面试扫码登记怎做的_无面试官扫码记录

面试扫码登记怎做的_无面试官扫码记录真实面试场景——扫码登录如何实现?理解三端关系是关键。

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46,售后保障稳定

真实面试小场景:

经过八股和算法的交锋,老三松了口气,都hold住了。只见面试官微微一笑,“其实,我真正想问的是……你觉得扫码登录应该怎么实现。”

老三:“啊……这个,哦……那个,这个就这么,然后……额……嗯……”

面试官:“了解了,回去等通知吧。”

完……


好了,铺垫结束,进入我们今天的主题,扫码登录功能该如何实现?

扫码登录场景

扫码登录场景想必我们都不陌生——很多PC端的网站都提供了扫码登录的功能,无需在网页上输入任何账号和密码,只需要通过手机上的APP,如微信、淘宝、QQ等等,使用扫描功能,扫描网页上的二维码,确认登录,就可以完成网页端登录。

扫码登录QQ邮箱

扫码登录分析

我们来分析一下,扫码登录,其实涉及到三种角色,需要解决两个问题

三种角色

很明显,扫码登录当中涉及到的三种角色:PC端手机端服务端

三端

相关的设计都要围绕这三端来展开,具体的设计其实就是每一端应该完成什么功能?应该怎么实现?端和端应该如何交互?

两个问题

扫码登录本质上是一种特殊的登录认证方式,我们面对的是两个问题

  • 手机端如何完成认证
  • PC端如何完成登录

如果用普通的账号密码方式登录认证,PC端通过账号密码完成认证,然后服务端给PC端同步返回token key之类的标识,PC端再次请求服务端,需要携带token key,用于标识和证明自己登录的状态。

服务端响应的时候,需要对token key进行校验,通过则正常响应;校验不通过,认证失败;或者token过期,PC端需要再次登录认证,获取新的token key。

账号/密码登录过程

现在换成了扫码登录:

  • 认证不是通过账号密码了,而是由手机端扫码来完成
  • PC端没法同步获取认证成功之后的凭据,必须用某种方式来让PC端获取认证的凭据。

扫码登录实现

手机端如何完成认证

二维码怎么生成

二维码和超市里的条形码类似,超市的条形码实际是一串数字,上面存储了商品的序列号。

二维码的内容就比较自由,里面不止可以存数字,还可以存任何的字符串。我们可以认为,它就是字符的另外一种表现形式。

下面我通过一个网站把文字转成了二维码:

文字转二维码

所以,我们手机扫码这个过程,其实是对二维码的解码,获取二维码中包含的数据。

那么二维码怎么生成呢?

首先,二维码是展示在我们的PC端,所以生成这个操作应该由PC端去请求服务端,获取相应的数据,再由PC端生成这个二维码。

二维码包含什么呢?

二维码在我们这个场景里面是一个重要的媒介,服务端必须给这个数据生成惟一的标识作为二维码ID,同时还应该设置过期的时间。PC端根据二维码ID等数据生成二维码。

二维码生成

同时,服务端也应该保存二维码的一些状态:未扫描已成功已失效

APP认证机制

我们还得认识一下基于APP的移动互联网认证机制。

首先,手机端一般是不会存储登录密码的,我们我们发现,只有装载APP,第一次登录的时候,才需要进行基于账号密码的登录,之后即使这个清理掉这个应用进程,甚至手机重启,都是不需要再次输入账号密码的,它可以自动登录。

这背后有一套基于token的认证机制,和PC有些类似,但又有一些不同。

APP端登录认证

  • APP登录认证的时候除了账号密码,还有设备信息
  • 账号密码校验通过,服务端会把账号与设备进行一个绑定,进行持久化的保存,包含了账号ID,设备ID,设备类型等等
  • APP每次请求除了携带token key,还需要携带设备信息。

因为移动端的设备具备唯一性,可以为每个客户端生成专属token,这个token也不用过期,所以这就是我们可以一次登录,长久使用的原理。

手机扫码干了什么

那这下就清楚了,我们手机扫码干了两件事:

  • 扫描二维码:识别PC端展示的二维码,获取二维码ID

扫描

  • 确认登录:手机端通过带认证信息(token key、设备信息)、二维码信息(二维码ID)请求服务端,完成认证过程,确认PC端的登录。

确认登录

ps: 关于手机扫码和确认,不是重点,所以这里进行了简化,一种说法是扫码时同时向服务端申请一次性临时token,确认登录的时候携带这个临时token来访问服务端。

PC端如何完成登录

接下来到我们的重头戏了,手机端完成了它的工作,我们服务端的登录怎么进入登录状态呢?

我们前面讲了,PC端通过token来标识登录状态。那么手机端扫码确认之后,我们的服务端就应该给PC生成相应的token。

那么,这个PC端又如何获取它所需的token key,来完成登录呢?

