网站在生成登录二维码的时候,这个值是唯一的,就像唯一验证码一样。
网站生成的时候是等待手机客户端扫描的状态,也就是说网站这个时候还不知道谁扫的二维码。
手机端扫到二维码(手机端使用扫码功能的前提是已经登录了),手机端通过服务器端提供的后台接口,将扫到的二维码还有代表用户ID的加密字符串发给服务端。
服务端网页知道了这个用户对应这个唯一的二维码,手机端在传送成功后会切换到等待确认界面。
之后服务器确认接口再次接到手机端的确认消息,开始生成session等一系列操作完成登录并跳转页面(不一定是首页,用户可能在任何页面发起登录操作)