记录一下最近在做的一个app扫码登陆的功能。
文章最底下附app以及网页端具体逻辑思维图
具体思路如下:
1.后台生成一个唯一值,附加到二维码上,返回给前端页面,这个唯一值保存到数据库里一份,用来后续的比对。(生成二维码的方法有很多种,网上很多这里就不过多的介绍了,后边有代码)。
2.前端AJAX轮询请求二维码的状态,判断是否已扫、确认登陆、取消登陆、超时等信息。
3.APP扫码,用户使用APP扫码后向网页端接口传递一个状态字段表示已扫,前端ajax轮询判断状态是已扫就隐藏掉二维码。用户点击确认登陆向网页端接口传递确认登陆状态,以及用户的唯一标识,前端ajax判断是确认登陆,获取到用户唯一标识后查询数据库存储对应session,跳转到对应页面。
/**
* 生成二维码
* @param string $url 二维码中的内容,加http://这样扫码可以直接跳转url
* @param string $message 二维码下方注释
* @param string $logo 二维码中间logo图片
* @param int $logo_w 图片大小
* @param int $size 二维码大小
* @return string 二维码
*/
function qrcode($url, $message = '', $logo = '', $logo_w = 50, $size = 300) {
$errorCorrectionLevel = 'L'; //容错级别
$matrixPointSize = 3; //生成图片大小
//生成二维码图片
QrCode::png($url, '../qr/qrcode.png', $errorCorrectionLevel, $matrixPointSize, 2);
$logo = 'static/img/logo.png'; //准备好的logo图片
$QR = '../qr/qrcode.png'; //已经生成的原始二维码图
if ($logo !== FALSE) {
$QR = imagecreatefromstring(file_get_contents($QR));
$logo = imagecreatefromstring(file_get_contents($logo));
if (imageistruecolor($logo)) imagetruecolortopalette($logo, false, 65535);
$QR_width = imagesx($QR); //二维码图片宽度
$QR_height = imagesy($QR); //二维码图片高度
$logo_width = imagesx($logo); //logo图片宽度
$logo_height = imagesy($logo); //logo图片高度
$logo_qr_width = $QR_width / 6;
$scale = $logo_width / $logo_qr_width;
$logo_qr_height = $logo_height / $scale;
$from_width = ($QR_width - $logo_qr_width) / 2;
//重新组合图片并调整大小
imagecopyresampled($QR, $logo, $from_width, $from_width, 0, 0, $logo_qr_width,
$logo_qr_height, $logo_width, $logo_height);
}
//输出图片
imagepng($QR, '../qr/appdownload.png');
//base64二维码
$qrcode = file_get_contents('../qr/appdownload.png');
$qr_img = "data:image/jpg;base64," . base64_encode($qrcode);
return $qr_img;
}
生成二维码接口
/**
* Notes: 生成二维码方法
*/
public function sweepCodeOp() {
if (request()->isGet() && request()->isAjax()) {
// 创建token
$token = get_token();
$check_token = check_token();
// 生成二维码
// 这里边的地址暂时是模拟地址
$qr = qrcode('ceshi.cn/user/login?token=' . $token . '&check_token=' . $check_token);
$data = [
'token' => $token,
'addtime' => time(),
'check_token' => $check_token,
];
// 新增二维码表
$res = model('qrcode')->allowField(true)->validate('qrcode.add')->save($data);
if ($res === false) {
return false;
}
return return_msg(1, '生成验证码成功', $qr, $token);
}
return $this->fetch();
}
前端点击获取二维码请求后台这个生成二维码的接口,判断code等于1标识获取二维码成功,然后开始定时轮询二维码状态的接口,具体ajax轮询如下:
var flag = true;
var timer;
var a = 1;
function qrcode() {
if (flag == true) { // 防止用户频繁点击
flag = false;
clearInterval(timer);
$.ajax({
type:"GET",
url:"sweepCode",
data:{},
success:function (adata) {
var data = JSON.parse(adata);
// console.log(data.token);
// var token = data.token;
if (data.code == 1) { // 1 表示二维码生成成功
$("#qr").attr('src',data.data);
timer = setInterval(function () {
// console.log(a);
$.ajax({
type:"POST",
url:"getStatus",
data:{token:data.token},
success:function (res) {
var ares = JSON.parse(res);
// console.log('T--'+data.token);
console.log(ares);
switch (ares.code) {
case 1201: // 1201 表示二维码过期
console.log(ares.msg);
$("#qr").attr('src','');
clearInterval(timer);
break;
case 1205: // 表示用户扫描了二维码
$("#qr").attr('src','');
$("#success").css('display','block');
break;
case 1207: // 1207 表示用户扫描过但点击取消登录
$("#success").css('display','none');
$("#rem").css('display','block');
clearInterval(timer);
break;
case 1202: // 1202 表示账号不存在
break;
case 1203 : // 1203 表示账号未绑定成功
break;
case 200: // 200 表示登录成功 里边要写跳转
