电脑怎么扫描二维码

二维码的应用场景中，常见的一种是通过手机端应用扫描PC或网页端的二维码来登录系统。例如，手机微信扫码登录PC端微信。

那么二维码登录是怎么实现的呢？

首先，二维码登录本质上也是一种登录认证方式，包含两个核心步骤：

1.标识自我：告知系统我是谁；

2.证明自我：向系统证明我是谁。

以账号密码登录为例，账号是自我标识的部分，密码则用于证明身份。那么，扫码登录是如何实现这两个步骤的呢？

1.当我们用手机端应用扫描PC端的二维码以登录时，我们可以确定PC端的账号与手机端的账号是同一个。所以，通过扫描二维码来标识自我，即告诉系统我是谁，这个步骤是比较清楚的。

2.手机端应用在扫描二维码之前，已经处于登录状态，所以当我们在手机端进行扫码操作时，实际上我们已经通过了系统的登录认证。因此，只要扫码操作得到确认，系统就间接证明了我们的身份。

我们把扫描二维码登录的过程细化一下；

【第一阶段：二维码准备】

PC端向服务端发起请求，要求生成用于登录的二维码，并将PC端设备信息一并传递给服务端。服务端生成一个二维码ID，并将该ID与PC端设备信息关联起来。然后把二维码ID返回给PC端。PC端根据这个ID生成二维码。PC端通过轮询方式不断向服务端查询二维码的状态。

【第二阶段：扫描状态切换】

当用户使用手机扫描PC端的二维码时，手机端会从二维码中获取到二维码ID，并调用服务端的API将移动端的身份信息与二维码ID一起发送给服务端。服务端将身份信息与二维码ID关联起来，生成一个临时token，然后返回给手机端。此时，由于PC端一直在轮询二维码状态，所以当服务端将二维码状态改为已扫描后，PC端会在界面上更新二维码状态为已扫描。

【第三阶段：状态确认】

当手机端接收到临时token后，会弹出一个确认登录界面。当用户点击确认时，手机端携带临时token调用服务端的接口，告知服务端已经确认。服务端根据二维码ID绑定的设备信息与账号信息生成PC端登录的token。此时，PC端的轮询接口得知二维码状态已变为“已确认”，并从服务端获取到用户登录的token。登录过程完成，PC端将使用token访问服务端的资源。

#程序员经验分享#