V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
nielinjie
V2EX  ›  程序员

扫码登录为什么需要扫码?

  •  1
     
  •   nielinjie · 2021-09-13 10:31:42 +08:00 · 10385 次点击
    这是一个创建于 1185 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我理解扫码登录主要验证的是常用设备当前的可用性,从而证明我当前拥有这个设备并在设备上登录了我的账号。这个动作只要在手机上做个简单操作就行,比如按一个按钮。为何非得需要“扫码”呢?

    86 条回复    2021-09-15 11:16:26 +08:00
    abersheeran
        1
    abersheeran  
       2021-09-13 10:33:51 +08:00   ❤️ 31
    因为张小龙喜欢。

    谷歌这一点就做得很好,只要在手机上确认就行了。
    crayygy
        2
    crayygy  
       2021-09-13 10:34:33 +08:00   ❤️ 1
    你说的行为是 Google 选择的,在新设备登录时会发一个消息给已验证的设备,点一下 YES 就可以了。
    至于为什么国内的应用大多数都要求扫码,我自己的理解是为了验证人,比如多个人共享账号这种情况,扫码可以增加这个步骤的复杂性,而直接点击的话容易造成不小心点错了这种可能的情况。
    xmh51
        3
    xmh51  
       2021-09-13 10:36:48 +08:00   ❤️ 1
    @abersheeran 微信和企业微信都是首次登录要扫描,第二次登录,确认就行了
    paopjian
        4
    paopjian  
       2021-09-13 10:36:57 +08:00
    微信可以点击登录啊
    如果是个账号登录都弹按钮,不也算是信息轰炸了吗?
    sagaxu
        5
    sagaxu  
       2021-09-13 10:38:00 +08:00 via Android   ❤️ 3
    扫码关联了 被登陆服务 和 微信,你不扫码,微信不知道你要登陆哪个服务,服务也不知道你是哪个微信,没法发送一个东西到你微信让你确认。
    realrojeralone
        6
    realrojeralone  
       2021-09-13 10:38:14 +08:00   ❤️ 1
    你说的是非移动端的快速登录功能,系统需要知道你登录的是哪个账号,那么就必须要有账号相关信息,扫码就能够拿到这个信息,而验证码登录通过验证手机号确认账号信息,你说的不用扫码微信就是,不过只是短时间内不用扫码,打开就是上次登录的微信号,不过如果长时间没登录还是得扫码。
    mmnnyycc
        7
    mmnnyycc  
       2021-09-13 10:38:53 +08:00
    @abersheeran #1 谷歌那个是有账号信息,点击然后手机确认就行了。新设备什么都没有,就点击一下出现二维码,手机扫码就把账号信息什么带过去了
    Jaosn
        8
    Jaosn  
       2021-09-13 10:39:06 +08:00
    QQ 和 微信都可以点击登陆吧

    做扫码比点击简单
    fredli
        9
    fredli  
       2021-09-13 10:44:09 +08:00   ❤️ 8
    打开 app,就是提高了日活,和打卡一个目的
    pkoukk
        10
    pkoukk  
       2021-09-13 10:46:19 +08:00   ❤️ 1
    帮你填账号
    murmur
        11
    murmur  
       2021-09-13 10:46:28 +08:00   ❤️ 7
    微信的点击登录延迟巨高,有时候点了五六秒手机都弹不出提示来

