掃碼登錄的邏輯以及關(guān)于掃碼登錄的思考

• 掃碼登錄邏輯概述
• • 流程概述：
• 關(guān)于掃碼登錄的應(yīng)用場(chǎng)景
• 關(guān)于掃碼登錄的思考

掃碼登錄邏輯概述

流程概述：

1、當(dāng)用戶打開(kāi)門戶網(wǎng)站時(shí)，瀏覽器請(qǐng)求服務(wù)器獲取一個(gè)隨機(jī)唯一序列用于識(shí)別本次的登錄操作，同時(shí)瀏覽器每隔一段時(shí)間就請(qǐng)求服務(wù)器，查詢本次隨機(jī)序列當(dāng)前的狀態(tài)，例如，已掃碼請(qǐng)?jiān)谑謾C(jī)端確認(rèn)登錄、登錄成功、或者是已經(jīng)失效需要重新生成等。
2、用戶使用手機(jī)掃碼[^思考點(diǎn)] ，此時(shí)手機(jī)會(huì)將用戶的信息以及本次的隨機(jī)序列發(fā)送至服務(wù)器
3、服務(wù)器收到以后根據(jù)用戶信息，以及本次序列查詢到用戶的密碼，或者直接進(jìn)行免密登錄后生成一個(gè)token，并將token與唯一序列綁定在一起。
4、此時(shí)pc端瀏覽器通過(guò)每隔一段時(shí)間的請(qǐng)求，發(fā)現(xiàn)本次隨機(jī)序列已經(jīng)生成了token，則獲取到token以后，用于之后請(qǐng)求的身份驗(yàn)證
一次掃碼登錄的大概邏輯就是這樣了，就針對(duì)于功能的實(shí)現(xiàn)來(lái)說(shuō)，這幾步便可以實(shí)現(xiàn)一次掃碼登錄流程。至于安全性等不得不考慮的問(wèn)題，可以針對(duì)性的添加到上面的步驟中。步驟中隨機(jī)序列的生失效，以及免密登錄等細(xì)節(jié)就此忽略。

關(guān)于掃碼登錄的應(yīng)用場(chǎng)景

掃碼登錄對(duì)于用戶的體驗(yàn)來(lái)說(shuō)，用戶不需要輸入賬號(hào)密碼，不需要進(jìn)行短信驗(yàn)證等，只需要掃一掃，點(diǎn)擊確定即可。
根據(jù)流程來(lái)看，必不可少的一步就是服務(wù)器如何拿到用戶的信息，從而實(shí)現(xiàn)后面的登錄流程。想拿到用戶的信息就需要手機(jī)端已經(jīng)登錄，那就肯定需要一個(gè)app，在app已經(jīng)的登錄的情況下，進(jìn)行掃碼登錄，流程才能走通，所以掃碼登錄便被限制于同時(shí)擁有移動(dòng)端app以及pc端應(yīng)用或?yàn)g覽器的服務(wù)。

關(guān)于掃碼登錄的思考

1、其實(shí)用戶id并不是必須的，我們只需要拿到用戶恒不變的，唯一的一個(gè)依據(jù)就好，那我首先想到的就是手機(jī)的唯一串碼了，如果我們能拿到唯一串碼，那么只需要在首次登錄的時(shí)候?qū)⒂脩舻拇a和用戶信息保存在一起，登錄的時(shí)候根據(jù)串碼獲取用戶信息即可，此時(shí)，用戶隨便用瀏覽器，甚至相機(jī)自帶的掃碼功能即可實(shí)現(xiàn)登錄，但是，當(dāng)然沒(méi)有這么簡(jiǎn)單，為了保護(hù)用戶安全，瀏覽器是禁止獲取手機(jī)的這個(gè)唯一串碼，必須有app，并且app獲取到相關(guān)權(quán)限才可以。
2、繼續(xù)深究，有沒(méi)有其他能代替的用戶唯一id？此ID需要每個(gè)用戶都不同，且可以做到用戶不換設(shè)備就不發(fā)生改變，并且用瀏覽器就可以獲取到的，緊接著看到了一片文章link ，文章里說(shuō)根據(jù)顯卡的不同，可以使用canvas獲取到瀏覽器唯一的指紋信息，如果可以的話，那只需要在首次登錄的時(shí)候在移動(dòng)端瀏覽器進(jìn)行，登錄的同時(shí)將指紋信息與用戶信息綁定，此后用戶使用此瀏覽器掃一掃便可根據(jù)指紋信息進(jìn)行掃碼登錄。考慮到用戶可能有多個(gè)設(shè)備，多個(gè)瀏覽器，可以考慮將指紋信息與用戶信息進(jìn)行多對(duì)一關(guān)聯(lián)，由于前端知識(shí)的欠缺，研究就暫時(shí)止步于此吧，畢竟實(shí)現(xiàn)它的價(jià)值并不大。
3、不得不稱贊微信、支付寶、京東等的掃碼登錄，實(shí)在是方便了很多

總結(jié)

以上是生活随笔為你收集整理的【扫码登录的逻辑以及关于扫码登录的思考】的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。