抖音二面：如何实现二维码扫码登录？二维码登录的原理是什么？

爱像深蓝:
总体思路的，但你这讲的太复杂了吧。 在下不才梳理一下，扫码登录的过程 第一，首先是PC端会有一个扫码登录的选项，打开后PC端的网页上会有了一个二维码。 第二 这个二维码其实就是一个URL地址。也就是一个普通的网址。 第三 你用手机APP扫这个二维码，其实做了一件事就是将这个二维码转成一个字符串，一般这个地符串是一个URL。 第四 由于是你的手机APP扫描二维码，所以相当于你的手机APP模拟了一个http的客户端去POST请求这个URL地址，并将你的设备信息提交到这个URL地址。 第五 Url所在的服务器收到请求是从APP发过来的，并带了设备信息，会发送一个生产消息状态为1，如果没有状态设备信息也就是用其它的浏览器或什么请求的这个二维码，则不作任何处理。这时重点来了，当你在第一步在PC上点击二维码界面时，其实同时还做了一件事请就是订阅这个状态信息，并开一个计时器在浏览器的javascript代码中。如果超时并推送状态的生产消息则表示未用手机扫二维码，则刷新二维码提示为超时重刷二维码，如果被推送到订阅的生产消息，则将生产消息通常是一个token将这个保存，走正常登录完成流程。也就是这时只要有token就正常，而token有可能是扫码推过来的，也可能是登录成功返回的。

人认仁忍刃:
傻了吧唧说那么多 首先前端根据接口将获取到的url生成二维码，这个二维码会携带一个唯一值 用户扫码后服务器会根据你设置好的回调接口携带那个唯一值访问你的接口，这时候就能获取到扫码用户的信息进行身份验证token之类的处理，看你的业务需求 前端一直携带那个唯一值uuid轮询另一个接口，在第第二步的时候扫码回调会给这个uuid设置值，这里轮询接口判断到有值了，或者看你业务需求，就可以进行登陆了

想佛了:
试答 1. PC客户端向PC服务端请求生成一个“问卷页面”token和url，token与url是一对一关系。PC服务端在Redis里记录了token -> Null的键值对 2. PC客户端以二维码的形式向用户展示“问卷页面”url 3. 移动客户端扫描二维码，相当于以自己的登录态访问“问卷页面”url 4. 移动服务端从请求里获取到token和user_id，把token -> user_id的键值对写到Redis 5. PC客户端向PC服务端轮询token对应的value是否非Null，一旦非Null就是已经登录完成了 观后感 感觉有点像“问卷星”之类的应用。 创建问卷的人生成document_id -> document的内容，把document url分发给其他人，其他人填写问卷了，建卷人可以在平台查看他人填写的问卷内容

EvilCodeMorty:
先确定设备,然后根据设备生成一个临时的token,让手机扫码携带这个token和用户信息,确认是哪个id,然后重新创建token返回给pc,pc和服务器用轮询或者socket都可以,只要知道扫描状态就行,其实就是用户ID确认,告诉服务器哪个设备是哪个用户登录

shujingshaxi:
简单说就是1.有个人想要在这台电脑登录 2.看看他是谁 3.让他登吧（或者拒绝）