    一天天吹那么多什么 websocket,结果做出来还不如轮询效果好
    James369
        12
    James369  
       2021-09-13 10:48:28 +08:00
    我纳闷这个功能,有次我手机忘带了,结果电脑也跟着登录不了微信。。
    想问候下小龙什么意思?
    securityCoding
        13
    securityCoding  
       2021-09-13 10:50:46 +08:00   ❤️ 1
    日活是命根子
    vjnjc
        14
    vjnjc  
       2021-09-13 10:52:18 +08:00   ❤️ 1
    @crayygy #2 这个流程需要依赖推送到达率,Google 他既是 app 也是操作系统所以可以这么做,包括 iOS 也是。相比而言,扫码登录是一个很稳妥的办法。
    dingwen07
        15
    dingwen07  
       2021-09-13 10:53:37 +08:00 via iPhone
    为了验证人也不一定,微软账号会显示一个数字,手机上必须点击相同的数字才可以认证
    hpan
        16
    hpan  
       2021-09-13 10:59:12 +08:00
    只有 Google 这种系统级的,或者微信这种常驻后台的,可以直接推送信息到手机上,其他大多数 app 是不是没有这个优势?我猜测的
    yinzhili
        17
    yinzhili  
       2021-09-13 11:02:14 +08:00
    因为 Xiaolong Zhang 就喜欢这样,你们无可奈何
    tankren
        18
    tankren  
       2021-09-13 11:16:40 +08:00
    免输入
    v2tudnew
        19
    v2tudnew  
       2021-09-13 11:18:54 +08:00
    那么问题来了,你去网吧新电脑,什么都不输入能登录谷歌??或者你愿意输入账户密码再点确认?
    KousukeSakurako
        20
    KousukeSakurako  
       2021-09-13 11:19:23 +08:00   ❤️ 45
    为了拿到摄像头权限
    MoeMoesakura
        21
    MoeMoesakura  
       2021-09-13 11:21:37 +08:00
    @abersheeran 好!
    ShuangChenyue
        22
    ShuangChenyue  
       2021-09-13 11:29:27 +08:00
    @KousukeSakurako 真相了
    Maxxxxyu
        23
    Maxxxxyu  
       2021-09-13 11:50:59 +08:00
    Google 第一次登录也是需要你至少输一个邮箱地址他才能往你的设备上推送登录确认啊,扫码不就相当于你输入邮箱这一步。。。
    zhangshine
        24
    zhangshine  
       2021-09-13 11:51:28 +08:00
    扫码就相当于输入用户名和密码,不扫码这么登录?
    dinghmcn
        25
    dinghmcn  
       2021-09-13 11:51:33 +08:00
    @xmh51 #3 企业微信首次登录要扫描确认之后确认都不用,微信虽不用每次扫描但每次都要手机端确认
    wa143825
        26
    wa143825  
       2021-09-13 11:53:54 +08:00
    为了不扫码登陆,公司电脑从来不关机。但有个电脑登陆后手机端不提醒的选项,下班后微信只能随缘看。
    imn1
        27
    imn1  
       2021-09-13 12:11:33 +08:00
    增加主动操作
    发消息这种可以“被动”完成,虽然点击确认是主动操作,但能使用 BOT 绕过
    实际上也很难自动确认的,我觉得两者难度差不多,感觉更多是想要其他讯息
    djv
        28
    djv  
       2021-09-13 12:14:40 +08:00
    扫码二次验证挺好的,
    但是只有扫码二次验证只想对其母行不轨之事
    Vegetable
        29
    Vegetable  
       2021-09-13 12:14:59 +08:00
    第一步是增加关联,扫码代替的是输入用户名的过程。
    第二次登录时,比如微信,是可以免除扫码步骤的。
    wy315700
        30
    wy315700  
       2021-09-13 12:15:20 +08:00
    因为微信不能控制设备。。


