扫一扫登录是咋做到的呢
创建一个唯一的token,在服务器端存储对应的操作信息。token写进二维码。一次性使用,扫完之后建立新会话,完成操作,token失效,任务结束。前端一般轮询,用Ajax之类。关于性能,主要考虑分布式,这个展开就复杂了。二维码生成之类的事情可以放客户端做。安全方面,如果要防止中间人攻击,非对称加密(或密钥交换)是必须的,典型方案SSL。可以配合timeout、地区匹配(根据IP)等手段,加强安全性。
■网友
现在开始流行消息推送登录了,二者本质类似。登录的时候,客户端收到一条登录消息,点击确认就可以完成登录了。有些云服务的ssh访问采用了。感觉这个模式比二维码还要方便些,额外的问题是需要App支持。
推荐阅读
- 二九寒天,养多肉,想保命就得做到这“3多1少”
- 大连:即日起全面开展核酸检测工作做到应检尽检
- 孩子|家长要做到“三捂二不捂”,孩子少生病妈妈少担心儿童冬季保暖
- 高个|做到“5吃3不吃”是关键想让孩子长高个?别动不动就补钙
- 高血糖|71岁老人血糖从13.1降回正常,学会他的降糖方法, 你或也可以做到
- QQ在pc端同时登录两个为啥不会发生ip地址冲突
- 2011年4月正式上线的腾讯视频在半年内把市场占有率做到全球第6、中国第2的水平,根本原因是啥其他视频网站要跟腾讯视频竞争,应该怎样做
- 客栈通PMS咋操作和携程账号直连
- 《黑暗之魂3》捏脸是怎样做到取消各个特征的相关性的
- 1、相同的网址,为啥浏览器http和https都能登录,而爬虫不行\n2、网页下载内容不全
