微信掃碼登入的技術實現思考

朱季謙發表於2021-03-10

微信掃碼登入是很常見的技術,曾經在一次面試當中,面試官就曾問過微信掃碼登入的實現思路,這次,以微信讀書網頁版掃碼登入為例子,聊聊我對它技術實現思路一些思考。

以谷歌瀏覽器來做分析,開啟F12,準備隨時觀察http連線狀況。

這時,以谷歌瀏覽器開啟網頁版微信讀書,點選登入,會彈出一個二維碼:

image

這時,可以看到,在二維碼彈出來的時候,前端呼叫了後端兩個介面,一個是getuid,一個是getinfo,這裡面涉及到哪些邏輯實現呢?

image

稍微思考一下,其實很好理解,每個隨機生成的二維碼,其實都是一個uuid碼,也就是說,在點選登入的時候,會執行一個getuid()方法,該方法呼叫後端API:web/login/getuid會返回一個隨機生成的uuid碼,這個uuid碼返回到前端上時,以二維碼的形式展示。

點選getuid(),可看到該方法返回一個隨機生成的uuid:38e673a9-5bd3-4f0c-ba2f-62ab376372a9

image

與此同時,還呼叫了另一個getinfo()方法,這應該是getuid呼叫成功後的回撥方法,也就是當getuid()執行成功後,得到一個uid時,就立馬呼叫getinfo()方法,同時將生成的uid當做引數傳給getinfo(),讓其去訪問後端API。

image

當沒有用手機微信進行掃碼操作時,會看到getinfo()一直沒有返回值,可見,它一直在做輪詢操作,在某段時間內,若沒有輪詢成功,就會斷開連線,介面呼叫失敗。

image

到這裡,可以簡單歸納下生成二維碼流程,即,在點選登入時,會呼叫getuid()方法呼叫後端API介面“web/login/getuid”,將隨機返回一個唯一uid,這時會將引數傳給回撥方法getinfo({"uid":"38e673a9-5bd3-4f0c-ba2f-62ab376372a9"}),該方法會將uid引數傳給後端API介面“web/login/getinfo”,這時,將一直做輪詢將uid去redis查詢,若能查詢成功,即登入成功,反之,連線超時失敗。

下面用兩段虛擬碼來說明下大概程式碼邏輯:

一.前端React.js獲取uuid並回撥給getinfo()虛擬碼:

  1 export const getuid=(params={},queue='getuid')=>dispatch=>{
  2     http.post({
  3         url:'https://weread.qq.com/web/login/getuid',
  4         params:params,
  5         queue:queue,
  6         callback:(res)=>{
  7             //getuid方法執行成功,返回{uid: "38e673a9-5bd3-4f0c-ba2f-62ab376372a9"},回撥getinfo()
  8             dispatch(getinfo({uid:res.uid}))
  9         }
 10     });
 11 }
 12 
 13 export const getinfo=(params={},queue='getinfo')=>dispatch=>{
 14     http.get({
 15         url:'https://weread.qq.com/web/login/getinfo',
 16         params:params,
 17         queue:queue,
 18         callback:(res)=>{
 19          //若登入成功,應該重定向到已登入狀態的主頁
 20         }
 21     });
 22 }

 

二.後端API介面/web/login/getinfo虛擬碼:

  1 public User getinfo(String uid){
  2     ......
  3         //迴圈查詢uid在redis裡是否存在值
  4         while(true){
  5             String user=redisTemplate.opsForValue().get(uid);
  6             if(user!=null){
  7                 return user;
  8             }
  9         }
 10     ......
 11 }

 

用一個時序圖來簡單表示這個過程:

image

那麼,什麼時候才能通過uid去redis查詢才能得到返回值呢?

這時候,就要說到掃碼階段了。

當getinfo(String uid)介面在輪詢查詢redis是否有key為uid的值時,拿出手機,在二維碼有效時間內,用微信掃一掃進行掃碼操作,這時,手機上就會出現該頁面展示:

image-20210309231421142

若點選登入,網頁版微信讀書就會重新整理,進入到已登入狀態的首頁。

這個過程很好理解,即在掃碼後,手機端會從二維碼中獲取到uid,這時,若點登入,就會將uid與微信使用者資訊一塊包裝成json格式post提交給後端,然後在後端介面中,將以uid:user的key-value形式set插入到redis資料庫。這時,另一邊正在以uid當做key值輪詢去redis是否有值的getinfo(String uid)方法,正好就能查到剛插入到redis的值,這時通過類似redisTemplate.opsForValue().get(uid)的方式就能把剛插入的user資訊查詢出來,最後返回給PC端的微信讀書前端,即登入成功。

最後,完整的流程可以時序圖這樣表示:

 

image

PC端微信讀書登入成功的時候,頁面重新做了重新整理,應該是在後臺做了介面重定向,具體如何重定向,感興趣的朋友可以自行思考研究,微信掃碼登入大體上就是這個思路,但細節方面應該會有更多相關校驗在裡面。

這裡主要是分析下它的整體實現思路。

值得提一點是,PC端微信讀書前端其實做了反除錯,但沒關係,它這個反除錯的做法很容易破解,可參考我的做法,即開啟谷歌瀏覽器,按F12,調出控制檯,把這個圖示點亮,就可以關閉微信讀書前端自帶的反除錯設定了。

image

相關文章