阅读量541 收藏
点赞数
文章标签: python 爬虫 前端 ViewUI
原文链接:https://juejin.im/post/5b0a7b566fb9a07ac90dab32
版权

最近在做 Sparrow(还在内测的一个敲好用 Mock 系统?)的时候遇到了一个需求。Sparrow 服务器是使用 Django 2.0 编写的产品,所以本文所有的代码背景均为 Django 2.0 环境和 Python 3.6.3 语言,整体是 Vue + Django + SQLite。

Sparrow 的操作一般都是在网页上操作,而手机客户端往往是用来同步一些简单数据的。那么这里遇到一个和平常 APP 不同的使用场景。

一般来说,一个产品的操作大多是在手机上,那么 PC 客户端和网页版就可以通过已经登录的移动端 APP 扫码登录。

而现在的情况是,Sparrow 的使用大多在网页版,那么,我需要的就是,让移动 APP 用户在网页版已经登录的情况下免去输入用户名、密码的登录操作,让移动 APP 用户扫描网页二维码,完成移动 APP 的登录。

大致的 Use Case

##设计思路

扫码登录 URL

首先能想到的是,服务器要提供给移动 APP 可以访问的 URL(展现成二维码给 APP 扫描),这个 URL 需要包括

  1. user 的唯一标志符
  2. 验证码

那么其 URL 的大致模样就是:

frontend/account/quick_login?user_id=<user_id>&verification_code=<verification_code>
复制代码

验证码

验证码是从哪里来的?

原因是这样的,如果扫码登录的 URL 永久有效,显然是不合理的,这意味着只要得到了这个 URL,任何人都可以通过这个 URL 随时登录该用户的账号,所以需要有验证码。

同时,验证码需要附带生成时间,以此来达到验证码一分钟有效的 Feature。为此,设计一个外键为 user 的 Model:

class QuickLoginRecord(models.Model, Dictable):
    user = models.ForeignKey(User, on_delete=models.SET_NULL, null=True)
    create_time = models.DateTimeField(auto_now_add=True)
    update_time = models.DateTimeField(auto_now=True)
    verification_code = models.CharField(max_length=32, null=True, default='')
复制代码

通过 Django 生成的对应数据库为:

什么时候生成验证码,那当然是生成二维码的时候,所以,这个 URL 不是给移动端请求的,而是给前端来请求的,前端在已登录的情况下,访问该 URL 可以直接传递 user 信息,后端通过拿到 user 信息,生成一条 QuickLoginRecord 记录。

前端访问并拿到验证码的 URL 的大致模样是:

frontend/account/request_quick_login
复制代码

那么整个流程就是(省略了细节处理):

后端代码

url.py

urlpatterns = [
	// ···
	path('frontend/account/quick_login', AccountAction.quick_login),
    path('frontend/account/request_quick_login', AccountAction.request_quick_login),
]
复制代码

models.py

class QuickLoginRecord(models.Model, Dictable):
    user = models.ForeignKey(User, on_delete=models.SET_NULL, null=True)
    create_time = models.DateTimeField(auto_now_add=True)
    update_time = models.DateTimeField(auto_now=True)
    verification_code = models.CharField(max_length=32, null=True, default='')
复制代码

account_action.py

这里代码不想看的话,大概描述一下过程:

def request_quick_login(request: HttpRequest)
  1. 规定 HTTPMethod 必须为 GET 访问
  2. 获取 request 中的 user_id 参数
  3. 通过 user_id 查询 QuickLoginRecord 记录
  4. 如果未查询到结果,新建一个 QuickLoginRecord 记录,设置 user 关联、verification_code(create_time 和 update_time 在 QuickLoginRecordDao 中自动设置)
  5. 如果查询到结果,更新 verification_code 字段( update_time 在 QuickLoginRecordDao 中自动设置)
  6. 返回 Success
    @track(AccountRequestQuickLogin)
    def request_quick_login(request: HttpRequest):
        if request.method != CommonData.Method.GET.value:
            return HttpResponse(Response.methodInvalidResponse().toJson(), content_type='application/json')
        user = request.user
        r = QuickLoginRecordDao.get_record_with_user_id(user.id)
        if r is not None:
            r.verification_code = str(uuid.uuid1())
            QuickLoginRecordDao.update_record(r)
            response = Response(Success, 'Success', {'verification_code': r.verification_code})
            return HttpResponse(response.toJson(), content_type='application/json')
        else:
            record = QuickLoginRecord()
            record.user = user
            record.verification_code = str(uuid.uuid1())
            QuickLoginRecordDao.add_record(record)
            response = Response(Success, 'Success', {'verification_code': record.verification_code})
            return HttpResponse(response.toJson(), content_type='application/json')
复制代码
def quick_login(request: HttpRequest):
  1. 规定 HTTPMethod 必须为 GET 访问
  2. 拿到 reqeust 中的 user_id
  3. 拿到 reqeust 中的 verification_code
  4. 通过 verification_code 获取 QuickLoginRecord 记录
  5. 如果记录不存在则表示验证码不存在或过期
  6. 如果存在,比较 update_time 字段,判断是否已经超过 60 秒
  7. 超过 60 秒返回『验证码过期』
  8. 未超过 60 秒,让用户登录
  9. 返回 Success
	@track(AccountQuickLogin)
    def quick_login(request: HttpRequest):
        if request.method != CommonData.Method.GET.value:
            return HttpResponse(Response.methodInvalidResponse().toJson(), content_type='application/json')
        user_id = request.GET.get('user_id')
        verification_code = request.GET.get('verification_code')

