当前播放: 二维码扫描登录是什么原理?
00:00 / 00:00
高清
  • 高清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看
合辑:新版短视频
如何在数据库中存储密码更安全?
如何有效且优雅地记录数据变更历史?
如何有效解决代码的圈复杂度?
如何解决热点账户的高并发更新问题?
二维码扫描登录是什么原理?
NLPer如何深入浅出解析Transformer模型?
如何搞定Python Web应用的服务部署?
15分钟带你快速掌握正则表达式
移动端新旧布局方式上有何不同呢?
如何写出优雅的移动端布局代码?
如何快速搭建基于Transformer的神经机器翻译模型?
神经机器翻译模型演进三部曲
如何为部署在AWS上的应用接入App Mesh?
如何快速开发数据平台?
binlog数据恢复有哪几种方法?
后端缓存系统的设计要点有哪些?
如何实现微信功能中“看一看”视频的切换效果?
如何在BERT上搭载复杂模型?
C++语言面试中,如何深入理解虚函数和多态?
怎样用Jenkins、Docker和CI/CD构建无服务器应用程序?
为什么说Java仍将是未来的主导语言?
如何使Python程序快如闪电,提速30%
如何快速且深入地学习一门新技术?
如何搭建一款高性能、高可用的MySQL架构?
如何实现跨语言的RPC调用?
如何使用Redux实现时间旅行?
如何从0开始深入理解React渲染属性?
如何设计秒杀服务的限流策略?
如何使用React Hooks重构HOC组件?
如何合理地使用MySQL的事务?
如何实现中台服务化编排?
数据库遇到瓶颈都属于数据库问题吗?
如何理解经典目标检测算法Faster-RCNN的实现原理?
缓存穿透、并发使用的解法有哪些?
在Java中如何写一个正确的单例模式?
如何设计出一款好用的分布式定时任务系统?
复杂场景下的Git分支工作流是怎样的?
结合操作系统,如何理解一行Java代码是怎么运行的?
如何优化深度学习数据读取?
如何通过自动化测试技术来提升服务端系统质量?
Kubernetes下如何基于拓扑结构来调度?
如何通过Jenkins快速实现一个持续集成流水线?
当小内存遇上大数据
2019年必学的DevOps流行工具
Kafka某台broker IO阻塞,为何会导致发送方无法发送消息?
什么是C++中的The Rule of Three?
基于时序特性,如何构建一个时序存储引擎?
如何利用反射和泛型编程让你的Java代码更优雅?
C++中为什么move constructor需要加noexcept?
如何使用Postman做接口自动化测试?

二维码扫描登录是什么原理?

江涌 百分点科技架构师

在日常生活中,二维码出现在很多场景,比如超市支付、系统登录、应用下载等等。了解二维码的原理,可以为技术人员在技术选型时提供新的思路。对于非技术人员呢,除了解惑,还可以引导他更好地辨别生活中遇到的各种二维码,防止上当受骗。

讲师介绍

江涌,百分点科技架构师、技术经理,负责业务系统服务端的开发与管理工作,擅长高并发系统的架构设计与实现。

展开
¥4.99 购买
开通VIP
99+
登录 后留言

精选留言(26)

  • 昌哥
    登录做两件事
    1、告诉系统我是谁;
    2、向系统证明我是谁;

    二维码其实是字符串的图片表现形式

    基于token的认证机制
    1、首次登录客户端向服务器传送密码+设备信息进行认证;
    2、服务端认证通过后,生成token与设备信息进行对应,并存储在服务端并将token回传到客户端;
    3、客户端每次访问API时,需要携带token+设备信息作为验证信息;
    4、服务端验证token+设备信息是否对应,验证通过后,返回API响应,验证不通过,拒绝服务;
    特别注意:token是某个客户端私有的,即使有token,没有对应的设备信息,也是验证不通过的

