扫码登录原理

一、此处以微信扫码登录为例

打开网页版微信如下：

微信扫码界面（图）

如果你用淘宝、支付宝、新浪微博、我查查、等软件扫码二维码，你会发现此二维码解析出来是类似如下的网址：

https://login.weixin.qq.com/l/obsbQ-Dzag==

扫码登录具体步骤：

Step 1、用户 A 访问微信网页版，微信服务器为这个会话生成一个全局唯一的 ID，上面的 URL 中 obsbQ-Dzag== 就是这个 ID，此时系统并不知道访问者是谁。

Step 2、用户A打开自己的手机微信并扫描这个二维码，并提示用户是否确认登录。

Step 3、手机上的微信是登录状态，用户点击确认登录后，手机上的微信客户端将微信账号和这个扫描得到的 ID 一起提交到服务器

Step 4、服务器将这个 ID 和用户 A 的微信号绑定在一起，并通知网页版微信，这个 ID 对应的微信号为用户 A，网页版微信加载用户 A 的微信信息，至此，扫码登录全部流程完成，流程图如下：

扫码登录完整流程（图）

二、其它PC网站扫码登录

Step 1、当用户每次打开扫码登录页面时都会生成一个带有唯一ID的二维码

Step 2、用户打开对应客户端APP扫一扫并确认登录。客户端解析此二维码获取唯一ID，并将其与此登录帐号绑定。

Step 3、PC端登录页面定时GET检查此ID绑定／登录情况。如果检测到已绑定则获取对应绑定的用户帐号、密码并进行自动登录。

1）、定时请求检测（轮训）：GET请求协议地址可根据自己业务需求自定义；

2）、即时通讯（消息通知）：即前后端建立通讯链接，当扫码用户确认登录之后，服务端向客户端页面发送一条消息通知，收到登录通知后做相应处理；