        record = QuickLoginRecordDao.get_record_with_verification_code(verification_code)
        if record is None:
            response = Response(QuickLoginFailed, '验证码不存在或已过期', {})
            return HttpResponse(response.toJson(), content_type='application/json')

        now = datetime.now(timezone.utc)
        offset = (now - record.update_time).seconds

        if offset > 60:
            response = Response(QuickLoginFailed, '验证码已过期', {})
            return HttpResponse(response.toJson(), content_type='application/json')

        user = AccountDao.get_user_with_id(user_id)
        if user is None:
            response = Response(QuickLoginFailed, '用户不存在', {})
            return HttpResponse(response.toJson(), content_type='application/json')
        user.backend = 'django.contrib.auth.backends.ModelBackend'
        print('用户 ' + user.username + ' 尝试登录')
        auth.login(request, user)
        accountInfo = User.objects.get(id=user.id)
        response = Response(Success, 'Success', {'id': accountInfo.id,
                                                 'username': accountInfo.username,
                                                 'email': accountInfo.email})
        return HttpResponse(response.toJson(), content_type='application/json')
复制代码
quick_login_record_dao.py
class QuickLoginRecordDao:
    @staticmethod
    def add_record(record):
        record.save()

    @staticmethod
    def get_record_with_user_id(user_id):
        try:
            record = QuickLoginRecord.objects.get(user_id=user_id)
            return record
        except:
            return None

    @staticmethod
    def update_record(record):
        result = QuickLoginRecord.objects.filter(id=record.id).update(
            verification_code=record.verification_code,
            update_time=datetime.datetime.now())
        if result > 0:
            return True
        else:
            return False

    @staticmethod
    def get_record_with_verification_code(code):
        try:
            record = QuickLoginRecord.objects.get(verification_code=code)
            return record
        except:
            return None
复制代码

前端代码

前端的效果是这样的:

在已登录的状态下,点击右上角的『客户端扫码登录』按钮,弹出二维码。

动效、模态窗什么的就不过多展示代码了,只关注主流程的代码:

导航栏按钮

<p class="nav-item" v-if="account.status">
	<button class="button is-primary" type="submit" @click="openModalImage">客户端扫码登录		</button>
</p>
复制代码

openModalImage 函数

  openModalImage () {
    const imageModal = openImageModal()
    imageModal.loading = true
    var baseUrl = window.location.protocol + '//' + window.location.host
    request('/frontend/account/request_quick_login', {
      method: 'get'
    }).then((response) => {
      var verificationCode = response.data.verification_code
      var url = baseUrl + '/frontend/account/quick_login' + '?' +
        'verification_code=' + verificationCode + '&' +
      'user_id=' + this.accountInfo.id

      QRCode.toDataURL(url)
        .then(url => {
          imageModal.imgUrl = url
          imageModal.loading = false
          imageModal.$children[0].active()
        })
        .catch(err => {
          console.error(err)
        })
    }).catch((response) => {
      notification.toast({
        message: response.message,
        type: 'danger',
        duration: 2000
      })
    })
  }
复制代码

