二維碼登錄流程圖.png
操作流程:
- 打開登錄頁面迂尝,展示一個(gè)二維碼(web)
- 打開APP掃描該二維碼后祝蝠,APP顯示確認(rèn)灶平、取消按鈕(app)
- 這時(shí)候登錄頁面展示被掃描的用戶頭像等信息(web)
- 用戶在APP上點(diǎn)擊確認(rèn)登錄(app)
- 頁面登錄成功振定,并進(jìn)入主應(yīng)用程序頁面(web)
測(cè)試點(diǎn)包括哪些:
1堤结、頁面基礎(chǔ)功能
2唆迁、ticket的過期時(shí)間
3、ticket的唯一性竞穷,以及生成和加密方式
為什么使用二維碼掃描更安全:
手機(jī)端已經(jīng)進(jìn)行過了登錄唐责,在訪問手機(jī)端的服務(wù)器的時(shí)候,參數(shù)中都回?cái)y帶一個(gè)用戶的token瘾带,
服務(wù)器可以從中解析到用戶信息這里從token中取值而不是手機(jī)端直接傳userid是為了安全鼠哥,直接傳userid可能會(huì)被截獲和修改,
token是加密的看政,被修改的風(fēng)險(xiǎn)會(huì)小很多)朴恳。
長(zhǎng)連接和輪詢的區(qū)別:
當(dāng)瀏覽器端與服務(wù)器建立連接之后,一般有兩種方式可以獲取到服務(wù)器的更新信息允蚣,即polling和long polling于颖。
polling即輪詢,是指瀏覽器通過周期性輪詢嚷兔,查看服務(wù)器是否有更新的信息恍飘;
long polling指的是長(zhǎng)輪詢,瀏覽器與服務(wù)器建立連接之后谴垫,服務(wù)器將此連接進(jìn)行掛起,但有更新信息時(shí)母蛛,再將信息發(fā)送給瀏覽器端翩剪。瀏覽器端重新建立連接,如此循環(huán)反復(fù)彩郊,這是一種長(zhǎng)連接的方式前弯。
child
