IM即时通讯软件开发之扫码登录功能

在2维码扫码登录的过程中，大家可能会有疑问：这二维码安全吗？会不会泄漏我的个人信息？我的im系统敢不敢也搞一个扫码登录呢？

针对这些顾虑，我们需要了解一下二维码扫码登录背后的技术和逻辑本质。

扫码登录的技术本质

二维码扫码登录本质上也是一种登录认证方式。

既然是登录认证，要做的也就两件事情：

1）告诉系统我是谁；2）向系统证明我是谁。举个实际的例子来理解一下：

比如账号密码登录：账号就是告诉系统我是谁， 密码就是向系统证明我是谁；比如手机验证码登录：手机号就是告诉系统我是谁，验证码就是向系统证明我是谁。那么扫码登录是怎么做到这两件事情的呢？

以微作的扫码登录为例：手机端应用扫PC端二维码，手机端确认后，账号就在PC端登录成功了！这里，PC端登录的账号肯定与手机端是同一个账号。不可能手机端登录的是账号A，而扫码登录以后，PC端登录的是账号B。

所以，第一件事情——“告诉系统我是谁”，是比较清楚的！

PS：通过扫描二维码，把手机端的账号信息传递到PC端，至于具体是怎么传的，我们后面再说。

第二件事情：“向系统证明我是谁”。扫码登录过程中，用户并没有去输入密码，也没有输入验证码，或者其他什么码。那是怎么证明的呢？

有些同学会想到，是不是扫码过程中，把密码传到了PC端呢？

但这是不可能的。因为那样太不安全的，客户端也根本不会去存储密码。

我们仔细想一下，其实手机端APP它是已经登录过的，就是说手机端是已经通过登录认证。所说只要扫码确认是这个手机且是这个账号操作的，其实就能间接证明我谁。

认识二维码

那么如何做扫码登陆的确认呢？我们后面会详细说明，在这之前我们需要先认识一下二维码！ 在认识二维码之前我们先看一下一维码！

所谓一维码，也就是条形码，