微信扫描二维码登陆的实现原理

2021/03/01 20:40
阅读数 816

作者:程序员自由之路 

https://www.cnblogs.com/54chensongxia/p/12530268.html

随着微信的普及,我们可以通过微信扫描设备二维码来实现IoT物联网场景中设备激活和绑定,今天我们就给大家介绍一下微信扫码登陆的原理。


1.网页端获取登陆二维码


要实现网页版的扫码登陆,用户必须先要请求一个登陆的二维码。Web端的服务器收到用户申请登陆二维码的请求后,会随机生成一个uuid(这个uuid作为页面的唯一标识符),并且会将这个uuid当做一个键值对的key存入后台Redis。存入Redis的这个键值对的value是什么我们待会再说。


需要注意的是存入Redis的键值对必须设置一个过期时间,不然的话拿着这个uuid登陆一次后就一直处于登陆状态了。


当浏览器端拿到Web服务端返回的二维码信息后,解析其中的uuid,并拿这个uuid不断去后台轮询是否已经登陆成功。如果后台已经登陆成功,Web端就自动跳转到登陆成功页面。不然的话会一直轮询,直到二维码失效(这里我们发现给二维码设置有效时间真的很有必要,如果二维码没有有效时间的话,会不断的轮询后台,给后台造成很大的压力)。


那么上面的关键点是Web端服务器是怎么判断用户是否已经扫码登陆成功过的呢?请看下面的步骤。


2.手机端将用户ID传给后台Server,匹配登陆账号


用户请求到二维码后,就开始拿出手机,打开相应的App扫描二维码。扫描过程中手机会将uuid和手机端登陆后获得的token信息一起提交到手机端服务器。


手机端服务器会先拿token信息判断这个用户是否合法,是否已经正常登陆。如果判断已经正常登陆,那么会将这个用户的userId和提交过来的uuid当做一个键值对(uudi-userId)存入Redis。这边回答了步骤一中留下的问题。


简单来讲手机端做的工作就这么多。让我们继续回到Web端。


3.Web页面轮询后台API,刷新登陆态

二维码登陆页会不停的轮询是否登陆成功。这边的依据就是Redis中存在uuid-userId键值对。如果这个键值对已经存在,说明手机端已经扫码登陆过。


Web端服务器一旦判断到手机端已经扫码登陆过,就可以拿着userId进行登陆。并将必要的用户信息和token信息返回Web前端。至此Web端登陆成功。


实际开发过程中还会有安全问题等,需要我们结合业务场景实现。


本文分享自微信公众号 - IoT物联网技术(IoT-Tech-Expo)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部