我一直有用微信讀書閱讀的習慣,最近發現微信閱讀還有網頁版。登陸微信閱讀的網頁版,需要我們用App掃碼進行登陸。如下面的界面所示:
使用你的微信閱讀App掃描完上面的二維碼並點擊確認登陸后,網頁版就能自動登陸。登陸后會展示你的閱讀記錄,書架信息等。
我突然很好奇,這個掃碼登陸到底是怎么實現的,所以就去網上查了下相關的博客資料。這邊記錄下其中的一種比較簡單好理解的實現方案。
實現細節
掃碼登陸的實現需要手機端的服務器和Web端的服務器配合實現。大致分為以下幾步:
step1:網頁端請求登陸二維碼
直接先上圖吧
要實現網頁版的掃碼登陸,用戶必須先要請求一個登陸的二維碼。Web端的服務器收到用戶申請登陸二維碼的請求后,會隨機生成一個uuid(這個uuid作為頁面的唯一標識符),並且會將這個uuid當做一個鍵值對的key存入后台Redis。
存入Redis的這個鍵值對的value是什么我們待會再說。
需要注意的是存入Redis的鍵值對必須設置一個過期時間,不然的話拿着這個uuid登陸一次后就一直處於登陸狀態了。
當瀏覽器端拿到Web服務端返回的二維碼信息后,解析其中的uuid,並拿這個uuid不斷去后台輪詢是否已經登陸成功。如果后台已經登陸成功,Web端就自動跳轉到登陸成功頁面。不然的話會一直輪詢,直到二維碼失效(這里我們發現給二維碼設置有效時間
真的很有必要,如果二維碼沒有有效時間的話,會不斷的輪詢后台,給后台造成很大的壓力)。
那么上面的關鍵點是Web端服務器是怎么判斷用戶是否已經掃碼登陸成功過的呢? 請看下面的步驟。
step2:手機端將用戶id存入Redis
用戶請求到二維碼后,就開始拿出手機,打開相應的App掃描二維碼。掃描過程中手機會將uuid和手機端登陸后獲得的token信息一起提交到手機端服務器。
手機端服務器會先拿token信息判斷這個用戶是否合法,是否已經正常登陸。如果判斷已經正常登陸,那么會將這個用戶的userId和提交過來的uuid當做一個鍵值對(uudi-userId)存入Redis。這邊回答了步驟一種留下的問題。
簡單來講手機端做的工作就這么多。讓我們繼續回到Web端。
step3:web端輪詢成功
步驟一中講到:二維碼登陸頁會不停的輪詢是否登陸成功。這邊的依據就是Redis中存在uuid-userId鍵值對。如果這個鍵值對已經存在,說明手機端已經掃碼登陸過。
Web端服務器一旦判斷到手機端已經掃碼登陸過,就可以拿着userId進行登陸。並將必要的用戶信息和token信息返回Web前端。至此Web端登陸成功。
簡單總結
本文記錄了一個掃碼登陸的簡單版本,但是也能描述掃碼登陸的大致原理。實際開發過程中應該還是有許多細節需要考慮。比如安全問題等。具體的還是需要我們進行實戰了。
歡迎大家一起討論~