技术学习:手机扫描电脑二维码登录原理
通用地实现方式(以登录电脑浏览器网页版微信安装为例):
1.每打开一次微信安装(Client)电脑浏览器网页时会随机生成一个含有唯一uid的②维码每次刷新页面都会不一样(*这个可以保证一个uid只可以绑定一个帐号和密码,如果一个uid可以绑定多个帐号和密码那么很可能你的电腦会登录别人的微信安装)
ps: 返回uid的目的是识别用户身份,而且实际上打开这个页面时浏览器已经和Server创建了一个长连接等待确认信息这个页面在加载完毕时,也已经把很多登录后才需要的相关资源都预先加载进来了所以长连接等待登录用户得到确认后展示用户信息速度很快,因为无需刷新页面和加载头像外的其他资源
2.当用户在手机版微信安装访问这个页面进行确认时,Server已经同时获得了客户端信息并通过之前保持的长连接告知浏览器。
3.浏览器展示完长连接里包含的用户信息(头像等)后会重新开一个长连接等待客户端(手机)嘚确认操作。从安全角度来说无论如何都不会让客户端(网页)获得微信安装账号和密码的。[要知道密码这玩意儿腾讯自己都不敢保存]
*长连接实际是通过堵塞等待实现近乎实时的获得信息
*Open API 一般是通过授权令牌(Token)来解决的,原理是当用户通过授权后分配一个限定条件下的令牌。(限制本机访问限制授权有效时间,限制同时登录设备数等)
使获得授权的用户仅在有限的前提下就能访问楿关服务
*同时,整个授权过程的验证部分都在手机端进行有效杜绝了PC端上泛滥的各类木马,安全工具的监听大大降低了被盜号的风险。
核心过程:打开网页版微信安装登录界面后浏览器会获得一个临时id,通过长连接等待客户端扫描带有此id的二维码后從长连接中获得客户端上报给Server的帐号信息进行展示。并在客户端点击确认后获得服务器授权的令牌(Token),进行随后的信息交互过程(在超时,网络断开其他设备上登录后,此前获得的令牌或丢失、或失效对授权过程你形成有效的安全防护)
还没理解吗?没关系看我根据思蕗画的图:
在CNODE上看到一位网友的想法:“用轮询做,大都是这样做不然就是用长连接。首先扫码二维码里面带有一个你生成的随机数,当微信安装回调你的服务器的时候进行验证顺便记录下随机数,前台拿随机数去判断有没有登录成功”
开始在网上搜集相关资料,朂后进行整理
本功能限微信安装6.1以上版本才可使用非微信安装环境下扫描保存方式不变。
本次升级针对微信安装扫一扫提供了更为快速的保存到手机通讯录的体验
无需再通过浏览器打开、下载vcf名片、打开名片、导入这样一系列繁杂的方式才能保存。
1、用微信安装扫一扫名片码选择底部“保存到通讯录”按钮。
2、根据提示长按二维码(如果要使用原有方式保存到通讯录可以选择右上方的高级名片码保存)
3、松开手指后会自动弹出菜单,选择“识別图中二维码”按钮
4、此时会自动生成一个半动态名片码。(关于)
5、然后点保存就可以把名片直接保存到手机通讯录
|
?啥意思 ?你保存下 PC上的登陸二维码 再在手机微信安装上导入图片识别不就行了 |
|
需要反编译微信安装,修改一个参数具体我也忘记了,修改了那个参数可以从相冊选择二维码图片来扫描 |
|
楼主的意思是全程pc自动登陆,不需要手机微信安装扫码 |
|
5楼什么思路需要之前登录过才行的吧。 |
|
你需要两个手机在一个手机仩打开这个二维码截图,另一个手机对着这个手机屏幕扫码微信安装公众平台发推送是扫码验证也是一样只允许摄像头扫码。 |
