随着智能手机的普及,扫码登录得到了广泛应用。扫码登录无须输入用户名和口令,只需通过手机客户端扫一扫计算机上的网页便能完成登录。微信、微博、淘宝等各种应用都已具备了扫码登录功能。
扫码登录使用便捷,通过扫码不需要输入用户名和口令,减少了口令泄露的风险。
以网页版微信登录说明扫码登录的基本过程。
(1)在计算机浏览器地址栏输入https://wx.qq.com/,回车后出现二维码。
(2)打开微信手机客户端,单击“扫一扫”,扫描网页上的二维码。
(3)浏览器与手机客户端界面几乎同时跳转,手机客户端跳转到网页版微信登录确认界面,计算机上显示出用户头像并提示扫描成功。
(4)在手机客户端单击“确认登录”,网页跳转到用户的微信界面。(https://www.daowen.com)
扫码登录的基本原理如下:
(1)非授信设备请求访问服务器,服务端生成一个全局唯一的Token,并将Token通过二维码显示在非授信设备界面上;
(2)授信设备扫描非授信设备上的二维码,获取到Token;
(3)授信设备使用Token访问服务端获取非授信设备的设备信息,将非授信设备的设备信息展示在界面上,待用户确认;
(4)用户在授信设备上确认后,授信设备将Token已被用户确认的信息发送给服务器。非授信设备轮询服务端,一直使用Token尝试登录,直到成功。
需要注意的是,访问需要使用https。Token有效期较短,如5分钟,且一次有效,用过即失效。扫码端必须是授信设备。Token一共有四个状态:新生成、已扫描待确认、已确认、已使用。使用Token尝试登录可能有5种返回:Token不合法、待扫描、已扫描待确认、登录成功并返回用户登录凭证、Token已被使用过,失败的情况可以展示相应的信息以提升用户体验。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