    二维码登录原理主要基于token的认证机制+二维码状态变化实现
    1、二维码状态有三种:待扫描、已扫描待确认、已确认;
    2、待扫描:PC端携带设备信息向服务端发送请求,服务端生成二维码ID与设备信息进行绑定,将二维码ID返回给PC端,PC端已二维码的形式显示二维码;
    3、PC端通过轮询的方式向服务端查询二维码的状态是否发生变化;
    4、移动端扫描PC端二维码,获取到二维码ID,移动端带二维码ID+移动端身份信息(token)发送给服务端,服务端验证身份信息通过后,将二维码ID与身份信息绑定,并生成临时token返回给移动端,二维码状态变为已扫描待确认;
    5、移动端确认登录,并携带临时token请求服务端,服务端验证临时token通过后,改变二维码状态为已确认并生成PCtoken,PC端通过轮询知二维码状态.当为已确认状态时,返回PCtoken,后续PC端通过token可以返回API;
    2020-03-31
    4
  • Victor
    用序列图表示,流程看的很清晰易懂
    2020-03-28
    3
  • 余端虎
    二维码登录本质
    1、告诉系统我是谁
    2、向系统证明我是谁二维码ID设备信息账号ID
    token 1、待扫描 2、已扫描确认 3、已确认
    二维码原理、基于token认证机制
    2020-03-31
    2
  • 霜之哀伤
    作为一个什么都不懂的小白来说,确实是一个新发现,讲解的也很清楚,但是可能是第一次接触的缘故,这中间的步骤竟然把我给绕糊涂,只能多看几遍,毕竟有很多新名词。

    作者回复: 嗯 中间的流程确实有些复杂,可以分歩进行熟悉了解

    2020-03-30
    2
  • cloud
    第三方认证就是用户信息都在第三方系统,本系统只保存认证的token和临时账号信息吗?
    2020-03-29
    2
  • Florisky
    彩蛋放得很棒啊,我真去扫了一下
    2020-03-28
    1
    2
  • 嚯阔落要加冰
    很清晰,可以看到流程图
    2020-04-02
    1
  • ruoya502
    很清晰,受教了
    2020-03-31
    1
  • man
    token 和 设备信息一起发送给服务器。就算token被黑客获取,但是设备信息是唯一的,黑客拿到也没有用。我的问题是,既然黑客可以截获token, 是不是也可以截获设备信息呢?如果都两者都拿到了呢?

    作者回复: 这个问题非常好👍。魔高一尺,道高一丈,没有最安全,只有更安全。系统的安全除了token外,还需要其他的保障,技术上比如SSL/TLS通信加密,业务上异常地点登陆验证等。

    2020-03-31
    1
  • 刘民剑
    优秀,老师非常棒,看完视频,思路明晰了,感谢。

    作者回复: 🙏感谢支持

    2020-03-30
    1
  • 黄俊鹤
    有点难,但是老师讲得通俗易懂,让我有了一个大致清晰的概念
    2020-03-30
    1
  • 面白
    以前不了解是如何保证唯一性和安全性,现在学到了
    2020-03-29
    1
  • Ruixiong Qin
    讲解的通俗易懂
    2020-03-29
    1
  • 玄兴梦影
    终于知道了,二维码登录原理啦
    2020-03-29
    1
  • 咆哮的小清新
    学习学习
    2020-03-28
    1
  • ncu
    二维码登录本质上是登录认证方式。告诉系统我是谁,把手机端信息传递到PC端。向系统证明我是谁,账号一致。
    2020-03-28
    1
  • Garin
    简洁明了
    2020-03-28
    1
  • 日拱一卒
    讲解的清晰有条理,赞👍
    2020-03-28
    1
  • 阿恒
    Get啦,我理解二维码ID确定了才和用户绑定。如果是取消不建立绑定关系或是将已有的绑定关系删除就好
    2020-03-28
    1
  • Chouee
    赞一个
    2020-04-02
收起评论
其他推荐
12:30
如何有效解决代码的圈复杂度?
张学刚 某大型互联网公司架构师
试看
10:15
如何解决热点账户的高并发更新问题?
张学刚 某大型互联网公司架构师
试看
10:56
如何有效且优雅地记录数据变更历史?
江涌 百分点科技架构师
试看