淺析微信掃碼登陸原理
微信掃碼登陸原理解析
掃碼登陸是如今流行的登陸方式,使用這種方式及其方便,並且安全
掃碼登陸流程
原理
- 獲取惟一的uuid, 以及包含uid信息的二維碼
// 獲取uuid
getUUID: function() {
var e = t.defer();
return window.QRLogin = {},
$.ajax({
url: i.API_jsLogin,
dataType: "script"
}).done(function() {
200 == window.QRLogin.code ? e.resolve(window.QRLogin.uuid) : e.reject(window.QRLogin.code)
}).fail(function() {
e.reject()
}),
e.promise
}
- 瀏覽器輪詢服務器,獲取掃碼狀態
// 查看掃碼狀態
checkLogin: function(e, a) {
var n = t.defer()
, a = a || 0;
return window.code = 0,
window.checkLoginPromise = $.ajax({
url: i.API_login + "?loginicon=true&uuid=" + e + "&tip=" + a + "&r=" + ~new Date,
dataType: "script",
timeout: 35e3
}).done(function() {
new RegExp("/" + location.host + "/");
if (window.redirect_uri && window.redirect_uri.indexOf("/" + location.host + "/") < 0)
return void (location.href = window.redirect_uri);
var e = {
code: window.code,
redirect_uri: window.redirect_uri,
userAvatar: window.userAvatar
};
n.resolve(e)
}).fail(function() {
n.reject()
}),
n.promise
}
-
根據服務器返回的掃碼狀態,進行相應的操做前端
- 408 掃碼超時 若是手機沒有掃碼或沒有受權登陸,服務器會阻塞約25s,而後返回狀態碼 408 -> 前端繼續輪詢
- 400 二維碼失效 大約5分鐘的時間內不掃碼,二維碼失效
- 201 已掃碼 若是手機已經掃碼,服務器當即返回狀態碼和用戶的基本信息 (window.code=201,window.code.userAvator="..."),-> 前端繼續輪詢
- 200 已受權 若是手機點擊了確認登陸,服務器返回200及token -> 前端中止輪詢, 獲取到token,重定向到目標頁
- 408 掃碼超時 若是手機沒有掃碼或沒有受權登陸,服務器會阻塞約25s,而後返回狀態碼 408 -> 前端繼續輪詢
// 根據服務器返回的掃碼狀態,進行相應的操做
function o(c) {
switch (c.code) {
case 200:
t.newLoginPage(c.redirect_uri).then(function(t) {
var o = t.match(/<ret>(.*)<\/ret>/)
, r = t.match(/<script>(.*)<\/script>/)
, c = t.match(/<skey>(.*)<\/skey>/)
, s = t.match(/<wxsid>(.*)<\/wxsid>/)
, l = t.match(/<wxuin>(.*)<\/wxuin>/)
, d = t.match(/<pass_ticket>(.*)<\/pass_ticket>/)
, f = t.match(/<message>(.*)<\/message>/)
, u = t.match(/<redirecturl>(.*)<\/redirecturl>/);
return u ? void (window.location.href = u[1]) : o && "0" != o[1] ? (alert(f && f[1] || "登錄失敗"),
i.report(i.AUTH_FAIL_COUNT, 1),
void location.reload()) : (e.$emit("newLoginPage", {
Ret: o && o[1],
SKey: c && c[1],
Sid: s && s[1],
Uin: l && l[1],
Passticket: d && d[1],
Code: r
}),
void (a.getCookie("webwx_data_ticket") || n.report(n.ReportType.cookieError, {
text: "webwx_data_ticket 票據丟失",
cookie: document.cookie
})))
});
break;
case 201:
e.isScan = !0,
n.report(n.ReportType.timing, {
timing: {
scan: Date.now()
}
}),
t.checkLogin(e.uuid).then(o, function(t) {
!t && window.checkLoginPromise && (e.isBrokenNetwork = !0)
});
break;
case 408:
t.checkLogin(e.uuid).then(o, function(t) {
!t && window.checkLoginPromise && (e.isBrokenNetwork = !0)
});
break;
case 400:
case 500:
case 0:
var s = a.getCookie("refreshTimes") || 0;
s < 5 ? (s++,
a.setCookie("refreshTimes", s, .5),
document.location.reload()) : e.isNeedRefresh = !0;
break;
case 202:
e.isScan = !1,
e.isAssociationLogin = !1,
a.setCookie("login_frequency", 0, 2),
window.checkLoginPromise && (window.checkLoginPromise.abort(),
window.checkLoginPromise = null ),
r()
}
e.code = c.code,
e.userAvatar = c.userAvatar,
a.log("get code", c.code)
}
總結
- 輪詢採用的是JSONP的形式,排除了跨域問題
- 輪詢採用的後臺根據掃碼狀況阻塞前臺請求,優化輪詢及減小前端的無效輪詢
相關文章
- 1. 淺析微信掃碼登陸原理
- 2. 微信掃碼登錄原理解析
- 3. 微信掃碼登陸asp微信掃碼登錄代碼
- 4. 微信掃碼登陸
- 5. 微信掃碼登陸_JAVA
- 6. WinForm微信掃碼登陸
- 7. JAVA微信掃碼登陸
- 8. thinkcmf5 微信掃碼登陸
- 9. 掃碼登陸原理簡析
- 10. Java掃碼登陸原理
- 更多相關文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理與最終一致性 - NoSQL教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 淺析微信掃碼登陸原理
- 2. 微信掃碼登錄原理解析
- 3. 微信掃碼登陸asp微信掃碼登錄代碼
- 4. 微信掃碼登陸
- 5. 微信掃碼登陸_JAVA
- 6. WinForm微信掃碼登陸
- 7. JAVA微信掃碼登陸
- 8. thinkcmf5 微信掃碼登陸
- 9. 掃碼登陸原理簡析
- 10. Java掃碼登陸原理