现在,越来越多的PC端网站或应用软件支持扫码登录,比如知乎、微信电脑版,包括草料二维码等在线应用平台,我们整理了这篇文章,简单说明一下扫码登录的实现原理,希望能给大家提供一些参考。
扫码登录是怎么实现的?
扫码登录本质上是一种登录认证方式,登录认证需要完成两件事:
1、告诉系统我是谁
2、向系统证明我是谁
比如账号密码登录,账号就是告诉系统我是谁, 密码就是向系统证明我是谁;比如手机验证码登录,手机号就是告诉系统我是谁,验证码就是向系统证明我是谁;那么扫码登录是怎么做到这两件事情的呢?
手机端应用扫PC端二维码,手机端确认后,账号在PC端登录成功。这里,PC端登录的账号肯定与手机端是同一个账号。所以,第一件事情,告诉系统我是谁,是比较清楚的。但是扫码登录过程中,用户并没有输入密码,也没有输入验证码。那是怎么证明的呢?其实这背后是一套基于token的认证机制。这套认证机制会向系统证明用户身份。查看详细原理
草料可以制作用于扫码登录的二维码吗?
了解了上述原理,你可以发现这样的登录二维码,在待扫描、待用户确认、用户已确认这几个阶段背后实际上都需要和特定服务器完成一系列数据交换和校验,因此只有网站或应用软件的管理/技术人员可以制作出这样的登录二维码以及编写相应的功能代码。草料无法直接生成能扫码登录某网站或者某应用软件的二维码。
参考链接:二维码扫码登录是什么原理