無私的部落格

博翔科技為專業機械設備歐規/台灣TS標章/美規及半導體設備SEMI S2輔導顧問公司

博翔對於各類機械的安全技術 安全開關 安全模組 安全繼電器模組 安全繼電器 緊急停止 安全元件 歐盟電路設計 安全迴路 安全設計

由於科技的進步，各種無線通訊設備及數位裝置技術的高度發展，電磁干擾已成為電子時代中世界各國關注的問題。

機械產品的製造為迎向消費市場需求，亦朝向高速度、高精度、自動化且大量使用數值控制而使機械產品電磁干擾問題更加複雜

而博翔科技協助您解決相關安全技術問題以專業級檢測與規畫經驗並協助各種機械廠快速獲得相關認證

邀請您一起邁向世界的安全技術頂端

請立即點擊上方圖片了解更多細節吧！

好文分享

... 作者 | 網際網路平頭哥 本文經授權轉載自網際網路平頭哥（ID：it_pingtouge） 掃二維碼登錄現在比較常見，比如微信、支付寶等 PC 端登錄，並且好像每款 APP 都支持掃碼登錄，不搞個掃碼登錄都不好意思。作為技術人員，不知道您對這背後的實現邏輯是否感興趣，反正我是一直都對這背後實現好奇。最近剛好看到一個關於掃碼登錄原理的視頻，於是就整理出來了這篇文章，希望對您有所幫助。 本文共三個主題：什麼是二維碼。移動端基於 token 的認證機制。二維碼掃碼登錄的原理。 ... 什麼是二維碼 二維碼又稱二維條碼，常見的二維碼為QR Code，QR全稱Quick Response，是一個近幾年來移動設備上超流行的一種編碼方式，它比傳統的Bar Code條形碼能存更多的信息，也能表示更多的數據類型。----來自百度百科 在商品上，一般都會有條形碼，條形碼也稱為一維碼，條形碼只能表示一串數字。二維碼要比條形碼豐富很多，可以存儲數字、字符串、圖片、文件等，比如我們可以把 www.baidu.com 存儲在二維碼中，掃碼二維碼我們就可以獲取到百度的地址。 可能用文字說起來還是比較難理解，您可以百度：草料二維碼，一款二維碼生成和解析工具，玩一玩你就知道二維碼是個啥了。 ... 移動端基於 token 的認證機制 在了解掃碼登錄原理之前，有必要先了解移動端基於 token 的認證機制，對理解掃碼登錄原理還是非常有幫助的。基於 token 的認證機制跟我們常用的帳號密碼認證方式有較大的不同，安全係數比帳號密碼要高，如果每次驗證都傳入帳號密碼，那麼被劫持的機率就變大了。 基於 token 的認證機制流程圖，如下圖所示： ... 基於token的認證機制 基於 token 的認證機制，只有在第一次使用需要輸入帳號密碼，後續使用將不在輸入帳號密碼。「其實在登陸的時候不僅傳入帳號、密碼，還傳入了手機的設備信息。在服務端驗證帳號、密碼正確後，服務端會做兩件事」。 第一，將帳號與設備關聯起來，在某種意義上，設備信息就代表著帳號。 第二，生成一個 token 令牌，並且在 token 與帳號、設備關聯，類似於key/value，token 作為 key ，帳號、設備信息作為value，持久化在磁碟上。 將 token 返回給移動端，移動端將 token 存入在本地，往後移動端都通過 token 訪問服務端 API ，當然除了 token 之外，還需要攜帶設備信息，因為 token 可能會被劫持。帶上設備信息之後，就算 token 被劫持也沒有關係，因為設備信息是唯一的。 這就是基於 token 的認證機制，將帳號密碼換成了 token、設備信息，從而提高了安全係數，可別小看這個 token ，token 是身份憑證，在掃碼登錄的時候也會用到。 ... 二維碼掃碼登錄的原理 好了，知道了移動端基於 token 的認證機制後，接下來就進入我們的主題：二維碼掃碼登陸的原理。先上二維碼掃碼登錄的流程圖： ... 掃碼登錄全流程 掃碼登錄可以分為三個階段：「待掃描、已掃描待確認、已確認」。我們就一一來看看這三個階段。 