社区 › 业界 › 谈一谈扫码登录原理

账暴 发表于 2025-6-8 23:35:35

谈一谈扫码登录原理

 
今天给大家介绍下扫码登录功能是怎么设计的。
扫码登录功能主要分为三个阶段：待扫描、已扫描待确认、已确认。
整体流程图如图。
下面分阶段来看看设计原理。
1、待扫描阶段
首先是待扫描阶段，这个阶段是 PC 端跟服务端的交互过程。
每次用户打开PC端登陆请求，系统返回一个唯一的二维码ID，并将二维码ID的信息绘制成二维码返回给用户。
这里的二维码ID一定是唯一的，后续流程会将二维码ID跟身份信息绑定，不唯一的话就会造成你登陆了其他用户的账号或者其他用户登陆你的账号。
此时在 PC 端会启动一个定时器，轮询查询二维码是否被扫描。
如果移动端未扫描的话，那么一段时间后二维码将会失效。
这个阶段的交互过程如下图所示。
2、已扫描待确认阶段
第二个阶段是已扫描待确认阶段，主要是移动端跟服务端交互的过程。
首先移动端扫描二维码，获取二维码 ID，然后将手机端登录的凭证（token）和 二维码 ID 作为参数发送给服务端
此时的手机在之前已经是登录的，不存在没登录的情况。
服务端接受请求后，会将 token 与二维码 ID 关联，然后会生成一个临时token，这个 token 会返回给移动端，临时 token 用作确认登录的凭证。
PC 端的定时器，会轮询到二维码的状态已经发生变化，会将 PC 端的二维码更新为已扫描，请在手机端确认。
这里为什么要有手机端确认的操作？
假设没有确认这个环节，很容易就会被坏人拦截token去冒充登录。所以二维码扫描一定要有这个确认的页面，让用户去确认是否进行登录。
另外，二维码扫描确认之后，再往用户app或手机等发送登录提醒的通知，告知如果不是本人登录的，则建议用户立即修改密码。
这个阶段是交互过程如下图所示。
3、已确认
扫码登录的最后阶段，用户点击确认登录，移动端携带上一步骤中获取的临时 token访问服务端。
服务端校对完成后，会更新二维码状态，并且给 PC 端生成一个正式的 token。
后续 PC 端就是持有这个 token 访问服务端。
这个阶段是交互过程如下图所示。
以上就是整个扫码登录功能的详细设计！
 
作者|架构工具栈

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

艾曼语 发表于 2025-12-1 18:01:18

谢谢楼主提供！

鞍汉 发表于 2025-12-22 09:41:30

谢谢分享，试用一下

溥价 发表于 2026-1-18 09:15:48

感谢，下载保存了

煅圆吧 发表于 2026-1-20 09:33:06

感谢分享，下载保存了，貌似很强大

喳谍 发表于 2026-1-21 09:09:03

新版吗？好像是停更了吧。

颜清华 发表于 2026-1-24 11:09:15

前排留名，哈哈哈

昆拗干 发表于 2026-2-3 05:19:14

前排留名，哈哈哈

卿搞笔 发表于 2026-2-3 06:48:43

谢谢分享，辛苦了

姘轻拎 发表于 2026-2-4 02:22:47

很好很强大我过来先占个楼 待编辑

蔓好 发表于 2026-2-7 09:23:39

感谢，下载保存了

都淑贞 发表于 2026-2-7 21:32:11

谢谢楼主提供！

狞嗅 发表于 2026-2-9 05:02:52

感谢分享

毡轩 发表于 2026-2-9 10:31:56

感谢分享，学习下。

岑韬哎 发表于 2026-2-10 00:44:11

这个好，看起来很实用

仄谦 发表于 2026-2-10 08:18:45

感谢分享，下载保存了，貌似很强大

缣移双 发表于 2026-2-11 12:54:04

这个有用。

呵烘稿 发表于 2026-2-12 10:13:06

喜欢鼓捣这些软件，现在用得少，谢谢分享！

阎逼 发表于 2026-2-17 03:24:19

很好很强大我过来先占个楼 待编辑

劳暄美 发表于 2026-2-26 06:44:30

鼓励转贴优秀软件安全工具和文档！

查看完整版本: 谈一谈扫码登录原理