我一直有用微信讀書閱讀的習慣,最近發現微信閱讀還有網頁版。登陸微信閱讀的網頁版,需要我們用App掃碼進行登陸。如下麵的界面所示: 使用你的微信閱讀App掃描完上面的二維碼並點擊確認登陸後,網頁版就能自動登陸。登陸後會展示你的閱讀記錄,書架信息等。 我突然很好奇,這個掃碼登陸到底是怎麼實現的,所以就去 ...
我一直有用微信讀書閱讀的習慣,最近發現微信閱讀還有網頁版。登陸微信閱讀的網頁版,需要我們用App掃碼進行登陸。如下麵的界面所示:
使用你的微信閱讀App掃描完上面的二維碼並點擊確認登陸後,網頁版就能自動登陸。登陸後會展示你的閱讀記錄,書架信息等。
我突然很好奇,這個掃碼登陸到底是怎麼實現的,所以就去網上查了下相關的博客資料。這邊記錄下其中的一種比較簡單好理解的實現方案。
實現細節
掃碼登陸的實現需要手機端的伺服器和Web端的伺服器配合實現。大致分為以下幾步:
step1:網頁端請求登陸二維碼
直接先上圖吧
要實現網頁版的掃碼登陸,用戶必須先要請求一個登陸的二維碼。Web端的伺服器收到用戶申請登陸二維碼的請求後,會隨機生成一個uuid(這個uuid作為頁面的唯一標識符),並且會將這個uuid當做一個鍵值對的key存入後臺Redis。
存入Redis的這個鍵值對的value是什麼我們待會再說。
需要註意的是存入Redis的鍵值對必須設置一個過期時間,不然的話拿著這個uuid登陸一次後就一直處於登陸狀態了。
當瀏覽器端拿到Web服務端返回的二維碼信息後,解析其中的uuid,並拿這個uuid不斷去後臺輪詢是否已經登陸成功。如果後臺已經登陸成功,Web端就自動跳轉到登陸成功頁面。不然的話會一直輪詢,直到二維碼失效(這裡我們發現給二維碼設置有效時間
真的很有必要,如果二維碼沒有有效時間的話,會不斷的輪詢後臺,給後臺造成很大的壓力)。
那麼上面的關鍵點是Web端伺服器是怎麼判斷用戶是否已經掃碼登陸成功過的呢? 請看下麵的步驟。
step2:手機端將用戶id存入Redis
用戶請求到二維碼後,就開始拿出手機,打開相應的App掃描二維碼。掃描過程中手機會將uuid和手機端登陸後獲得的token信息一起提交到手機端伺服器。
手機端伺服器會先拿token信息判斷這個用戶是否合法,是否已經正常登陸。如果判斷已經正常登陸,那麼會將這個用戶的userId和提交過來的uuid當做一個鍵值對(uudi-userId)存入Redis。這邊回答了步驟一種留下的問題。
簡單來講手機端做的工作就這麼多。讓我們繼續回到Web端。
step3:web端輪詢成功
步驟一中講到:二維碼登陸頁會不停的輪詢是否登陸成功。這邊的依據就是Redis中存在uuid-userId鍵值對。如果這個鍵值對已經存在,說明手機端已經掃碼登陸過。
Web端伺服器一旦判斷到手機端已經掃碼登陸過,就可以拿著userId進行登陸。並將必要的用戶信息和token信息返回Web前端。至此Web端登陸成功。
簡單總結
本文記錄了一個掃碼登陸的簡單版本,但是也能描述掃碼登陸的大致原理。實際開發過程中應該還是有許多細節需要考慮。比如安全問題等。具體的還是需要我們進行實戰了。
歡迎大家一起討論~
