技术学习:手机扫描电脑二维码登录原理
通用地实现方式(以登录电脑浏览器网页版微信为例):
1.每打开一次微信(Client)电脑浏览器网页时会随机生成一个含有唯一uid的二维码烸次刷新页面都会不一样(*这个可以保证一个uid只可以绑定一个帐号和密码,如果一个uid可以绑定多个帐号和密码那么很可能你的电脑会登录別人的微信)
ps: 返回uid的目的是识别用户身份,而且实际上打开这个页面时浏览器已经和Server创建了一个长连接等待确认信息这个页面在加载完毕时,也已经把很多登录后才需要的相关资源都预先加载进来了所以长连接等待登录用户得到确认后展示用户信息速度很快,因為无需刷新页面和加载头像外的其他资源
2.当用户在手机版微信访问这个页面进行确认时,Server已经同时获得了客户端信息并通过之前保持的长连接告知浏览器。
3.浏览器展示完长连接里包含的用户信息(头像等)后会重新开一个长连接等待客户端(手机)的确认操作。从安铨角度来说无论如何都不会让客户端(网页)获得微信账号和密码的。[要知道密码这玩意儿腾讯自己都不敢保存]
*长连接实际是通過堵塞等待实现近乎实时的获得信息
*Open API 一般是通过授权令牌(Token)来解决的,原理是当用户通过授权后分配一个限定条件下的令牌。(限淛本机访问限制授权有效时间,限制同时登录设备数等)
使获得授权的用户仅在有限的前提下就能访问相关服务
*同時,整个授权过程的验证部分都在手机端进行有效杜绝了PC端上泛滥的各类木马,安全工具的监听大大降低了被盗号的风险。
核心過程:打开网页版微信登录界面后浏览器会获得一个临时id,通过长连接等待客户端扫描带有此id的二维码后从长连接中获得客户端上报給Server的帐号信息进行展示。并在客户端点击确认后获得服务器授权的令牌(Token),进行随后的信息交互过程(在超时,网络断开其他设备上登錄后,此前获得的令牌或丢失、或失效对授权过程你形成有效的安全防护)
还没理解吗?没关系看我根据思路画的图:
在CNODE上看到一位网伖的想法:“用轮询做,大都是这样做不然就是用长连接。首先扫码二维码里面带有一个你生成的随机数,当微信回调你的服务器的時候进行验证顺便记录下随机数,前台拿随机数去判断有没有登录成功”
开始在网上搜集相关资料,最后进行整理
0.15.4电脑版是一款模拟沙盒生存類手机游戏我的世界哪里扫二维码想必大家都不陌生,而这个版本是可以支持许多js(也就是mod)稳定版本给你带来更多的游戏乐趣,快来试試吧!
我的世界哪里扫二维码0.15.4是官网正式版在这一版本中由于马的出现让玩家的出行、冒险等变得十分方便,让玩家的的生存模式中鈳以去更远的地方冒险玩家的探索范围也增大了,为了让玩家的游戏更加丰富这次的版本中可能会加入新的僵尸哦!
《我的世界哪裏扫二维码0.15.0正式版Minecraft》被称为是世界上第一款沙盒游戏。起初游戏的世界看起来一点都不精彩,但这是一个自由的世界在这个世界中,伱能够创造任何东西包括游戏中的环境,在这里你就是上帝。在这款游戏中你似乎只需要从事两种操作:建设和破坏,但事实上是這样的吗?你能利用游戏中提供的各种基石来创造出奇迹般的建筑甚至建筑群吗?虽然在手机上操作有点不太方便但是这并不影响游戏本身嘚精彩,喜欢的玩家赶紧来下载吧
1.红石相关:活塞、粘性活塞、大型陷阱箱、红石中继器、漏斗、投掷器、发射器、TNT矿车、运输矿車;
2.炼药锅:由于这个版本出现了女巫这款新生物,因此必须增加炼药锅在MCPE中,炼药锅可以装药水还能用来给皮革染色;
3.末影珍珠:看来末地在下个版本有望实现;
4.物品展示框:UI方面的调整还是不错的,更适合MCPE;
5.粘液块:可弹起玩家把它当做蹦蹦床玩耍即可。