扫二维码登录和滑块校验工作总结

扫二维码登录总结:

1,后端接口生成二维码字符串qrCode返回给前端,二维码状态为待扫码,存入redis,hash结构,qrCode:status,待扫码状态

2,前端每隔1秒钟查询二维码状态,状态为确认完成时,调登录接口进行登录,参数为用户手机号和二维码字符串qrCode,接口返回手机号和二维码状态

3,用户app端(账户已登录)扫二维码,调后端接口,绑定手机号和qrCode,状态为扫码成功待确认,用户点确认后,状态变为确认完成

4,前端查询到状态为确认完成以及该二维码的手机号,调登录接口,传手机号和二维码,后端接口判断该二维码状态为确认完成,且绑定的手机号与登录接口传的手机号一致,则判断不需要密码即可登录

滑块校验总结

1,后端用背景图生成含有滑动拼图块的图片,随机生成拼图所在x坐标,拼图所在y坐标,滑块圆弧方向和唯一token,并把唯一token和x坐标存入redis,把滑动拼图块,背景图,唯一token,拼图所在y坐标和滑块圆弧方向返回给前端,前端生成用户可拖动滑块的图片

2,用户拖动滑块后,前端调后端接口,传唯一token和用户拖动滑块位置的x坐标,根据唯一token,取出redis中存的x坐标,比对用户生成的x坐标和之前存的x坐标是否在允许误差范围之内