本文是扫码登录实战系列的最后一篇,完整目录:
本文是介绍性质的,所以存在很多可改进点。
比如说安全性:目前是直接在二维码查询接口返回完整用户信息的,而二维码状态查询接口没有做鉴权,这存在安全隐患,更好的做法是返回一个 ticket,使用此 ticket 换取用户信息。
还有一点在第二讲提到的:二维码保存的文本信息可以是一个 url,可以通过此 ticket 获取二维码 ID。这有一个好处,比如说使用其他app扫描此二维码时,会访问该url地址,这个时候你就可以做一道重定向到其他你想让用户看到的地址。比如通过 UA 实现跳转 app store 引导用户下载。
另外,本文的所有代码都在这里了:github.com/liaochangji…
最后说明一下,这也算是打个小广告了,本文的所有内容都来自于我实际工作的总结,在这里也是把内容抽象沉淀出来,分享给所有的开发者。我就职于一家国内领先的 IDaaS 公司:authing.cn,APP 扫码登录也是我们最近在开发的一个功能,除了此系列文章所介绍的基础内容外,我们还有更多 feature 和可自定义的配置:
可以自定义二维码、ticket 有效时间,可以自己决定是否要在二维码状态查询接口返回完整用户信息,以及是否运行在浏览器用 ticket 换用户信息。
你可以通过以下途径更好地了解我们:
- 官网:authing.cn
- GItHub: github.com/authing
- 官方文档:docs.authing.cn
- 此文提到的 SDK,实际上也包含在 github.com/authing/aut…
另外,我们非常稀缺移动端的人才,包括 Swift, Objctive-C, Java, Kotlin, Flutter, React Native 等,欢迎联系我们噢!
