如何通过扫二维码实现快速登录的简单解析
手机扫码二维码实现登录某个网站的操作过程为,手机登录某个APP,利用“扫一扫”功能扫描网页上的二维码,扫描成功后,提示“登录网页版XX”,同时网页上显示“成功扫描 请在手机点击确认以登录”,手机端点击“登录网页版XX”,网页跳转到用户登录后的首页。
整个扫码登录的操作过程还是挺简单的,而且交互地实时性比较好,如果网络不是非常阻塞,整个过程还是非常快的。那它是如何实现的呢?
其基本思想是,PC浏览器首先获得一个临时 id,这个id用二维码包装着,并且设置了有效时间,这个id不是UID(user ID),只是一个唯一的由字母和数字组合成的标识符。然后等待客户端扫描带有此 id 的二维码,二维码的转码规则是统一的,所以意味着,只要是个二维码扫描软件,谁都能拿到这个链接。拿到链接没有用,重要的是谁拿到链接(即电脑端是如何知道是哪个APP账号扫的它)。PC端浏览器通过长连接或不断轮询某个登录授权接口,查看与此id关联的二维码是否被手机客户端扫描。手机客户端扫描时,会给后端服务器(无论手机还是网页都对应着后端同一个或有相互关系的服务器)传送这个id,即发送一条信息给服务器,告诉服务器,现在是谁使用了这个二维码链接。服务器在收到这个id后,在给PC浏览器的长连接或轮询请求中响应一些不同的信息说明该二维码链接被扫描了,并要求在手机端去确认。当手机客户端点击确认后,pc浏览器端会获得服务器授信的令牌(或设置的sessionID),这样PC浏览器就可以携带这个令牌进行随后的信息交互。 图示如
二维码链接在超时、网络断开、其他设备上登录后,此前获得的令牌或丢失、或失效,对授权过程形成有效的安全防护。
下面看一下某公司扫码登录的过程,首先看一下网站给出的二维码,
实际上任何一个二维码表示的都是一串字符串。通过草料二维码网站解析出这张二维码表示的是如下字符串:
http://mtest.[公司域名]/passport/scan_login.php?scan_source=pc&code=201903131952062593943457001ba84b
其中code是当前网页给出的一个唯一ID。每当打开一次或刷新一次,都会生成一个含有唯一id的二维码,确定登录用户的唯一性。
当打开了二维码登录页面后,我们通过控制台看网路请求,会发现网页在轮询调用接口:
如果没有扫码,返回的是:
jsonp1552477921883({
"returnval":1001
})
如果手机扫了码,手机端会发送一次http://mtest.[公司域名]/index.php请求
该请求会携带二维码的id,它的返回信息:成功设置状态为已扫描待登录。但是手机上没点击“确认登录”的话,浏览器上继续轮回接口,
但这时接口返回的是
jsonp1552477921887({
"returnval":1002
})
可见状态已发生了变化,当手机端点击“确认登录”后,手机端又调用一次http://mtest.[公司域名]/index.php请求
这次请求的返回信息:登录成功。而且与上次请求携带的参数几乎一样。
此时查看pc端轮询接口的请求和响应如下,
接口返回的是:
jsonp1552477921895({
"returnval":1003
})
这个请求响应中,服务器同时设置了sessionID和其他一些cookie信息
HTTP/1.1 200 OK
Server: nginx/1.2.0
Date: Wed, 13 Mar 2019 11:52:39 GMT
Content-Type: text/html
X-Powered-By: PHP/5.2.10
.......
Set-Cookie: sessionID=pc_8d08c656a23b4156c173a4554db993fde21fad3dcab7bcf4bbfbb1e85fcccaa0;path=/; domain=[公司域名]
Content-Encoding: gzip
Vary: Accept-Encoding
Transfer-Encoding: chunked
Connection: Keep-alive
jsonp1552477921895({"returnval":1003})
这样就PC浏览器就得到了session信息,后续的会话就可以免登陆了。
我只是知识的搬运工,如有侵权,请留言,分分钟删除。
上一篇: 如何通过扫二维码快速链接到网页的奥秘
下一篇: 微信原生扫码支付中遇到的难题与问题(1)
推荐阅读
-
纯干货分享 | 研发效能提升——敏捷需求篇-而敏捷需求是提升效能的方式中不可或缺的模块之一。 云智慧的敏捷教练——Iris Xu近期在公司做了一场分享,主题为「敏捷需求挖掘和组织方法,交付更高业务价值的产品」。Iris具有丰富的团队敏捷转型实施经验,完成了企业多个团队从传统模式到敏捷转型的落地和实施,积淀了很多的经验。 这次分享主要包含以下2个部分: 第一部分是用户影响地图 第二部分是事件驱动的业务分析Event driven business analysis(以下简称EDBA) 用户影响地图,是一种从业务目标到产品需求映射的需求挖掘和组织的方法。 在软件开发过程中可能会遇到一些问题,比如大家使用不同的业务语言、技术语言,造成角色间的沟通阻碍,还会导致一些问题,比如需求误解、需求传递错误等;这会直接导致产品的功能需求和要实现的业务目标不是映射关系。 