iOS代码

iOS 代码就不展示了,就是扫码访问二维码里的 URL,再加上一些非法 URL 的判断即可。

总结

过完整个流程后,可以感觉到,类似于支付宝的扫码支付。给出一个定时刷新的二维码,供给客户端进行扫码登录。

当然,还有可以完善的地方,比如前段在打开了二维码模态窗时,每 60 秒进行一次定时刷新。

有什么问题都可以在博文后面留言,或者微博上私信我,或者邮件我 coderfish@163.com

博主是 iOS 妹子一枚。

希望大家一起进步。

我的微博:小鱼周凌宇

weixin_34418883
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 实现扫码二维码登录
weixin_30681121的博客
12-05 3524
最近在做一个扫码登录功能,为此我还在网上搜了一下关于微信的扫描登录的实现方式。当这个功能完成了后,我决定将整个实现思路整理出来,方便自己以后查看也方便其他有类似需求的程序猿些。 要实现扫码登录我们需要解决两个问题: 1.在没有输入用户名及密码的情况下,如何解决权限安全问题?换句话讲,如何让服务器知道扫码二维码的客户端是一个合法的用户? 2.服务器根据用户在客户端的选择如何实时在网页上...
Python获取USB扫码枪数据
11-10
Python3.10+pyQT 自动获取USB扫码枪信息,即插即用。
Python-weixinlogin微信网页授权实现扫码登录
08-10
weixin_login 微信网页授权实现扫码登录
Java实现扫码二维码登录
weixin_34120274的博客
10-31 1866
实现客户端扫码登录分为下列四步: 1. Web页面生成二维码 生成的二维码中必须要包含一个用于唯一标识用户的数据,这个唯一标识是为了确保将客户端(手机)与web网页绑定,避免其他人登录了你的账号。在这里可以生成以个随机的guid作为唯一标识。 生成二维码,大家可以使用jQuery qrcode插件。 2. 客户端扫描二维码 客户端在扫描二维码之前需要验证是否已经登录了账号,如果没有登录,...
python编写注册登录程序,python 扫描二维码登陆
最新发布
2401_84471631的博客
05-27 306
我们看SLR(1),LALR(1),LR(1)都是对LR(0)的一种改进,其中最重要的就是那个(1),代表向前查看。那么,有没有一种方法让我站着把钱赚了,让我不向前看,难度不增加,分析表又减少呢。我们知道,向前看的需求,来源于文法表达式:如A → Abc,它的单个表达式长度越长,不确定性越大。LR的难度在LL之上,分析能力也在LL之上,而且,LR的变化也更多。如此,这次我理所当然地选择LLLR(0,3)做为分析方法,而且为了实现方便,我决定不保存状态,也就不需要生成分析表了,不生成表了,不生成表了……
python实现二维码扫码自动登录淘宝
09-21
最近做项目,需要用到自动登录淘宝,正好在学习python,整网络爬虫,所以就尝试着写一个脚本,自动解决。有相同需求的小伙伴可以参考下
利用Python实现MOOC扫码登录
m0_66230497的博客
02-13 1804
利用Python实现MOOC扫码登录 1、基本原理 访问网站扫码登录页,网站给浏览器返回一个二维码和一个唯一标志KEY 浏览器开启定时轮询服务器,确认KEY对应的扫码结果 用户使用app扫码二维码,app获取KEY并告知服务器已扫码 App确认登陆(包含个性化校验过程),服务器更新KEY的校验结果 浏览器轮询结果成功,获得一次性token 带上token请求资源,获得有效cookie,正常访问资源。 2、代码实现 我们以MOOC为例 1、访问网站扫码登录页,并下载二维码 [外链图片转存失败,源站可能有防
淘宝秒杀python脚本 扫码登录
09-18
主要为大家详细介绍了淘宝秒杀python脚本,扫码登录版,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Python TK登录——压缩包
08-29
教你学会写一个属于自己的python GUI登录窗口 这里的代码调理清晰, 有助与你的学习 压缩包可以让你快速下载 点击一下,一个.py的文件就出来了 我不经感叹一句:“压缩包真方便呀!” 双击一下,就成功的打开了这个....
扫码登陆 之我见
weixin_34408717的博客
12-16 176
摘要 原理 打开网页 扫码阶段 验证阶段 准备 搭建环境 服务器环境 第三方依赖 后端 数据库 生成二维码 处理确认登陆请求 前端 效果 首页 扫码 拓展 轮询 超时 扫描后失效 总结 摘要 前几天买阿里云服务器的时候,被扫码登陆给吸引到了。然后就一直在琢磨自己的实现...
Python版实现微信公众号扫码登陆
11-20
基于python 实现公众扫码登陆 前提 申请公众号服务,配置相关信息,并在相关平台进行配置,就这么多东西 实现逻辑,使用临时临时二维码,带参数的二维码扫码登陆 流程,用户已经扫码关注,在登陆页面直接扫码登陆, 用户未关注,则需要点击关注后,直接登录, 我们使用带参数的场景值来区别是哪个用户进行扫码登陆 场景值用户可以自定义,但是必须是唯一的,我用的时间戳 我现在要做的功能,有账户绑定需求,并且是前后端分离的情况下, 流程1 当用户已经关注过,并且绑定账号,直接扫码登陆, 当用户已经关注过,未绑定,需要扫码后,跳转到绑定手机号页面,绑定后,进行登录, 当用户取消关注,相当
python京东抢购二维码登录实现
09-17
