標籤:掃碼 二維碼掃碼登陸
最近在做一個掃碼登入功能,為此我還在網上搜了一下關於的掃描登入的實現方式。當這個功能完成了後,我決定將整個實現思路整理出來,方便自己以後查看也方便其他有類似需求的程式猿些。
要實現掃碼登入我們需要解決兩個問題:
1. 在沒有輸入使用者名稱及密碼的情況下,如何解決許可權安全問題?換句話講,如何讓伺服器知道掃碼二維碼的用戶端是一個合法的使用者?
2. 伺服器根據使用者在用戶端的選擇如何即時在網頁上作出相應的響應?
首先我們先理一下的實現思路,來方便我們理解解決這一難題的思路方向。登入的二維碼實際上是將一個URL轉換成二維碼的形式,而通過用戶端掃碼後,無非就是開啟了這個url, 我捕捉到的二維碼的url為https://login.weixin.qq.com/l/YdmTu30I5A== ,這個url裡的YdmTu30I5A==代表的是本次會話的唯一ID, 這個有點兒類似瀏覽器裡的session id,通過這個ID,就能定向將確認結果反饋到網頁上。使用二維碼登入功能,需要有兩個前提:一是用戶端上需要安裝app。二是使用者需要登入到到app。https://wx.qq.com/
Ruby Web即時訊息後台伺服器推送技術
為什麼要有這兩個條件呢?那是因為在確認是否允許登入到網頁版的時候,需要提取當前app的登入資訊並將上面的session ID一併發給伺服器,這樣伺服器收到了登入資訊和sessionID後就可以確認兩件事:一是用來確認登入的用戶端的使用者是驗證過的;二是通過sessionID伺服器知道將反饋結果推送到哪個網頁。
所以針對第一點,我們的關鍵在於,在掃描前要確保使用者是已經被驗證過且合法的使用者(驗證方式可以是使用者名稱+密碼,也可以是一個secure key),在選擇是否登入時將這個結果一併推送到伺服器端,就好了。如果使用者沒有驗證是否合法,可以像的處理方式一樣直接告訴使用者二維碼不可識別或提示請先登入到app。
有了身分識別驗證,那麼現在就解決第二個問題,如何將反饋結果即時地顯示在網頁上呢?有朋友可能會說,用戶端這邊很簡單發一個請求到後台就好了,而網頁上用ajax定時發送到伺服器端看是否有反饋。我不贊成這種做法,因為ajax輪詢方式十分消耗用戶端和伺服器端資源!這裡涉及到另一個技術-web即時推送技術,使用推送技術可以節約伺服器端和用戶端的資源,可以穩定地推送和接收任何訊息。我在實現的過程中我採用了第三方推送服務-GoEasy推送,用它是實現非常簡單,我們項目裡的其他功能也用到了GoEasy web即時推送服務,所以在此我直接就用的GoEasy推送來將登入反饋結果推送到伺服器。我的實現步驟非常簡單,將傳送的session ID作為用戶端與網頁端的通訊channel,網頁端訂閱用session ID作為值得channel,用戶端將驗證結果和session ID發送到伺服器端,伺服器端可以通過這個channel主動將結果推送給網頁版!如果用戶端也需要做相應的反饋的話,那麼用戶端也只需要訂閱這個channel,然後伺服器端會同時將結果推送給網頁版和用戶端,收到訊息後,就可以根據需求在goeasy的回呼函數裡做你想做的事情了。關於goeasy推送的使用,大家可以參考這篇部落格: http://www.cnblogs.com/jishaochengduo/articles/5552645.html,另外GoEasy推送官網上也有一個demo:GoEasy二維碼掃碼登入demo,大家可以去看看效果.
希望對大家有協助,如有理解錯誤的地方,還請大家斧正。
Ruby 實現掃碼二維碼登入