流水不争先,争的是滔滔不绝

IM扫码登录技术

IM安全 macgrady 144℃

扫码支付已经成为主流的支付方式,在即时通讯登录界面,也会见到二维码扫描登陆,那么二维码扫码登录如何实现的呢,如此操作会又会不会泄露自己的手机信息呢?接下来我们就来聊聊扫码登录的技术本质。IM团队始终关注即时通讯领域,不断优化APP用户体验,丰富产品功能,为用户提供最贴心的服务。APP经过我们技术团队的不懈努力以及不断优化,打造成一套完整的即时通讯解决方案。本套系统支持Android,ios,PC端登录,适配兼容各种常用手机设备,消息通讯采用私有二进制加密协议,通讯传输安全可靠。可提供服务器部署服务,支持2次开发。本产品为原生开发,非h5,wap网页封装产品可比,性能稳定,功能强大,满足企业私有化部署需求。有DEMO免费测试体验,详情请加QQ:340554038,非诚勿扰。

再了解二维码扫码登录之前,我们先来了解下账号登录是如何登录的。比如账号密码登录:账号就是告诉系统我, 密码就是向系统证明我是谁;二维码扫码登录本质上也是一种登录认证方式既然是登录认证,要做的也就两件事情:

1.告诉系统我是谁.

2.向系统证明我是谁。

那么扫码登录是怎么做到这两件事情的呢?

以某信的扫码登录为例:手机端应用扫PC端二维码,手机端确认后,账号就在PC端登录成功了!这里,PC端登录的账号肯定与手机端是同一个账号。不可能手机端登录的是账号A,而扫码登录以后,PC端登录的是账号B。
所以,

第一件事情——“告诉系统我是谁”,是比较清楚的!

第二件事情:“向系统证明我是谁”。扫码登录过程中,用户并没有去输入密码,也没有输入验证码,那又是如何证明的呢?

既然是二维码扫描登录,在这之前我们需要先认识一下二维码。二维码的本质就是一连串的字符串。


扫描登录的详细流程:

  • 1)扫码前,手机端应用是已登录状态,PC端显示一个二维码,等待扫描;
  • 2)手机端打开应用,扫描PC端的二维码,扫描后,会提示“已扫描,请在手机端点击确认”;
  • 3)用户在手机端点击确认,确认后PC端登录就成功了。

如上图所示:


  • 1)手机端在接收到临时token后会弹出确认登录界面,用户点击确认时,手机端携带临时token用来调用服务端的接口,告诉服务端,我已经确认;
  • 2)服务端收到确认后,根据二维码ID绑定的设备信息与账号信息,生成用户PC端登录的token;
  • 3)这时候PC端的轮询接口,它就可以得知二维码的状态已经变成了”已确认”。并且从服务端可以获取到用户登录的token;
  • 4)到这里,登录就成功了,后端PC端就可以用token去访问服务端的资源了。

原文链接:http://www.52im.net/thread-3525-1-1.html

版权声明:部分文章、图片等内容为用户发布或互联网整理而来,仅供学习参考。如有侵犯您的版权,请联系我们,将立刻删除。
点击这里给我发消息