但在交付期间,研发人员必须要将这些需求实现交付,他们实则并不清楚这些功能需求产生的原因是什么、要解决客户的哪些痛点。研发人员往往只是拿到了解决方案,需要把它实现,但没有和业务侧一起去思考解决方案是否正确,能否真正的帮助客户解决问题。而用户影响地图通常是能够连接业务目标和产品功能的一种手段。 我们在每次迭代里加入的假设,也就是功能需求。首先把它先实现,再逐步去验证我们每一个小目标是否已经实现,再看下一个目标要是什么。那影响地图就是在这个过程中帮我们不断地去梳理目标和功能之间的关系。 我们在软件开发中可能存在的一些问题 针对这些问题,我们如何避免?先简单介绍做敏捷转型的常规思路: 先做团队级的敏捷,首先把产品、开发、测试人员,还有一些更后端的人员比如交互运维的同学放在一起,组成一个特训团队做交付。这个团队要包含交付过程中所涉及的所有角色。 接着业务敏捷要打通整个业务环节和研发侧的一个交付。上图中可以看到在敏捷中需求是分层管理的,第一层是业务需求,在这个层级是以用户目标和业务目标作为输入进行规划,同时需要去考虑客户的诉求。业务人员通过获取到的业务需求,进一步的和团队一起将其分解为产品需求。所以业务需求其实是我们真正去发布和运营的单元,它可以被独立发布到我们的生产环境上。我们的产品需求其实就是产品的具体功能,它是我们集成和测试的对象,也就是我们最终去部署到系统上的一个基本单元。产品需求再到了我们的开发团队,映射到迭代计划会上要把它分解为相应的技术任务,包括我们平时所说的比如一些前端的开发、后端的开发、测试都是相应的技术任务。所以业务敏捷要达到的目标是需要去持续顺畅高质量的交付业务价值。 将这几个点串起来,形成金字塔结构。最上层我们会把业务目标放在整个金字塔的塔尖。这个业务目标是通过用户的目标以及北极星指标确立的。确认业务目标后再去梳理相应的业务流程,最后生产。另外产品需求包含了操作流程和业务规则,具需求交付时间、工程时间以及我们的一些质量标准的要求。 谈到用户影响的地图,在敏捷江湖上其实有一个传说,大家都有一个说法叫做敏捷需求的“任督二脉”。用户影响地图其实就是任脉,在黑客马拉松上用过的用户故事地图其实叫督脉。所以说用户影响地图是在用户故事地图之前,先帮我们去梳理出我们要做哪些东西。当我们真正识别出我们要实现的业务活动之后,用户故事地图才去梳理我们整个的业务工作流,以及每个工作流节点下所要包含的具体功能和用户故事。所以说用户影响地图需要解决的问题,我们包括以下这些: 首先是范围蔓延,我们在整张地图上,功能和对应的业务目标是要去有一个映射的。这就避免了一些在我们比如有很多干系人参与的会议上,那大家都有不同想法些立场,会提出很多需求(正确以及错误的需求)。这个时候我们会依据目标去看这些需求是否真的是会影响我们的目标。 这里提到的错误需求,比如是利益相关的人提出的、客户认为产品应该有的、某个产品经理需求分析师认为可以有的....但是这些功能在用户影响地图中匹配不到对应目标的话,就需要降低优先级或弃掉。另外,通常我们去制定解决方案的时候,会考虑较完美的实现,导致解决方案括很多的功能。这个时候关键目标至关重要,会帮助我们梳理筛选、确定优先级。 看一下用户影响到地图概貌 总共分为一个三层的结构: 第一层why,你的业务目标哪个是最重要的,为什么?涉及到的角色有哪些? 第二层how ,怎样产生影响?影响用户角色什么样的行为? (不需要去列出所有的影响,基于业务目标) 第三层what,最关键的是在梳理需求时不需一次把所有细节想全,这通常团队中经常遇到的问题。 我们用这个例子来看一下 这是一个客服中心的影响地图,业务目标是 3个月内不增加客服人数的前提下能支持1.5倍的用户数。此业务目标设定是符合 smart 原则的,specific非常的具体,miserable 是可以衡量的,action reoriented是面向活动的, real list 也是很实际的。 量化的目标会指引我们接下来的行动,梳理一个业务目标,尽量去量化,比如 :我们通过打造一条什么样的流水线,能够提高整个部署的效率,时间是原来的 1/2 。这样才是一个能量化的有意义的目标。 回到这幅图, how 层级识别出来的内容,客服角色:想要对它施加的影响,把客户引导到论坛上,帮助客户更容易的跟踪问题,更快速的去定位问题。初级用户:方论坛上找到问题。高级用户:在论坛上回答问题。通过我们这些用户角色,进行活动,完成在不增加客户客服人数的前提下支持更多的用户数量。 最后一个层级,才是我们日常接触比较多的真正的功能的特性和需求,比如引导到客户到论坛上,其实这个产品就需要有一个常见问题的论坛的链接。这个层次需要我们团队进一步地在交付,在每个迭代之前做进一步的梳理,细化成相应的用户故事。 这个是云智慧团队中,自己做的影响地图的范例,可以看下整个的层级结构。序号表示优先级。 那我们用户影响地图可以总结为:
-
如何轻松通过微信扫码快速登录:一步步指南及获取授权二维码详解
-
快速了解主流扫码登录背后的技术奥秘:一文解析实现扫码登录的方法
-
如何使用二维码实现快捷登录的简单解析
-
简单易懂!扫码登录的实现过程解析
-
如何通过扫二维码实现快速登录的简单解析
-
如何通过扫二维码快速链接到网页的奥秘
-
用 PHP 如何实现扫码快速登录的奥秘与步骤
-
如何在PC端网站通过微信轻松扫码登录(包含嵌入二维码的步骤详解)
-
如何通过扫二维码快速解锁微信小程序:详细指南包括参数、配置与编码解析