扫码注册逻辑与扫码注册思考扫码注册逻辑流程简介:扫码注册应用场景扫码注册思考
扫描登录逻辑概述过程概述:
1 .当用户打开门户网站时,浏览器要求服务器获取用于识别这次登录操作的随机唯一序列,同时浏览器每隔一定的时间向服务器查询这次随机序列的当前状态,例如
2、用户使用手机扫码[^思考点]。 此时,手机将用户的信息和这次的随机序列发送给服务器
3、服务器收到后,根据用户信息和在此序列中向用户查询的密码,或直接进行自由密码登录后,生成token,将token与唯一序列联系起来。
4、此时,pc端浏览器根据每隔一定时间的要求,发现本次随机序列已经生成token时,获取token后,用于后续请求的认证
一次码扫描注册的大致逻辑是这样的,对于功能的实现,这几步就可以实现一次码扫描注册过程。 对于安全性等必须考虑的问题,可以根据目的追加到上述步骤中。 此处将忽略步骤中启用和禁用随机序列以及密集自由登录等详细信息。
关于扫描登录应用场景扫描登录对用户体验来说,用户不需要输入账户密码,不需要验证邮件等,只需扫描,点击确认即可。
根据流程,必不可少的步骤是服务如何获取用户的信息并实现后续的登录过程。 要获取用户的信息,手机端必须登录。 那一定需要APP。 如果APP已经登录,则扫描登录过程将无法通过,因此扫描登录仅限于同时具有移动APP和pc端APP或浏览器的服务。
关于扫描登录的想法1、其实用户id不是必须的。 我们只要用户不变,得到唯一的依据就行了。 那我最先想到的是手机的唯一序列号。 如果我们能得到唯一的序列号,第一次登录时把用户的序列号和用户信息存储在一起,登录时根据序列号获取用户信息就可以了。 此时,用户还可以随意使用浏览器,通过摄像头上的扫码功能登录,当然没这么简单。 为了保护用户的安全,浏览器是这个唯一禁止获取手机的序列号,必须有APP,并且APP必须获取相关权限。
2、继续深挖,还有其他可以替代的用户的唯一id吗? 此ID必须因用户而异。 此外,还必须允许用户在浏览器中检索而不更改设备。 我在那之后不久看到了一篇文章link。 据报道,某些显卡可以使用canvas获取特定于浏览器的指纹信息。 如果可能,可以在首次登录时在移动浏览器中进行,在登录的同时将指纹信息与用户信息相关联,然后用户在此浏览器中进行扫描,就可以根据指纹进行扫描。考虑用户可能有多个设备、多个浏览器毕竟,实现它的价值不大。
3、微信、支付宝(Alipay )、京东等地的扫码注册,非常方便