扫一扫登录是咋做到的呢

创建一个唯一的token,在服务器端存储对应的操作信息。token写进二维码。一次性使用,扫完之后建立新会话,完成操作,token失效,任务结束。前端一般轮询,用Ajax之类。关于性能,主要考虑分布式,这个展开就复杂了。二维码生成之类的事情可以放客户端做。安全方面,如果要防止中间人攻击,非对称加密(或密钥交换)是必须的,典型方案SSL。可以配合timeout、地区匹配(根据IP)等手段,加强安全性。
■网友
现在开始流行消息推送登录了,二者本质类似。登录的时候,客户端收到一条登录消息,点击确认就可以完成登录了。有些云服务的ssh访问采用了。感觉这个模式比二维码还要方便些,额外的问题是需要App支持。


    推荐阅读