扫码登录原理

最新推荐文章于 2024-04-18 04:49:49 发布
最新推荐文章于 2024-04-18 04:49:49 发布
阅读量1.3k 收藏 2
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxdot1/article/details/126046319
版权
本文介绍了扫码登录的原理,涉及二维码携带信息、链接参数、手机扫码后的跳转逻辑。关键点包括防止错误设备登录的机制、token认证过程。扫码登录流程包括手机端已登录,扫描PC二维码,手机确认后PC端登录成功。整个过程中,PC端不断轮询服务端获取二维码状态,确保安全登录。
摘要由CSDN通过智能技术生成

二维码里存着类型 : 扫码之后会自动解析是网址或是图片

如果是一个链接请求的话,是可以携带参数的

项目亮点:

扫码登陆

手机登录&打开网页二维码登录页(二维码有时效5-10分钟左右,超时会过期)——>手机扫码之后跳转到一个页面,这个页面至少有两个按钮:确认登录/取消登录——>手机上点击确认登录————手机上显示登陆成功&电脑网页显示登录成功并且跳转,以及显示登陆人信息

所有项目必问你项目亮点,并且会问你怎么解决的

链接带参数,轮询:每隔一段时间发一次请求

扫码登录关键点:

A用户登录手机账号,扫码A电脑上的二维码,只能让a电脑显示a用户登录状态(不能显示其他用户),而不是b电脑

手机扫码之后,为什么可以跳转?

扫码识别出url字符串,执行跳转,扫码识别出url字符串(人工智能识别二维码位置,取消背景,提出二维码图片,进行识别)------》执行跳转

const token = {
  acountid:'账号ID',
  deviceid:'登录的设备ID',
  deviceType:'设备类型,如 iso,android,pc......',
}

