当前位置：网站首页>实战剖析：app扫码登陆实现原理（app+网页端详细逻辑）附源码

实战剖析：app扫码登陆实现原理（app+网页端详细逻辑）附源码

2022-06-24 08:08:00 【BigChen_up】

记录一下最近在做的一个app扫码登陆的功能。

文章最底下附app以及网页端具体逻辑思维图

具体思路如下：
1.后台生成一个唯一值，附加到二维码上，返回给前端页面，这个唯一值保存到数据库里一份，用来后续的比对。（生成二维码的方法有很多种，网上很多这里就不过多的介绍了，后边有代码）。
2.前端AJAX轮询请求二维码的状态，判断是否已扫、确认登陆、取消登陆、超时等信息。
3.APP扫码，用户使用APP扫码后向网页端接口传递一个状态字段表示已扫，前端ajax轮询判断状态是已扫就隐藏掉二维码。用户点击确认登陆向网页端接口传递确认登陆状态，以及用户的唯一标识，前端ajax判断是确认登陆，获取到用户唯一标识后查询数据库存储对应session，跳转到对应页面。

/** * 生成二维码 * @param string $url 二维码中的内容,加http://这样扫码可以直接跳转url * @param string $message 二维码下方注释 * @param string $logo 二维码中间logo图片 * @param int $logo_w 图片大小 * @param int $size 二维码大小 * @return string 二维码 */
function qrcode($url, $message = '', $logo = '', $logo_w = 50, $size = 300) {
    
    $errorCorrectionLevel = 'L'; //容错级别
    $matrixPointSize = 3; //生成图片大小
    //生成二维码图片
    QrCode::png($url, '../qr/qrcode.png', $errorCorrectionLevel, $matrixPointSize, 2);
    $logo = 'static/img/logo.png'; //准备好的logo图片
    $QR = '../qr/qrcode.png'; //已经生成的原始二维码图
    if ($logo !== FALSE) {
    
        $QR = imagecreatefromstring(file_get_contents($QR));
        $logo = imagecreatefromstring(file_get_contents($logo));
        if (imageistruecolor($logo)) imagetruecolortopalette($logo, false, 65535);
        $QR_width = imagesx($QR); //二维码图片宽度
        $QR_height = imagesy($QR); //二维码图片高度
        $logo_width = imagesx($logo); //logo图片宽度
        $logo_height = imagesy($logo); //logo图片高度
        $logo_qr_width = $QR_width / 6;
        $scale = $logo_width / $logo_qr_width;
        $logo_qr_height = $logo_height / $scale;
        $from_width = ($QR_width - $logo_qr_width) / 2;
        //重新组合图片并调整大小
        imagecopyresampled($QR, $logo, $from_width, $from_width, 0, 0, $logo_qr_width,
            $logo_qr_height, $logo_width, $logo_height);
    }
    //输出图片
    imagepng($QR, '../qr/appdownload.png');
    //base64二维码
    $qrcode = file_get_contents('../qr/appdownload.png');
    $qr_img = "data:image/jpg;base64," . base64_encode($qrcode);
    return $qr_img;

}

生成二维码接口

/** * Notes: 生成二维码方法 */
    public function sweepCodeOp() {
    
        if (request()->isGet() && request()->isAjax()) {
    
            // 创建token
            $token = get_token();
            $check_token = check_token();
            // 生成二维码
            // 这里边的地址暂时是模拟地址
            $qr = qrcode('ceshi.cn/user/login?token=' . $token . '&check_token=' . $check_token);
            $data = [
                'token'       => $token,
                'addtime'     => time(),
                'check_token' => $check_token,
            ];
            // 新增二维码表
            $res = model('qrcode')->allowField(true)->validate('qrcode.add')->save($data);
            if ($res === false) {
    
                return false;
            }
            return return_msg(1, '生成验证码成功', $qr, $token);

        }
        return $this->fetch();
    }

前端点击获取二维码请求后台这个生成二维码的接口，判断code等于1标识获取二维码成功，然后开始定时轮询二维码状态的接口，具体ajax轮询如下：

 var flag = true;
    var timer;
    var a = 1;
    function qrcode() {
    
           if (flag == true) {
     // 防止用户频繁点击
               flag = false;
               clearInterval(timer);
               $.ajax({
    
                   type:"GET",
                   url:"sweepCode",
                   data:{
    },
                   success:function (adata) {
    
                       var data = JSON.parse(adata);
                       // console.log(data.token);
                       // var token = data.token;
                       if (data.code == 1) {
     // 1 表示二维码生成成功
                           $("#qr").attr('src',data.data);
                           timer = setInterval(function () {
    
                               // console.log(a);
                               $.ajax({
    
                                   type:"POST",
                                   url:"getStatus",
                                   data:{
    token:data.token},
                                   success:function (res) {
    
                                       var ares = JSON.parse(res);
                                       // console.log('T--'+data.token);
                                       console.log(ares);
                                       switch (ares.code) {
    
                                           case 1201: // 1201 表示二维码过期
                                               console.log(ares.msg);
                                               $("#qr").attr('src','');
                                               clearInterval(timer);
                                               break;
                                           case 1205: // 表示用户扫描了二维码
                                               $("#qr").attr('src','');
                                               $("#success").css('display','block');
                                               break;
                                           case 1207: // 1207 表示用户扫描过但点击取消登录
                                               $("#success").css('display','none');
                                               $("#rem").css('display','block');
                                               clearInterval(timer);
                                               break;
                                           case 1202: // 1202 表示账号不存在

