原理
1.首先打开浏览器,进入到网站的登录页面
2.点击扫码登录,进入扫码登录页面
3.该页面加载好就马上请求后端接口,生成二维码地址及身份验证令牌,同时将令牌作为扫码的key存入redis(或其他工具),并设置有效时间,值默认为-1:
- 二维码地址:即APP扫描后跳转到的页面地址,如www.a.com/login.php?token=xxx
- 身份验证令牌:即二维码地址中的token,需要唯一性
4.页面拿到地址和令牌后渲染二维码信息,同时开启一个轮询请求扫码状态接口的一个方法,将令牌作为参数,每2s(视业务而定)执行一次
- 扫码状态接口:根据前端传递的令牌参数,作为redis的key去查询,将查询结果返回:
1)查不到,说明令牌已经过期,二维码失效,应该提示重新刷新二维码,此时返回空
2)已查到,值为-1,说明二维码已生成,等待用户扫描,返回-1
3)已查到,值为0,说明已经有人扫描了,等待用户确认登录,返回0
4)已查到,值为用户信息(或用户id),说明已经有人登录成功了,返回用户id,此时前端可以模拟登录操作,前往网站首页,同时销毁redis的key
5.扫码登录页面根据返回值进行不同的交互展示
6.此时有人扫描了二维码,进入到扫描后的页面,即www.a.com/login.php?token=xxx,该页面展示扫描成功的UI及点击登录的按钮,初始状态调用扫描成功的接口,参数即为地址栏中的token,即令牌 - 扫码成功接口:根据前端传递的令牌参数作为redis的key,修改它的值为0(代表有人扫描)
7.此时用户点击了扫描后页面的点击登录按钮,调用请求登录的接口,参数为令牌及保存在APP的用户id
- 请求登录:根据前端传递的用户id参数,去数据库匹配,若查有此人,将令牌参数作为redis的key,修改它的值为查询到的用户信息(或用户id)
效果
扫描前:
image.png
扫描后:
image.png
确认登录后:
image.png
二维码失效:
image.png
