rss 推荐阅读 wap

亿滔财经网_金融财经综合资讯门户|股票|基金|外汇|黄金|债券|期货|信托

热门关键词:  自驾游  as  xxx  云南  test
首页 亿滔头条 国内国际 财经要闻 理财资讯 股票市场 购物消费 宏观经济 热点扫描 热点扫描 产经观察

手机扫描网页二维码登录实现原理分析

发布时间:2019-07-11 22:27:13 已有: 人阅读

  当打开了二维码登录后,我们通过 chrome 控制台,按 F12 查看 network 请求,会发现浏览器网页在轮询调用接口,这里截了张图,我们可以看到浏览器每隔 2 秒调用一次接口(注:这里是之前截的图,所以 lgToken 跟上面的不一样),而且不知道有人注意到没有,有两个不同的 lgToken 在重复。

  不难猜到,这个链接是用来检查手机扫码的状态,也就是淘宝页面做了定时检查,当超过一定时间没有扫描,二维码就会过期,如需扫描需要重新刷新页面获取新的二维码。

  上面的过程,手机端与服务端做了哪些具体交互我们不得而知,但是可以猜测到,客户端在登录状态有效的情况下,获取了网页端二维码的信息,拿网页端的 lgToken 去请求了服务端,并且服务端记住了这个 lgToken,当网页端不断的用该 lgToken 轮询请求服务端状态时,与手机端的请求匹配一致,就认为是登录了,并且返回了真正的登录态 adToken。

首页 | 亿滔头条 | 国内国际 | 财经要闻 | 理财资讯 | 股票市场 | 购物消费 | 宏观经济 | 热点扫描 | 热点扫描 |免责声明

Copyright2008-2022 亿滔财经网 www.east2008.org 版权所有 业务QQ:17468920 Power by DedeCms

电脑版 | wap