先说明一下实现原理:
如同微信扫描登陆一样,就是一种pc的自动登陆授权。在网站首页得有切换登陆的选项:密码登陆 扫码登陆
- 当用户切换到扫码登陆时,向服务器请求一次获得一个唯一的uukey
- 利用这个uukey生成一张二维码
- 用户用app扫描此二维码 app处理uukey+普通登陆所需要的数据 请求后台
uukey存在且登陆数据正确(uukey本来与用户无管,但当扫描提交服务器就就与此用户绑定)
返回app true,app提示用户的确定在移动端登陆
用户点击确定,此时与uukey绑定的数据的状态变为登陆
4. pc(浏览器)带着当前的uukey请求后台数据,如果此uukey存在,且绑定了登陆用户数据,且数据是允许登陆
将此用户数据绑定在session中
绑定成功跳转到用户账户中心。
到此登录完成。
由于每次生成二维码的时候数据都会存储在数据库,建议登陆完成就将次数uukey和绑定的数据删掉,定义将未登录的二维码数据删掉。