如何获取PC token

PC端可以通过获取二维码的状态来进行相应的响应:

  • 二维码未扫描:无操作
  • 二维码已失效:提示刷新二维码
  • 二维码已成功:从服务端获取PC token

获取二维码状态,主要有三种方式:

轮询

轮询方式是指客户端会每隔一段时间就主动给服务端发送一次二维码状态的查询请求。

轮询

长轮询

长轮询是指客户端主动给服务端发送二维码状态的查询请求,服务端会按情况对请求进行阻塞,直至二维码信息更新或超时。当客户端接收到返回结果后,若二维码仍未被扫描,则会继续发送查询请求,直至状态变化(已失效或已成功)。

长轮询

Websocket

Websocket是指前端在生成二维码后,会与后端建立连接,一旦后端发现二维码状态变化,可直接通过建立的连接主动推送信息给前端。

Websocket

总结

通过前面的分析,我们已经知道了二维码扫码登录的一些关键点,现在我们把这些点串起来,来看一看二维码扫码登录的整体的实现流程。

以常用的轮询方式获取二维码状态为例:

扫码登录

  1. 访问PC端二维码生成页面,PC端请求服务端获取二维码ID
  2. 服务端生成相应的二维码ID,设置二维码的过期时间,状态等。
  3. PC获取二维码ID,生成相应的二维码。
  4. 手机端扫描二维码,获取二维码ID
  5. 手机端将手机端token二维码ID发送给服务端,确认登录。
  6. 服务端校验手机端token,根据手机端token二维码ID生成PC端token
  7. PC端通过轮询方式请求服务端,通过二维码ID获取二维码状态,如果已成功,返回PC token,登录成功。

好了,这样我们一个扫描登录的功能就设计完成了。


由于博主对移动端的相关认证机制了解不多,如有错漏,欢迎和博主沟通!

参考:

[1].三种方式实现扫码登录: https://forthe77.github.io/2019/05/23/qrcode-scan-login/

[2].二维码扫码登录是什么原理 ?: https://juejin.cn/post/6940976355097985032

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/219093.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(1)
blank

相关推荐

  • java获取当前系统时间毫秒值_java 当前日期

    java获取当前系统时间毫秒值_java 当前日期获取当前时间的方法 //第一种方法longtotalMilliSeconds=System.currentTimeMillis(); //第二种方法(常用)Datedate=newDate();           date.getTime();获取时间的毫秒值//第一种方法//获取00:00:00时的毫秒数Strings=D…

  • 食品生物技术学计算机吗,食品生物技术「建议收藏」

    食品生物技术学计算机吗,食品生物技术「建议收藏」三、教学任务食品生物技术系主要承担本科生的课程如下:生物化学、微生物学、食品营养与卫生学、食品生物技术、实验设计与数据处理、综合性实验课等课程。承担生物化工和食品科学专业研究生高等生物化学、高等微生物学、实验动物学、现代生物技术等课程。四、主要研究方向与内容  食品生物技术系主要从事与食品生物技术方向的教学、科研及甜菜分子生物学方向的科研、研究生培养工作。1.食品分子营养与安全1.1食品分子营养学…

  • 关于月亮的诗句_0x38是多少

    关于月亮的诗句_0x38是多少一些关于windows相关的书,书中提到扫描码的概念:扫描码的最低7为(0~6位)是描述码值,而最高位(7位)就描述该键是否被按下了。所以要想知道该键是否被按下就必须与0x80(1000000)相与。例如GetKeyState(VK_UP)&0x80或KeyStateBuffer[DIK_ESCAPE]&0x80.同时,在ANSIC标准中…

  • STM32F103+RFID-RC522模块 实现简单读卡写卡demo「建议收藏」

    目录前言代码下载:功能介绍:接线STM32STM32F1开发指南(精英版)-库函数版本_V1.2STM32中文参考手册RFID-RC522RFID射频模块电路原理图使用图+效果图一、先用手机软件NFCWriter读取空卡看看内容1、打开软件和NFC(ps:我的手机是小米10)2、将空卡贴于手机背部,弹出提示发现新卡,点击“好的”3、上面的新卡片左滑到新卡片1,单击这个卡片4、进入卡片信息详细页面钥匙扣卡M1空白卡二、编译、烧写程序三、将钥匙扣卡发在模块上,打开串口,开始测试核心代码main.crc522.

  • 【信息学奥赛一本通】题解目录「建议收藏」

    【信息学奥赛一本通】题解目录「建议收藏」OJ网站:点击这里【语言及算法基础篇】第一部分:C++语言第一章:C++语言入门Hello,World!(信息学奥赛一本通-T1001):点击这里 输出第二个整数(信息学奥赛一本通-T1002):点击这里 对齐输出(信息学奥赛一本通-T1003):点击这里 字符三角形(信息学奥赛一本通-T1004):点击这里 地球人口承载力估计(信息学奥赛一本通-T1005):点击…

  • 第三章:java线程重入锁学习「建议收藏」

    第三章:java线程重入锁学习「建议收藏」第三章:java线程重入锁学习

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号