大家好,欢迎来到IT知识分享网。
二维码扫码登录业务详解
前言
二维码登录 顾名思义 重要是在于登录这俩个字
登录简单点来说可以概括为俩点
- 告诉系统
我是谁 - 向系统证明
我是谁
下面我们就会围绕着这俩点来展开详细说明
原理解析
其实大部分的二维码 都是一个url地址
我们以掘金扫码登录为例来进行剖析
我们进行一个解析
https://juejin.cn/app?next_url=https%3A%2F%2Fjuejin.cn%2Fpassport%2Fweb%2Fscan_qrcode%2F&qr_source_aid=2608&token=d1bb96caff8ad54e758fc943c9bfd287_lf
我们可以发现她实际就是这样的一个url
所以说 我们二维码的一个操作 做出来的就是一个url地址
那么我们知道这个后 我们就可以来进行一个流程的解析。
就是一个这样简单的流程
流程概述
简单来说氛围下面的步骤:
- PC端:进入二维码登录页面,请求服务端获取二维码的ID。
- 服务端:生成二维码ID,并将其与请求的设备绑定后,返回有效的二维码ID。
- PC端:根据二维码ID生成二维码图片,并展示出来。
- 移动端:扫描二维码,解析出二维码ID。
- 移动端:使用移动端的token和二维码ID请求服务端进行登录。
- 服务端:解析验证请求,绑定用户信息,并返回给移动端一个用于二次确认的临时token。
- PC端:展示二维码为“待确认”状态。
- 移动端:使用二维码ID、临时token和移动端的token进行确认登录。
- 服务端:验证通过后,修改二维码状态,并返回给PC端一个登录的token。
下面我们来用一个python的代码来描述一下这个过程。
首先是服务端:
from flask import Flask, request, jsonify import uuid import time app = Flask(__name__) # 存储二维码ID和对应的设备信息以及临时token qr_code_store = {
} temporary_tokens = {
} @app.route('/generate_qr', methods=['POST']) def generate_qr(): device_id = request.json['device_id'] qr_id = str(uuid.uuid4()) qr_code_store[qr_id] = {
'device_id': device_id, 'timestamp': time.time(), 'status': 'waiting'} return jsonify({
'qr_id': qr_id}) @app.route('/scan_qr', methods=['POST']) def scan_qr(): qr_id = request.json['qr_id'] token = request.json['token'] if qr_id in qr_code_store: qr_code_store[qr_id]['status'] = 'scanned' temp_token = str(uuid.uuid4()) temporary_tokens[temp_token] = {
'qr_id': qr_id, 'timestamp': time.time()} return jsonify({
'temp_token': temp_token}) return jsonify({
'error': 'Invalid QR code'}), 400 @app.route('/confirm_login', methods=['POST']) def confirm_login(): qr_id = request.json['qr_id'] temp_token = request.json['temp_token'] mobile_token = request.json['mobile_token'] if temp_token in temporary_tokens and temporary_tokens[temp_token]['qr_id'] == qr_id: login_token = str(uuid.uuid4()) qr_code_store[qr_id]['status'] = 'confirmed' return jsonify({
'login_token': login_token}) return jsonify({
'error': 'Invalid confirmation'}), 400 if __name__ == '__main__': app.run(debug=True) 之后来看PC端:
import requests import json # 1. 请求生成二维码ID response = requests.post('http://localhost:5000/generate_qr', json={
'device_id': 'PC_device'}) qr_id = response.json()['qr_id'] # 2. 根据二维码ID生成二维码图片 (此处省略,可以使用第三方库生成二维码图片) print(f"QR Code ID: {
qr_id}") # 7. 显示二维码进入“待确认”状态 print("QR Code Status: Waiting for confirmation") 之后再来看移动端的代码:
import requests # 4. 扫描二维码,解析出二维码ID qr_id = '解析出的二维码ID' token = '移动端token' # 5. 请求服务端进行登录 response = requests.post('http://localhost:5000/scan_qr', json={
'qr_id': qr_id, 'token': token}) temp_token = response.json()['temp_token'] # 8. 使用二维码ID、临时token和移动端的token进行确认登录 response = requests.post('http://localhost:5000/confirm_login', json={
'qr_id': qr_id, 'temp_token': temp_token, 'mobile_token': token}) login_token = response.json().get('login_token') if login_token: print("登录成功!") else: print("登录失败!") 这样一个简单的二维码登录的流程就出来了
案例解析
了解了流程之后我们来看看其他大型网站是如何实施的 这里拿哔哩哔哩来举例。
我们可以看到她的那个json实例
{
"code": 0, "message": "0", "ttl": 1, "data": {
"url": "", "refresh_token": "", "timestamp": 0, "code": 86101, "message": "未扫码" } } 我们可以发现他是不断的去发送这个请求 每过1s大概
之后当我们扫描后发现已经变成等待确认
当我们确认后 他会返回
和我们说的流程大概的相同
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/112075.html
