

登录注册

当前播放: 二维码扫描登录是什么原理？







00:00 / 00:00

高清

高清

1.0x

2.0x
1.5x
1.25x
1.0x
0.5x



网页全屏



全屏

00:00

付费课程，可试看

合辑：新版短视频



如何在数据库中存储密码更安全？

如何有效且优雅地记录数据变更历史？

如何有效解决代码的圈复杂度？

如何解决热点账户的高并发更新问题？

二维码扫描登录是什么原理？

NLPer如何深入浅出解析Transformer模型？

如何搞定Python Web应用的服务部署？

15分钟带你快速掌握正则表达式

移动端新旧布局方式上有何不同呢？

如何写出优雅的移动端布局代码？

如何快速搭建基于Transformer的神经机器翻译模型？

神经机器翻译模型演进三部曲

如何为部署在AWS上的应用接入App Mesh？

如何快速开发数据平台？

binlog数据恢复有哪几种方法？

后端缓存系统的设计要点有哪些？

如何实现微信功能中“看一看”视频的切换效果？

如何在BERT上搭载复杂模型？

C++语言面试中，如何深入理解虚函数和多态？

怎样用Jenkins、Docker和CI/CD构建无服务器应用程序？

为什么说Java仍将是未来的主导语言?

如何使Python程序快如闪电，提速30%

如何快速且深入地学习一门新技术？

如何搭建一款高性能、高可用的MySQL架构？

如何实现跨语言的RPC调用？

如何使用Redux实现时间旅行？

如何从0开始深入理解React渲染属性？

如何设计秒杀服务的限流策略？

如何使用React Hooks重构HOC组件？

如何合理地使用MySQL的事务？

如何实现中台服务化编排？

数据库遇到瓶颈都属于数据库问题吗？

如何理解经典目标检测算法Faster-RCNN的实现原理？

缓存穿透、并发使用的解法有哪些?

在Java中如何写一个正确的单例模式？

如何设计出一款好用的分布式定时任务系统？

复杂场景下的Git分支工作流是怎样的？

结合操作系统，如何理解一行Java代码是怎么运行的？

如何优化深度学习数据读取？

如何通过自动化测试技术来提升服务端系统质量？

Kubernetes下如何基于拓扑结构来调度？

如何通过Jenkins快速实现一个持续集成流水线？

当小内存遇上大数据

2019年必学的DevOps流行工具

Kafka某台broker IO阻塞，为何会导致发送方无法发送消息？

什么是C++中的The Rule of Three？

基于时序特性，如何构建一个时序存储引擎？

如何利用反射和泛型编程让你的Java代码更优雅？

C++中为什么move constructor需要加noexcept？

如何使用Postman做接口自动化测试？

二维码扫描登录是什么原理？

江涌百分点科技架构师

在日常生活中，二维码出现在很多场景，比如超市支付、系统登录、应用下载等等。了解二维码的原理，可以为技术人员在技术选型时提供新的思路。对于非技术人员呢，除了解惑，还可以引导他更好地辨别生活中遇到的各种二维码，防止上当受骗。

讲师介绍

江涌，百分点科技架构师、技术经理，负责业务系统服务端的开发与管理工作，擅长高并发系统的架构设计与实现。

展开



¥4.99 购买

开通VIP



99+





登录后留言

精选留言(26)

昌哥

登录做两件事
1、告诉系统我是谁;
2、向系统证明我是谁;

二维码其实是字符串的图片表现形式

基于token的认证机制
1、首次登录客户端向服务器传送密码+设备信息进行认证;
2、服务端认证通过后,生成token与设备信息进行对应,并存储在服务端并将token回传到客户端;
3、客户端每次访问API时,需要携带token+设备信息作为验证信息;
4、服务端验证token+设备信息是否对应,验证通过后,返回API响应,验证不通过,拒绝服务;
特别注意:token是某个客户端私有的,即使有token,没有对应的设备信息,也是验证不通过的

二维码登录原理主要基于token的认证机制+二维码状态变化实现
1、二维码状态有三种:待扫描、已扫描待确认、已确认;
2、待扫描:PC端携带设备信息向服务端发送请求,服务端生成二维码ID与设备信息进行绑定,将二维码ID返回给PC端,PC端已二维码的形式显示二维码;
3、PC端通过轮询的方式向服务端查询二维码的状态是否发生变化;
4、移动端扫描PC端二维码,获取到二维码ID,移动端带二维码ID+移动端身份信息(token)发送给服务端,服务端验证身份信息通过后,将二维码ID与身份信息绑定,并生成临时token返回给移动端,二维码状态变为已扫描待确认;
5、移动端确认登录,并携带临时token请求服务端,服务端验证临时token通过后,改变二维码状态为已确认并生成PCtoken,PC端通过轮询知二维码状态.当为已确认状态时,返回PCtoken,后续PC端通过token可以返回API;

2020-03-31



 4
Victor

用序列图表示，流程看的很清晰易懂

2020-03-28



 3
余端虎

二维码登录本质
1、告诉系统我是谁
2、向系统证明我是谁二维码ID设备信息账号ID
token 1、待扫描 2、已扫描确认 3、已确认
二维码原理、基于token认证机制

2020-03-31



 2
霜之哀伤

作为一个什么都不懂的小白来说，确实是一个新发现，讲解的也很清楚，但是可能是第一次接触的缘故，这中间的步骤竟然把我给绕糊涂，只能多看几遍，毕竟有很多新名词。

作者回复: 嗯中间的流程确实有些复杂，可以分歩进行熟悉了解

2020-03-30



 2
cloud

第三方认证就是用户信息都在第三方系统，本系统只保存认证的token和临时账号信息吗？

2020-03-29



 2
Florisky

彩蛋放得很棒啊，我真去扫了一下

2020-03-28

 1

 2
嚯阔落要加冰

很清晰，可以看到流程图

2020-04-02



 1
ruoya502

很清晰，受教了

2020-03-31



 1
man

token 和设备信息一起发送给服务器。就算token被黑客获取，但是设备信息是唯一的，黑客拿到也没有用。我的问题是，既然黑客可以截获token, 是不是也可以截获设备信息呢？如果都两者都拿到了呢？

作者回复: 这个问题非常好👍。魔高一尺，道高一丈，没有最安全，只有更安全。系统的安全除了token外，还需要其他的保障，技术上比如SSL/TLS通信加密，业务上异常地点登陆验证等。

2020-03-31



 1
刘民剑

优秀，老师非常棒，看完视频，思路明晰了，感谢。

作者回复: 🙏感谢支持

2020-03-30



 1
黄俊鹤

有点难，但是老师讲得通俗易懂，让我有了一个大致清晰的概念

2020-03-30



 1
面白

以前不了解是如何保证唯一性和安全性，现在学到了

2020-03-29



 1
Ruixiong Qin

讲解的通俗易懂

2020-03-29



 1
玄兴梦影

终于知道了，二维码登录原理啦

2020-03-29



 1
咆哮的小清新

学习学习

2020-03-28



 1
ncu

二维码登录本质上是登录认证方式。告诉系统我是谁，把手机端信息传递到PC端。向系统证明我是谁，账号一致。

2020-03-28



 1
Garin

简洁明了

2020-03-28



 1
日拱一卒

讲解的清晰有条理，赞👍

2020-03-28



 1
阿恒

Get啦，我理解二维码ID确定了才和用户绑定。如果是取消不建立绑定关系或是将已有的绑定关系删除就好

2020-03-28



 1
Chouee

赞一个

2020-04-02



