微信扫码登录原理解析
扫码登录是现在流行的登录方式,使用这种方式及其方便,而且安全
扫码登录流程
look.jpg
原理
获取唯一的uuid, 以及包含uid信息的二维码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43// 获取uuid
getUUID: function() {
var e = t.defer();
return window.QRLogin = {},
$.ajax({
url: i.API_jsLogin,
dataType: "script"
}).done(function() {
200 == window.QRLogin.code ? e.resolve(window.QRLogin.uuid) : e.reject(window.QRLogin.code)
}).fail(function() {
e.reject()
}),
e.promise
}
```
2. 浏览器轮询服务器,获取扫码状态
```js
// 查看扫码状态
checkLogin: function(e, a) {
var n = t.defer()
, a = a || 0;
return window.code = 0,
window.checkLoginPromise = $.ajax({
url: i.API_login + "?loginicon=true&uuid=" + e + "&tip=" + a + "&r=" + ~new Date,
dataType: "script",
timeout: 35e3
}).done(function() {
new RegExp("/" + location.host + "/");
if (window.redirect_uri && window.redirect_uri.indexOf("/" + location.host + "/") < 0)
return void (location.href = window.redirect_uri);
var e = {
code: window.code,
redirect_uri: window.redirect_uri,
userAvatar: window.userAvatar
};
n.resolve(e)
}).fail(function() {
n.reject()
}),
n.promise
}根据服务器返回的扫码状态,进行相应的操作
- 408 扫码超时 如果手机没有扫码或没有授权登录,服务器会阻塞约25s,然后返回状态码 408 -> 前端继续轮询
- 400 二维码失效 大约5分钟的时间内不扫码,二维码失效
- 201 已扫码 如果手机已经扫码,服务器立即返回状态码和用户的基本信息 (window.code=201,window.code.userAvator=”…”),-> 前端继续轮询
- 200 已授权 如果手机点击了确认登录,服务器返回200及token -> 前端停止轮询, 获取到token,重定向到目标页
- 400 二维码失效 大约5分钟的时间内不扫码,二维码失效
- 408 扫码超时 如果手机没有扫码或没有授权登录,服务器会阻塞约25s,然后返回状态码 408 -> 前端继续轮询
1 | // 根据服务器返回的扫码状态,进行相应的操作 |
总结
- 轮询采用的是JSONP的形式,排除了跨域问题
- 轮询采用的后台根据扫码情况阻塞前台请求,优化轮询及减少前端的无效轮询