現在很多網站提供了二維碼登錄模式:CSC模式為:web客戶端 --> 服務端 <-- 移動客戶端(ios,android,wp等等)。下面以盛大雲計算(http://www.grandcloud.cn/)的登錄為例說明
認證步驟:
1)用手機客戶端建立手機號同帳號的綁定關系。
2)打開網頁版,在瀏覽器生成一個web客戶端,此客戶端並未任務授權,但服務端給它生成了一個唯一標識碼UUID,監聽服務端登錄請求;
3) 移動客戶端掃描二維碼時,實際上此時客戶端選擇要登陸的賬號是登錄了且有訪問授權碼 access_token,掃描網頁二維碼,獲得UUID,將access_token 與UUID編碼后,傳回服務端,服務端生成登錄授權碼,通知正在監聽中的網頁客戶端;
4)網頁客戶端通過偵聽器獲得授權碼,往服務器請求用戶信息,完成登錄過程。這個過程可以很好的使用SingalR來實現通信。
https://github.com/jklgithub/qrcode_login
[SignalR]SignalR與WCF雙工模式結合實現服務端數據直推瀏覽器端
[渣譯文] SignalR 2.0 系列:SignalR的服務器廣播
Mapping ASP.NET SignalR Connections to Real Application Users
http://kevgriffin.com/maintaining-signalr-connectionids-across-page-instances/