Android面试题-微信扫码登录内部实现原理

Android程序员面试宝典

自定义控件

• 一分钟实现贴纸功能
• 一分钟实现TextView高亮
• 一分钟实现新手引导页
• 一分钟实现ViewPager卡片
• 一分钟实现轮播图
• 一分钟实现GridView拖拽
• 一分钟实现底部导航栏
• 一分钟实现底部FragmentTabhost
• 一分钟实现多张图片选择
• 一分钟实现仿美拍直播的点赞动画
• 一分钟实现高仿今日头条视频列表
• 一分钟实现购物车加减控件
• 一分钟实现省市县三级联动
• 一分钟实现二维码生成和扫描
• 一分钟实现沉浸式状态栏
• 一分钟实现图片裁剪
• 一分钟实现视频弹幕
• 一分钟实现图片缩放
• 一分钟实现旋转选择器
• 一分钟实现ofo小黄车的引导界面
• 一分钟实现自定义ImageView外貌
• 一分钟实现向左拖拽跳转详情页
• 一分钟实现QQ首页动画特效
• 一分钟实现ViewPager上下滑动

联网

• 一分钟学会Retrofit并且进行实战
• 一分钟实现OkHttp3

工具

• 一分钟实现RecyclerView
• 一分钟实现H5和Android通信
• 一分钟实现pinyin4j
• 一分钟实现分析内存泄漏

数据库

• 一分钟实现LitePal数据库
• 一分钟实现ormlite数据库
• 一分钟实现GreenDao数据库

源码分析相关面试题

• Volley源码分析
• 注解框架实现原理
• okhttp3.0源码分析
• onSaveInstanceState源码分析
• 静默安装和源码编译

Activity相关面试题

• 保存Activity的状态
• 深刻剖析activity启动模式(一)
• 深刻剖析activity启动模式(二)
• 深刻剖析activity启动模式(三)
• Activity Task和Process之间的关系
• 源码分析service开启Activity抛异常？activity不会抛异常
• Activity优雅退出
• onCreate源码分析

Service相关面试题

• IntentService源码分析
• Service是否在main thread中执行, service里面是否能执行耗时的操作?
• Service不死之身

与XMPP相关面试题

• XMPP协议优缺点
• 极光消息推送原理

与性能优化相关面试题

• 内存泄漏和内存溢出区别
• UI优化和线程池实现原理
• 代码优化
• 内存性能分析
• 内存泄漏检测
• App启动优化
• 与IPC机制相关面试题

与登录相关面试题

• oauth认证协议原理
• token产生的意义
• 微信扫一扫实现原理

与开发相关面试题

• 迭代开发的时候如何向前兼容新旧接口
• 手把手教你如何解决as jar包冲突
• context的原理分析
• 解决ViewPager.setCurrentItem中间很多页面切换方案
• 字体适配
• 软键盘适配
• 机型适配，例如三星、小米、华为、魅族等
• CardView 设置水波纹效果

与人事相关面试题

• 人事面试宝典

本文配套视频

• 配套视频

微信扫码登录内部实现原理？

打开网页版微信，可以看到如下的页面：

如果你用我查查、支付宝、新浪微博等软件扫码二维码，你会发现此二维码解析出来是如下的网址：

https://login.weixin.qq.com/l/obsbQ-Dzag==

接下来详细介绍一下扫码登录具体的每个步骤：

① ：用户 A 访问微信网页版，微信服务器为这个会话生成一个全局唯一的 UUID二维码，上面的 URL 中 obsbQ-Dzag== 就是这个 UUID，且每次刷新后都会改变。这样可以保证一个UUID只可以绑定一个账号和密码，确定登录用户的唯一性。我刷新三次，扫描结果如下，其中最后面那串数字就是UUID：此时系统并不知道访问者是谁。

② ：除了返回唯一的uid，实际上打开这个页面的时候，浏览器跟服务器还创建了一个长连接，请求uid的扫描记录。如果没有，在特定时长后会接到状态码408（请求超时），表示应该继续下一次请求；如果接到状态码201（服务器创建新资源成功），表示客户端扫描了该二维码。

请求超时：返回408

扫码成功：返回201

③：手机上的微信是登录状态，用户点击确认登录后，手机上的微信客户端将微信账号和这个扫描得到的 ID 一起提交到服务器

④ ：服务器将这个 ID 和用户 A 的微信号绑定在一起，并通知网页版微信，这个 ID 对应的微信号为用户 A，网页版微信加载用户 A 的微信信息，至此，扫码登录全部流程完成

总的来说，微信扫码登录核心过程应该是这样的：浏览器获得一个唯一的、临时的UUID，通过长连接等待客户端扫描带有此UUID的二维码后，从长连接中获得客户端上报给服务器的帐号信息进行展示。并在客户端点击确认后，获得服务器授信的令牌，进行随后的信息交互过程。 在超时、网络断开、其他设备上登录后，此前获得的令牌或丢失、或失效，对授权过程形成有效的安全防护，类似的应用还有扫码支付、扫码加公众号等功能.

• 欢迎关注微信公众号,长期推荐技术文章和技术视频

• 微信公众号名称：Android干货程序员