本帖最后由 麻辣论坛 于 2018-7-12 22:07 编辑
【二维码扫码登录】开发思想及流程
最近看到了Discuz上的几款扫描二维码登录PC端的插件,这些插件的实现原理,全部都是轮询的方式,实现的流程如下:
该方法的缺点:
1、效率低下,轮询会对服务器造成比较大的压力,某些插件的轮询居然为100ms一次,若是上层防火墙设置了防刷的话,可能会直接被禁止访问,导致功能失效
2、根据session_id的来匹配登录信息,容易被破解
应该采取的方法流程如下:
优势如下:1、效果高,通过websocket收发信息,不对服务器造成压力
2、安全性高,生成的code不具备匹配性,只是一个chanel而已 3、速度快,扫码成功即完成登录 缺点如下:
1、需要开发socket服务端
2、并发要求较高,在浏览器不关闭的情况下,会话会一直维持
|