扫码登陆

1.告诉系统我是谁

2.向系统证明我谁

token的认证机制

1.账号密码登陆时,客户端会将设备信息一起传递给服务端,存在一个数据结构中,

2.如果账号密码校验通过,服务端会把账号与设备进行一个绑定ÿ

最低0.47元/天 解锁文章
网友张顺飞学java
关注
扫码登录
NazonaX的博客
03-03 491
扫码登录流程梳理起承转合结论 起 由于公司目前拥有了B/S和C/S两种运营方式,为了方便(模仿)简化用户登录流程,我们可爱的P们就有了扫码登录的需求,并且要求在2周之内搞定上线。于是气急败坏之下决定先把流程梳理一遍,算是一个对比较有趣的需求进行一个记录。 目前的服务结构为:APP->APP服务器->核心系统webApi<–>核心系统<-网页。 因此针对这种结构考虑扫码登录这种容易受到攻击、PV量还大的业务,需要考虑几个安全因素: 短时大数次的非正常二维码请求。 短时大数次的非
一文吃透扫码登录原理
Tyson0314的博客
03-20 466
服务端接受请求后,会将 token 与二维码 ID 关联,然后会生成一个临时token,这个 token 会返回给移动端,临时 token 用作确认登录的凭证。这里的二维码ID一定是唯一的,后续流程会将二维码ID跟身份信息绑定,不唯一的话就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。另外,二维码扫描确认之后,再往用户app或手机等发送登录提醒的通知,告知如果不是本人登录的,则建议用户立即修改密码。扫码登录的最后阶段,用户点击确认登录,移动端携带上一步骤中获取的临时 token访问服务端。
扫码登陆 之我见
weixin_34408717的博客
12-16 185
摘要 原理 打开网页 扫码阶段 验证阶段 准备 搭建环境 服务器环境 第三方依赖 后端 数据库 生成二维码 处理确认登陆请求 前端 效果 首页 扫码 拓展 轮询 超时 扫描后失效 总结 摘要 前几天买阿里云服务器的时候,被扫码登陆给吸引到了。然后就一直在琢磨自己的实现...
扫码登陆
weixin_43970151的博客
04-10 803
一个扫码登录的流程图记录一下
JAVA面试题分享三百三十六:聊聊二维码扫码登录原理
之乎者也·的博客
01-25 1145
我们从登陆的本质触发,探索二维码扫码登录是如何做到的告诉系统我是谁向系统证明我谁在这个过程中,我们先简单讲了两个前提知识,一个是二维码原理,一个是基于 token 的认证机制。然后我们以二维码状态为轴,分析了这背后的逻辑: 通过 token 认证机制与二维码状态变化来实现扫码登录.需要指出的是,前面的讲的登录流程,它适用于同一个系统的 PC 端,WEB 端,移动端。
微信扫码登录
weixin_57128596的博客
01-25 776
后台生成随机code与Channel进行关联——>然后请求微信的接口,将这个登录码code转成一个带参数的二维码链接——>返回给前端,前端就爱你个二维码链接转成二维码图片展示。**重点:**维护两个Map,两个通道,比如B发消息,就能够找到哪个Channel通道,根据这个channel接收消息,两个通道是因为多端的原因。我们推送的授权信息是一个微信授权地址,用户点击后,微信就会回调我们的系统,并且获取一个重定向的地址给用户展示。,而通过这个code又能得到用户关联的channel,我们就能关联起来了。
浅析微信扫码登录原理(小结)
01-19
微信扫码登录原理解析 扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全 扫码登录流程 原理 获取唯一的uuid, 以及包含uid信息的二维码 // 获取uuid getUUID: function() { var e = t.defer(); ...
前端面试问题:扫码登录原理详解
doomliu的博客
05-20 3216
一、简介 从登录的交互形式角度,登录有很多方式:账号密码登录、验证码登录、手机号一键登录扫码登录等等。 今天我们聊一聊扫码登录原理。 先来看两个扫码登录的场景: 1. 手机已经登录知乎,如果我们想在PC网页登录,可以使用知乎移动端扫码登录。 2. 使用微信扫码登录PC网页ProcessOn (这是一个免费作图的网站)。 从账号体系角度,这是扫码登录的两种方式:自有账户登录登录和第三方登录。 我们在面试中问“请讲一讲扫码登录原理”,通常指的是自有账户登录;而在实际业务开发中,基于微信的第三方登录是很
Java扫码登录原理
weixin_38851693的博客
12-04 1604
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_25814003/article/details/80014528 Java扫码登录原理一、博主自言&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&...
二维码扫码登录是什么原理?,java开发岗高频面试题
m0_60229361的博客
03-14 431
就写到这了,也算是给这段时间的面试做一个总结,查漏补缺,祝自己好运吧,也希望正在求职或者打算跳槽的 程序员看到这个文章能有一点点帮助或收获,我就心满意足了。多思考,多问为什么。希望小伙伴们早点收到满意的offer!越努力越幸运!金九银十已经过了,就目前国内的面试模式来讲,在面试前积极的准备面试,复习整个 Java 知识体系将变得非常重要,可以很负责任的说一句,复习准备的是否充分,将直接影响你入职的成功率。
实现扫码登陆
一只小松鼠_的博客
03-19 1065
3、解决了上面提到的问题,就在以为万事大吉,只待提测的时候。在跟后台联调的过程中发现定时器每1s请求一次接口,发现很多接口没等响应就开启下一次的请求,很多请求都还在pending中,这样是不对的,对性能是很大消耗。所谓的轮询就是,由后端维护某个状态,或是一种连续多篇的数据(如分页、分段),由前端决定按序访问的方式将所有片段依次查询,直到后端给出终止状态的响应(结束状态、分页的最后一页等)。试了下确实达到效果了,但其实这个问题产生的具体原因我还是有些模糊的,希望遇到过相关问题的大佬能指点一下,感激不尽!
面试官:聊聊二维码扫码登录原理,2024年最新java开发大厂面试经验怎么写
2401_84003554的博客
04-18 503
从前面这个流程,我们可以看到,客户端不会也没必要保存你的密码,相反,它是保存了token。但是在日常使用过程中,我们应该会注意到,只有在你的应用下载下来后,第一次登录的时候,才需要进行一个账号密码的登录, 那之后呢 即使这个应用进程被杀掉,或者手机重启,都是不需要再次输入账号密码的,它可以自动登录。服务端就可以通过token找到与它绑定的账号与设备信息,然后把绑定的设备信息与客户端每次传来的设备信息进行比较, 如果相同,那么校验通过,返回AP接口响应数据, 如果不同,那就是校验不通过拒绝访问。
扫码登录详解
BGiscool的博客
11-09 5208
扫码登录原理
扫码登录浅析
appleLg的专栏
11-05 2071
扫码登录浅析 不论是微信还是淘宝,很多主流网站为了减少用户在电脑上二次输入账户密码的操作,都支持了扫码登录流程。这极大方便了用户操作,因为并不是所有人都记得住微信、淘宝或者支付宝的密码,这些 App 的登录时效都很长,并且支持续期,很多 App 在你每次打开的时候都会给你续期,这意味着常用的 App 在很长一段时间里都只需要登录一次,App 服务爆炸的今天,根本记不住那么多密码,所以有了扫码登录。...
微信扫码登录(公众号)
青椒炒蛋的博客
03-05 1852
扫码登录后,应用或网站可以获取用户在微信上的一些基本信息,例如头像、昵称等,这些信息可以用于个性化用户体验,同时也可以鼓励用户在应用或网站上进行社交分享,增加用户粘性。通过微信扫码登录,用户可能更愿意信任与微信关联的应用或网站,从而提高用户对服务的信任感。
Android — 实现扫码登录功能
m0_59162559的博客
03-25 1298
现在大部分网站都有扫码登录功能,搭配相应的App就能免去输入账号密码实现快速登录。本文简单介绍如何实现扫码登录功能。
浅谈扫码登陆功能
曰业而安的博客
03-31 1019
扫码登陆功能 首先介绍下什么是扫码登录。现在手机上都装有微信、qq和淘宝这一类的软件。而这些app都有他们相对应的网页端。为了让用户在使用他们的网页时登录更加方便和安全,使用手机扫一扫就可以登录的服务就产生了。 有很多小伙伴可能会感到很神奇,网页上只是显示了个二维码,它怎么就知道是哪个手机扫到了二维码,并且进行登录的呢?而且,登录完成以后,还能直接把用户信息显示给用户,真的...
App 扫描二维码登陆网站
qyvlik的专栏
06-28 1588
App 扫描二维码登陆网站
扫描二维码登录的过程?
qq_36990689的博客
04-21 1136
双方如果有一方是假的,那信息就会泄露给假的那一方,这也是早期QQ盗号的方法之一,做一个和官方一样的假页面,你在里面输入账号密码,你以为你登录的是官方,其实信息已经发给制作这个假网页的人了。这个过程之所以复杂,是因为进行了多次的跨设备信息传输,过程中为了保障安全,每一个请求都要携带加密过的token,否则被拦截之后,别人就可以拿着这个token去和你做相同的请求,实现把你的账号登录在他的设备上的操作。」,密码是向服务器证明「我是我」。4.当用户扫描二维码,确认登录,会将临时token与二维码id传到服务器
微信扫码登录实现原理
最新发布
06-13
微信扫码登录的实现原理主要依赖于OAuth(开放授权)协议,这是一个标准的安全协议,允许用户在不暴露账号密码的情况下,授权第三方应用访问其微信账户的部分信息。下面是微信扫码登录的主要步骤: 1. 用户打开包含微信登录链接的应用或网站,通常会看到一个二维码。 2. 用户扫描这个二维码,会跳转到微信客户端内的授权页面。 3. 用户确认授权后,微信服务器会对第三方应用进行验证,确保请求来自合法的源。 4. 授权成功后,微信服务器会生成一个临时的授权码或者access token和refresh token(后者用于后续的自动刷新),并将这些信息通过安全的渠道返回给应用。 5. 应用将获取到的临时授权码或token发送给微信的服务器,换取用户的OpenID(微信用户的唯一标识)。 6. 应用使用OpenID来识别并关联用户,而无需知道用户的密码。 在这个过程中,微信客户端扮演了认证中心的角色,保证了用户数据的安全。用户的密码并没有直接传输给应用,而是由微信负责保管,提高了数据隐私保护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值