# JD_AutoBuy ## 京东抢购 Python爬虫,自动登录京东网站,查询商品库存,价格,显示购物车详情等。 可以指定抢购商品,自动购买下单,然后手动去京东付款就行。 ## chang log + 2017-03-30 实现二维码扫码登陆 ## 运行环境 Python 2.7 ## 第三方库 - [Requests][1]: 简单好用,功能强大的Http请求库 - [beautifulsoup4][2]: HTML文档格式化及便签选择器 ## 环境配置 ``` Python pip install requests pip install beautifulsoup4 ``` ## 使用帮助 ``` cmd > python scraper-jd.py -h usage: scraper-jd.py [-h] [-u USERNAME] [-p PASSWORD] [-g GOOD] [-c COUNT] [-w WAIT] [-f] [-s] Simulate to login Jing Dong, and buy sepecified good optional arguments: -h, --help show this help message and exit -u USERNAME, --username USERNAME Jing Dong login user name -p PASSWORD, --password PASSWORD Jing Dong login user password -g GOOD, --good GOOD Jing Dong good ID -c COUNT, --count COUNT The count to buy -w WAIT, --wait WAIT Flush time interval, unit MS -f, --flush Continue flash if good out of stock -s, --submit Submit the order to Jing Dong ``` ## 实例输出 ``` cmd +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:01 2017 > 请打开京东手机客户端,准备扫码登陆: 201 : 二维码扫描 ,请扫描二维码 201 : 二维码扫描 ,请扫描二维码 201 : 二维码扫描 ,请扫描二维码 201 : 二维码扫描 ,请扫描二维码 202 : 请手机客户端确认登录 200 : BADACIFYhf6fakfHvjiYTlwGzSp4EjFATN3Xw1ePR1hITtw0 登陆成功 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:28 2017 > 商品详情 编号:3133857 库存:现货 价格:6399.00 名称:Apple iPhone 7 Plus (A1661) 128G 黑色 移动联通电信4G手机 链接:http://cart.jd.com/gate.action?pid=3133857&pcount=1&ptype=1 商品已成功加入购物车! 购买数量:3133857 > 1 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:30 2017 > 购物车明细 购买 数量 价格 总价 商品 Y 1 6399.00 6399.00 Apple iPhone 7 Plus (A1661) 128G 黑色 移动联通电信4G手机 总数: 1 总额: 6399.00 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ Thu Mar 30 17:10:30 2017 > 订单详情 +++++++++++++++++++++++++++++++++++++++++++++++++++++++ ... ``` ## 注 代码仅供学习之用,京东网页不断变化,代
Python-flask-微信网页授权实现扫码登录.zip
09-26
python flask 框架对接微信登陆网页端的功能,文件中包含代码和实现思路等。
python实战-网站扫码登录流程全解析
千金散尽还复来
02-28 3467
在前文中,我们讲解了企业内网中常用的CAS登陆流程,并给出了用python实现的案例。然而,在互联网环境下,相对更方便、快捷、灵活的扫码登录方式才是主流。本文中,我们就详细来讲解一下扫码登陆的流程,并给出一个实际的案例来加深理解。在前文中,我们讲解了企业内网中常用的CAS登陆流程,并给出了用python实现的案例。然而,在互联网环境下,相对更方便、快捷、灵活的扫码登录方式才是主流。本文中,我们就详细来讲解一下扫码登陆的流程,并给出一个实际的案例来加深理解。 原理分析 扫码登陆的实现上,各家的细节不尽相同
python企业微信扫码登录
好多可乐的博客
06-13 1280
最近要做web自动化,目前我是用的python+selenium的框架来。因为公司的系统需要扫码登录企业微信账户获取授权,要不然进不了系统,就研究了下。最终的实现方式是扫码获取cookie,然后存入yaml文件。后面直接获取cookie就好。因为cookie是有有效期的,后面我问了开发,可以直接在表里更改有效期,我把它设置成永久有效,就解决复用问题啦。
Python问题解决--UI自动化解决二维码扫描登录
m0_46583148的博客
03-15 1611
如何跳过二维码校验问题思路解决。
python实现二维码的生成
qq_34576910的博客
02-15 1741
使用python生成二维码,需要使用qrcode库和PIL库简单模式import qrcode img = qrcode.make(data) img.save('test.png')复杂模式import qrcodeqr = qrcode.QRCode( version = 1, #二维码的实际大小级别(1 - 40) error_correction = qrco
python 爬虫微信扫码登录
08-11
你可以使用Python中的第三方库itchat来实现微信扫码登录。首先,你需要安装itchat库,可以使用以下命令进行安装: ``` pip install itchat ``` 然后,你可以使用以下代码实现微信扫码登录爬虫功能: ```python ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值