「1、待掃描階段」 待掃描階段也就是流程圖中 1~5 階段，即生成二維碼階段，這個階段跟移動端沒有關係，是 PC 端跟服務端的交互過程。 首先 PC 端攜帶設備信息向服務端發起生成二維碼請求，服務端會生成唯一的二維碼 ID，你可以理解為 UUID，並且將 二維碼 ID 跟 PC 設備信息關聯起來，這跟移動端登錄有點相似。 PC 端接受到二維碼 ID 之後，將二維碼 ID 以二維碼的形式展示，等待移動端掃碼。此時在 PC 端會啟動一個定時器，輪詢查詢二維碼的狀態。「如果移動端未掃描的話，那麼一段時間後二維碼將會失效。」 「2、已掃描待確認階段」流程圖中第 6 ~ 10 階段，我們在 PC 端登錄微信時，手機掃碼後，PC 端的二維碼會變成已掃碼，請在手機端確認。這個階段是移動端跟服務端交互的過程。 首先移動端掃描二維碼，獲取二維碼 ID，「然後將手機端登錄的信息憑證（token）和 二維碼 ID 作為參數發送給服務端」，此時的手機一定是登錄的，不存在沒登錄的情況。 服務端接受請求後，會將 token 與二維碼 ID 關聯，為什麼需要關聯呢？你想想，我們使用微信時，移動端退出， PC 端是不是也需要退出，這個關聯就有點把子作用了。然後會「生成一個一次性 token，這個 token 會返回給移動端，一次性 token 用作確認時候的憑證」。 PC 端的定時器，會輪詢到二維碼的狀態已經發生變化，會將 PC 端的二維碼更新為已掃描，請確認。 「3、已確認」 流程圖中的 第 11 ~ 15 步驟，這是掃碼登錄的最後階段，移動端攜帶上一步驟中獲取的臨時 token ，確認登錄，「服務端校對完成後，會更新二維碼狀態，並且給 PC 端生成一個正式的 token ，後續 PC 端就是持有這個 token 訪問服務端」。 PC 端的定時器，輪詢到了二維碼狀態為登錄狀態，並且會獲取到了生成的 token ，完成登錄，後續訪問都基於 token 完成。 在伺服器端會跟手機端一樣，維護著 token 跟二維碼、PC 設備信息、帳號等信息，後續的認證也是基於 token 和設備信息來完成。 到此，二維碼掃描登錄原理就差不多了，二維碼掃描登錄在原理上不難理解，跟 OAuth2.0 有一絲的相似之處，但是實現起來可能就比較複雜。 希望此文對您的學習或者工作有所幫助。同時希望您在評論區聊聊您的掃碼登錄工作經歷，祝好。 ...... ☞程式設計師職場背鍋甩鍋指南 ☞「Hey Siri」 背後的黑科技大揭秘！ ☞紅外光抗疫、成功預測新基建，投資 280 家企業的光學博士到底是誰？ ☞如何做一名出色的初級開發？ ☞半小時訓練億級規模知識圖譜，亞馬遜AI開源知識圖譜嵌入表示框架DGL-KE ☞警惕！新騙術出現：這些虛假二維碼生成器已成功盜取 4.6 萬美元！ ☞「出道」 5 年採用率達 78%，Kubernetes 的成功秘訣是什麼？

TTT77941YYDDEE156365GG

文章來源取自於：

每日頭條 https://kknews.cc/tech/n2z4zm5.html

如有侵權，請來信告知，我們會立刻下架。

DMCA：dmca(at)kubonews.com

聯絡我們：contact(at)kubonews.com

台北HE3B型促動開關台中HS5L型電磁式安全開關（4接點型）台北冰箱安全迴路設計桃園HS1C型電磁式安全開關新竹HR2S-332N-T075/T15/T30型安全繼電器模組
台中安全鑰匙開關設計與電路設計 新竹HE1G型手握式促動開關 不需任何重新鎖緊端子的後續成本高雄烘焙家電安全迴路設計 高雄隔離型高低電位30A繼電器模組 緊急停止開關安全係數最高的CE認證公司新竹廚衛三機符合歐盟歐規電路設計 台南按摩器材符合歐盟歐規電路設計 連接所有傳統導體—無論有或無線端套管台中HS7A-DMC型非接觸式安全開關 桃園按摩器材安全迴路設計 每一極皆提供雙重連接能力，可個別或同時打開