$("#success").text(ares.username);
clearInterval(timer);
alert(ares.msg);
// location.href="/index/index/index";
break;
case 400: // 表示参数错误
clearInterval(timer);
break;
case 1211: // 数据异常
break;
}
}
});
},2000);
} else {
console.log('未知错误!');
}
}
});
setTimeout(function () { // 设置点击频率
flag = true;
},2000);
a++;
} else {
console.log('点击过于频繁');
a -- ;
}
}
查询二维码状态的接口如下: (因为是实战项目用到的功能,所以判断以及遇到的各种情况的判断比较复杂,如果自己练习使用可以简化着写)
/**
* Notes: 轮询查询二维码状态
* @return string
*/
public function getStatusOp() {
if (request()->isAjax() && request()->isPost()) {
$token = preg_replace('/\s/', '', input('token'));
// 实例化二维码表
$qrcode = model('qrcode');
// 删除一些未轮询过期的二维码
$del = $qrcode->field('addtime,numid')->select();
foreach ($del as $v) {
if (time() - $v['addtime'] > 400) {
$qrcode->where(['numid' => $v['numid']])->delete();
}
}
// 实例化用户表
$user = model('user');
// 查二维码表
$result = $qrcode->where(['token' => $token])->find();
if (!empty($result)) {
if (time() - $result['addtime'] > 300) { // 请求超时
$qrcode->where(['token' => $token])->delete();
return return_msg(1201, '二维码过期请刷新');
}
switch ($result['status']) {
case 0: // 表示未扫描
return return_msg(1200, '二维码未扫描,请扫描二维码');
break;
case 1: // 表示已扫描
if ($result['qrstatus'] == 7) { // 二维码状态 7 为取消登录
$qrcode->where(['token' => $token])->delete(); // 删除二维码
return return_msg(1207, '二维码已取消授权');
} elseif ($result['qrstatus'] == 9) { // 二维码状态 9 为确认登录
if (!empty($result['uid'])) {
// 查用户表
$res_user = $user->where(['numid' => $result['uid']])->field('username,numid')->find();
if ($res_user !== false) {
// 给session赋值
session('username', $res_user['username']);
session('uid', $res_user['numid']);
// 删除二维码
$qrcode->where(['token' => $token])->delete();
return return_msg(200, '登录成功', session('username')); // 登录成功要跳转
} else {
return return_msg(1202, '账号不存在');
}
} else {
// 删除二维码
$qrcode->where(['token' => $token])->delete();
return return_msg(1203, '账号未绑定');
}
} else {
return return_msg(1205, '请手机客户端确认登录');
}
break;
default:
return return_msg(1211, '数据异常!');
break;
}
} else {
return return_msg(400, '参数错误!');
}
}
}
APP传递参数的接口如下:
/**
* Notes: app 传递过来参数
* @return string
*/
public function getAppOp() {
if (request()->isPost()) {
$arr = [
'token' => preg_replace('/\s/', '', input('token')),
'check_token' => preg_replace('/\s/', '', input('check_token')),
'type' => intval(input('type')), // 1 扫过码 7 取消登录 9 确认登录
'uid' => intval(input('uid')),
];
// 实例二维码表
$qrcode = model('qrcode');
$token = $arr['token'];
$check_token = $arr['check_token'];
// 判断传递过来的token是否正确
$addtime = $qrcode->where(['token' => $token, 'check_token' => $check_token])->value('addtime');
if (!empty($addtime)) { // token正确
if ((time() - $addtime) < 300) { // 且 没有超时
switch ($arr['type']) {
case 1: // 表示已扫
$qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['status' => 1]);
return return_msg(1300, '扫码成功!');
break;
case 7: // 更新qrstatus 表示取消登录
$qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['qrstatus' => 7]);
return return_msg(1301, '取消登录!');
break;
case 9: // 表示确认登录
if (!empty($arr['uid'])) {
$qrcode->isUpdate(true, ['token' => $token, 'check_token' => $check_token])->save(['qrstatus' => 9, 'uid' => $arr['uid']]);
return return_msg(1302, '登录成功!');
} else {
return return_msg(1303, '账号绑定失败!');
}
break;
default:
return return_msg(1401, '数据异常!');
break;
}
} else {
return return_msg(1402, '超时!');
}
} else {
return return_msg(1403, '验证失败!');
}
}
}
网页端具体逻辑思维图:
APP具体逻辑思维图:
