扫码登录的运作机制及其关键测试点

二维码登录流程图.png

操作流程：

1. 打开登录页面，展示一个二维码(web)
2. 打开APP扫描该二维码后，APP显示确认、取消按钮(app)
3. 这时候登录页面展示被扫描的用户头像等信息(web)
4. 用户在APP上点击确认登录(app)
5. 页面登录成功，并进入主应用程序页面(web)

测试点包括哪些：

1、页面基础功能
2、ticket的过期时间
3、ticket的唯一性，以及生成和加密方式

为什么使用二维码扫描更安全：

手机端已经进行过了登录，在访问手机端的服务器的时候，参数中都回携带一个用户的token，
服务器可以从中解析到用户信息这里从token中取值而不是手机端直接传userid是为了安全，直接传userid可能会被截获和修改，
token是加密的，被修改的风险会小很多）。

长连接和轮询的区别：

当浏览器端与服务器建立连接之后，一般有两种方式可以获取到服务器的更新信息，即polling和long polling。
polling即轮询，是指浏览器通过周期性轮询，查看服务器是否有更新的信息；
long polling指的是长轮询，浏览器与服务器建立连接之后，服务器将此连接进行挂起，但有更新信息时，再将信息发送给浏览器端。浏览器端重新建立连接，如此循环反复，这是一种长连接的方式。

child