                                               break;
                                           case 1203 : // 1203 表示账号未绑定成功

                                               break;

                                           case 200: // 200 表示登录成功 里边要写跳转
                                               $("#success").text(ares.username);
                                               clearInterval(timer);
                                               alert(ares.msg);
                                               // location.href="/index/index/index";
                                               break;
                                           case 400: // 表示参数错误
                                               clearInterval(timer);
                                               break;

                                           case 1211: // 数据异常

                                               break;
                                       }
                                   }
                               });
                           },2000);
                       } else {
    
                           console.log('未知错误！');
                       }
                   }
               });
               setTimeout(function () {
     // 设置点击频率
                   flag = true;
               },2000);
               a++;
           } else {
    
               console.log('点击过于频繁');
               a -- ;
           }
    }

查询二维码状态的接口如下：（因为是实战项目用到的功能，所以判断以及遇到的各种情况的判断比较复杂，如果自己练习使用可以简化着写）

/** * Notes: 轮询查询二维码状态 * @return string */
    public function getStatusOp() {
    
        if (request()->isAjax() && request()->isPost()) {
    
            $token = preg_replace('/\s/', '', input('token'));
            // 实例化二维码表
            $qrcode = model('qrcode');
            // 删除一些未轮询过期的二维码
            $del = $qrcode->field('addtime,numid')->select();
            foreach ($del as $v) {
    
                if (time() - $v['addtime'] > 400) {
    
                    $qrcode->where(['numid' => $v['numid']])->delete();
                }
            }
            // 实例化用户表
            $user = model('user');
            // 查二维码表
            $result = $qrcode->where(['token' => $token])->find();
            if (!empty($result)) {
    
             		if (time() - $result['addtime'] > 300) {
     // 请求超时
                            $qrcode->where(['token' => $token])->delete();
                            return return_msg(1201, '二维码过期请刷新');
                        }
                switch ($result['status']) {
    
                    case 0: // 表示未扫描
                        return return_msg(1200, '二维码未扫描，请扫描二维码');
                        break;
                    case 1: // 表示已扫描
                        if ($result['qrstatus'] == 7) {
     // 二维码状态 7 为取消登录
                            $qrcode->where(['token' => $token])->delete(); // 删除二维码
                            return return_msg(1207, '二维码已取消授权');
                        } elseif ($result['qrstatus'] == 9) {
     // 二维码状态 9 为确认登录
                            if (!empty($result['uid'])) {
    
                                // 查用户表
                                $res_user = $user->where(['numid' => $result['uid']])->field('username,numid')->find();
                                if ($res_user !== false) {
    
                                    // 给session赋值
                                    session('username', $res_user['username']);
                                    session('uid', $res_user['numid']);
                                    // 删除二维码
                                    $qrcode->where(['token' => $token])->delete();
                                    return return_msg(200, '登录成功', session('username')); // 登录成功要跳转
                                } else {
    
                                    return return_msg(1202, '账号不存在');
                                }
                            } else {
    
                                // 删除二维码
                                $qrcode->where(['token' => $token])->delete();
                                return return_msg(1203, '账号未绑定');
                            }
                        } else {
    
                            return return_msg(1205, '请手机客户端确认登录');
                        }
                        break;
                    default:
                        return return_msg(1211, '数据异常!');
                        break;
                }
            } else {
    
                return return_msg(400, '参数错误!');
            }
        }
    }

APP传递参数的接口如下：

 /** * Notes: app 传递过来参数 * @return string */
    public function getAppOp() {
    
        if (request()->isPost()) {
    
            $arr = [
                'token'       => preg_replace('/\s/', '', input('token')),
                'check_token' => preg_replace('/\s/', '', input('check_token')),
                'type'        => intval(input('type')), // 1 扫过码 7 取消登录 9 确认登录
                'uid'         => intval(input('uid')),
            ];
            // 实例二维码表
            $qrcode = model('qrcode');
            $token = $arr['token'];
            $check_token = $arr['check_token'];
            // 判断传递过来的token是否正确
            $addtime = $qrcode->where(['token' => $token, 'check_token' => $check_token])->value('addtime');
            if (!empty($addtime)) {
     // token正确
                if ((time() - $addtime) < 300) {
     // 且 没有超时
                    switch ($arr['type']) {
    
                        case 1: // 表示已扫
                            $qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['status' => 1]);
                            return return_msg(1300, '扫码成功!');
                            break;
                        case 7: // 更新qrstatus 表示取消登录
                            $qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['qrstatus' => 7]);
                            return return_msg(1301, '取消登录!');
                            break;
                        case 9: // 表示确认登录
                            if (!empty($arr['uid'])) {
    
                                $qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['qrstatus' => 9, 'uid' => $arr['uid']]);
                                return return_msg(1302, '登录成功!');
                            } else {
    
                                return return_msg(1303, '账号绑定失败!');
                            }
                            break;
                        default:
                            return return_msg(1401, '数据异常!');
                            break;
                    }
                } else {
    
                    return return_msg(1402, '超时!');
                }
            } else {
    
                return return_msg(1403, '验证失败!');
            }
        }
    }