Redis에서 코드 스캐닝 로그인을 구현하는 방법
- PHPz앞으로
- 2023-05-28 14:58:161318검색
요구사항 소개
먼저 QR코드 스캔 로그인이 무엇인지 소개하겠습니다. 이제 대부분의 학생들은 QQ, Taobao, Tmall 및 기타 소프트웨어를 휴대폰에 설치합니다. 이러한 앱을 개발하는 회사에는 해당 웹사이트가 있습니다. 사용자가 웹사이트를 사용할 때 더욱 편리하고 안전하게 로그인할 수 있도록 하기 위해. 이들 회사는 휴대폰을 스캔하여 로그인할 수 있는 서비스를 제공합니다. 웹 페이지에 로그인할 때의 효과는 다음과 같습니다:
원리 설명
웹페이지 + 서버
다음 단계는 본 서비스의 세부 구현입니다. 사용자가 웹사이트 로그인 페이지를 열면 로그인 QR 코드를 얻기 위해 브라우저 서버로 요청이 전송됩니다.
요청을 받은 후 서버는 무작위로 uuid를 생성하고 이 ID를 Redis 서버에 키 값으로 저장하고 만료 시간을 설정합니다. 만료 후 사용자의 로그인 QR 코드를 새로 고치고 다시 획득해야 합니다. 동시에 이 키값을 회사의 인증문자열과 결합하여 QR코드 생성 인터페이스를 통해 QR코드 이미지를 생성합니다. .) 그런 다음 QR 코드 이미지와 uuid를 사용자의 브라우저에 반환합니다.
브라우저는 주기적으로 서버에 요청을 보내 로그인 성공 여부를 확인합니다. 이러한 요청에는 QR 코드 및 UUID 정보가 포함됩니다. 요청에는 현재 페이지의 식별자로 uuid가 포함됩니다. Redis에서는 서버가 UUID만을 키로 저장하기 때문에 일부 학생들은 혼란스러울 수 있는데, 사용자의 ID 정보는 어디서 오는 걸까요?
여기에는 실제로 사용자의 ID 정보가 있습니다. 이 ID 정보는 모바일 서버에 의해 redis에 저장됩니다.
모바일 클라이언트 + 서버
브라우저가 QR 코드를 획득하면 이를 웹 페이지에 표시하고 사용자에게 "로그인하려면 휴대폰을 꺼내 스캔을 열어주세요."라는 메시지를 표시합니다. 사용자는 휴대폰을 꺼내 QR 코드를 스캔하여 인증 정보와 UUID를 얻습니다. (QR 코드를 스캔하여 문자열을 얻는 기능도 인터넷에 많은 데모가 있으므로 여기서는 자세히 소개하지 않겠습니다.) .
모바일 단말기가 이미 로그인되어 있으므로 모바일 단말기 서버에 액세스할 때 매개변수는 사용자의 토큰을 전달하며 모바일 단말기 서버는 이를 사용자의 userId로 구문 분석할 수 있습니다(여기서 값은 토큰 대신 토큰에서 가져옵니다). (모바일 단말) userid를 직접 전달하는 것은 보안을 위한 것이므로, userid를 직접 전달하는 경우 토큰이 암호화되어 수정될 위험이 훨씬 적습니다.
모바일 단말기는 파싱된 데이터와 사용자 토큰을 매개변수로 사용하여 서버에 인증 로그인 요청을 보냅니다. (여기서의 서버는 모바일 서버이며, 모바일 서버와 웹 서버는 동일한 서버가 아닙니다.) 요청을 받은 후 서버는 먼저 매개변수의 확인 정보를 비교하여 사용자가 로그인하기 위해 요청한 인터페이스인지 확인합니다. 그렇다면 휴대폰으로 확인 메시지를 회신하십시오.
휴대폰이 응답을 받으면 사용자의 오작동을 방지하고 로그인 경험을 개선하기 위해 로그인 확인 상자가 표시되어야 합니다. 사용자가 로그인 작업이 수행되었음을 확인한 후 휴대폰은 다시 요청을 보냅니다. 서버는 uuId와 userId를 얻은 후 uuid를 키로 사용하여 redis의 키-값 쌍에 사용자의 userid를 값으로 저장합니다.
성공적인 로그인
그런 다음 브라우저가 다시 요청을 보내면 브라우저 측 서버는 사용자 ID를 가져오고 로그인 메소드를 호출하여 브라우저 측 토큰을 생성할 수 있습니다. 브라우저에 정보가 전송되고 로그인이 성공합니다. 당사는 휴대폰상의 사용자 정보와 브라우저상의 사용자 정보가 정확히 일치하지 않을 수 있으므로 사용자 정보를 직접 저장하는 것보다 사용자 ID를 저장하는 방식을 선택합니다.
로그인 회로도는 다음과 같습니다:
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 위 내용은 Redis에서 코드 스캐닝 로그인을 구현하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!