TikTok二面：“聊聊二维码扫码登录的原理”

主要观点总结

本文介绍了二维码登录及其背后的技术和逻辑，包括二维码的原理、移动互联网下的系统认证机制以及扫码登录的操作流程。还介绍了基于Spring Boot和Vue等技术的后台管理系统和用户小程序，支持RBAC动态权限、多租户等功能。

关键观点总结

关键观点1: 二维码登录的本质

二维码登录是一种登录认证方式，需要告诉系统我是谁并向系统证明我是谁。通过手机端应用扫描PC或WEB端的二维码来登录同一个系统，是二维码登录的常见场景。

关键观点2: 二维码的原理

二维码与条形码类似，可以存储不仅仅是数字，还可以是任何字符串。在线工具网站可以将字符串与二维码相互转换。

关键观点3: 移动互联网下的系统认证机制

为了安全，手机端不会存储登录密码。基于token的认证机制是常见的移动互联网认证方式。通过生成一个token来映射账号与设备的信息，客户端保存这个token，每次访问系统API时携带token与设备信息。

关键观点4: 扫码登录的操作流程

扫码登录的一般步骤包括：PC端显示二维码等待扫描、手机端扫描二维码并提示已扫描请确认、用户在手机端点击确认、PC端登录成功。在这个过程中，二维码背后存在一个唯一性的ID，与账号信息和设备信息绑定。

关键观点5: 其他相关技术与项目

文章还提到了基于Spring Boot + MyBatis Plus + Vue & Element实现的后台管理系统和用户小程序，支持RBAC动态权限、多租户等功能。相关项目地址和教程链接也在文中给出。