扫码登录(网站建设时扫码登录是如何闪现的？)

需求介绍

首先，介绍什么是扫描代码登录。目前，大多数学生的手机都装有qq、淘宝、天猫等软件。开发这些应用的公司都有相应的网站。为了使用户在使用网站时登录更加方便和安全。这些企业提供的服务可以通过使用手机登录和清除。网页登录的功能如下：

扫描码登录的工作原理

扫描码登录的工作原理

有许多小伙伴可能会觉得很奇怪。网页上只显示二维码。它怎么知道哪个手机扫描了二维码并登录了？此外，奇怪的是登录完成后，用户信息可以直接显示给用户。

原则解释

Web服务器

以下是这项服务的具体结论。首先，让我们谈谈原理：当用户打开网站的登录页面时，他发送到浏览器的服务器申请以获得登录二维码。在接收申请之后，服务器随机生成一个uuid，将该id作为键值存储在redis服务器中，并一起设置到期时间。到期后，用户登录到二维码，需要重写它以从头开始获取。同时，键值与公司的验证字符串相结合，通过二维码生成界面生成二维码图片(二维码生成，互联网上有很多现成的界面和源代码，这里就不介绍了)。)然后，将二维码图片和uuid返回给用户浏览器。

在浏览器获得二维码和uuid后，它将每秒向浏览器发送一次，并判断登录是否成功申请。申请携带uuid作为当前页面的标识符。这里的一些学生会感到惊讶。服务器只将uuid作为键值存储在redis中。怎么会有用户id信息？

这里将有用户id信息，由移动电话服务器存储在redis中。具体操作如下：

移动服务器

换句话说，当浏览器获得二维码后，它会在网页上显示二维码，并给用户一个提示：请拿出手机，翻过来扫描登录。用户可以通过取出他的手机并扫描二维码来获得验证消息和uuid(扫描二维码以获得字符串的功能在互联网上是相同的。有许多演示，这里不专门介绍)。由于移动终端已经登录，当访问移动终端的服务器时，参数将全部携带用户的令牌，移动终端的服务器可以从该令牌中解析用户的用户标识(为了安全起见，该值是从令牌中获取的，而不是从移动终端直接发送用户标识，并且直接发送用户标识可以被拦截和纠正)。令牌被加密，被纠正的风险将会小得多)。移动终端使用解析的数据和用户令牌作为参数向服务器发送认证登录申请(这里的服务器是移动电话服务器，并且移动终端上的服务器不是与网页上的服务器相同的服务器)。在接收申请之后，服务器首先比较参数中的认证信息，以确定它是否是用户登录申请界面。如果是，则向移动终端返回确认消息。

手机收到后，会向用户显示登录确认框(避免用户误操作，使登录更加人性化)。用户确认登录操作后，手机再次发送申请。在服务器获得uuId和userId后，它将用户的userid作为一个值存储到密钥-值对中，uuid作为密钥存储在redis中。

登录成功

然后，当浏览器再次发送申请时，浏览器端的服务器可以获得用户标识并调用登录方法，使其听起来像浏览器端的令牌。当浏览器再次发送申请时，用户信息被返回到浏览器，并且登录成功。用户id存储在这里而不是直接存储用户信息的原因是移动电话端的用户信息不一定与浏览器端的用户信息完全相同。

登录示意图如下：