    近距离多屏互动做的最好的还是苹果。。

    电脑上要用 Apple Pay,掏出手机刷一下指纹或者脸就行了。。用的蓝牙通信
    abersheeran
        31
    abersheeran  
       2021-09-13 12:21:33 +08:00
    @abersheeran 我不是一个智力上有缺陷的人,我能记得住我自己设置的微信号、微信绑定的手机号、QQ 号。所以我不需要微信来教我怎么用扫描二维码代替输入账号。每次登录都得拿起手机进行扫码让我感觉我自己是个微信号都记不住的智障。
    abersheeran
        32
    abersheeran  
       2021-09-13 12:23:33 +08:00
    @abersheeran 修正一下,每次登录非上次登录过的微信号时都需要扫码。别再有微信的孝子贤孙搁我这儿解释什么第二次就不用扫码了,我不傻。都是程序员,这么点登录逻辑谁不懂似的。
    terence4444
        33
    terence4444  
       2021-09-13 12:26:23 +08:00 via iPhone
    微软的 authenticator 不需要控制设备也能做到,根本不需要用摄像头权限。
    chairuosen
        34
    chairuosen  
       2021-09-13 12:38:03 +08:00
    把登录安全逻辑收敛到一个点,就是手机。
    如果不这么做,web 也需要一堆安全检查,密码找回,声纹登录等等逻辑。而且 web 的安全性是不如 native 的。
    0gys
        35
    0gys  
       2021-09-13 12:49:20 +08:00
    现在手机基本是人的第二个身份证,能有什么办法。
    app13
        36
    app13  
       2021-09-13 12:50:08 +08:00 via Android
    缺啥就想要啥,小聋缺啥就不用多说了吧(
    EvanLuo42
        37
    EvanLuo42  
       2021-09-13 13:25:22 +08:00 via iPhone
    @murmur 是 webhook 吧(
    gablic
        38
    gablic  
       2021-09-13 13:41:09 +08:00
    为了验证这两台设备实物都同时在你手里。如果你从微信里长按识别二维码是没用的,拍照放在第三台设备物理扫码才可以。
    至于为啥这么做就不清楚了,猜想是第三方 APP 登录场景?比如我想蹭便宜的腾讯视频,登录也是一样的逻辑。
    darknoll
        39
    darknoll  
       2021-09-13 14:08:08 +08:00
    张小龙的最爱:扫码
    chenmobuys
        40
    chenmobuys  
       2021-09-13 15:18:21 +08:00
    扫码登录可以,但是起码留一个用账号密码登录的功能
    raycool
        41
    raycool  
       2021-09-13 15:41:59 +08:00
    @James369 张小聋:你要教我做微信?
    zzzain46
        42
    zzzain46  
       2021-09-13 15:48:10 +08:00 via iPhone
    @darknoll 扫🐴
    efaun
        43
    efaun  
       2021-09-13 15:58:42 +08:00   ❤️ 1
    因为张小聋没🐴所以要给他扫个🐴
    hd2ex
        44
    hd2ex  
       2021-09-13 16:28:50 +08:00   ❤️ 1
    当然不是为了方便用户
    yohole
        45
    yohole  
       2021-09-13 16:30:58 +08:00
    其实这个问题可以延伸到:为啥微信 PC 登录需要手机扫码和确认才行?密码登录不行吗????
    tyhuohuo8
        46
    tyhuohuo8  
       2021-09-13 17:16:18 +08:00
    更加迷惑操作某些网站 扫码登录 然后 请绑定手机号
    CX
        47
    CX  
       2021-09-13 17:19:20 +08:00
    @yohole 微信可不傻,PC 微信要是密码能登录,多少人马上把手机微信删了
    vanxy
        48
    vanxy  
       2021-09-13 17:32:34 +08:00
    因为, 这是唯一的方案,也是最优雅的方案。
    Maskeney
        49
    Maskeney  
       2021-09-13 17:50:25 +08:00 via Android
    @vanxy 您就是小🐲带孝子?
    lecher
        50
    lecher  
       2021-09-13 17:57:31 +08:00
    因为手机安装 app 和上缴手机号是大部分产品的天字第一号 kpi 。
    kingfalse
        51
    kingfalse  
       2021-09-13 18:00:23 +08:00 via Android
    虎牙那个狗东西,微信扫码之后,还非得虎牙再扫一次就离谱
    jiayong2793
        52
    jiayong2793  
       2021-09-13 18:11:01 +08:00   ❤️ 1
    点击登陆的前提是你要在登录端输入账号,登录端才能知道向哪个绑定的手机端的账号推送允许登陆消息
    taobibi
        53
    taobibi  
       2021-09-13 19:41:40 +08:00   ❤️ 1
    @James369
    https://v2ex.com/t/799535
    上个月我们承接的一个工程全程禁止用手机,结果只能座机“遥控”另一个同事帮忙处理各种事务
    PushStone
        54
    PushStone  
       2021-09-13 20:18:50 +08:00
    @xmh51 过一段时间还是要扫码啊
    opengps
        55
    opengps  
       2021-09-13 20:26:21 +08:00
    从软件角度实现了硬件配对
    janus77
        56
    janus77  
       2021-09-13 20:28:37 +08:00
    你只能验证你手机是已登录,没法验证被扫的是你要登录的那个啊
    举个极端例子,有两个浏览器同时打开同一个扫码页。你确定你要登录是那个窗口?或者两个窗口分别登录不同账户?甚至,有个人在地球另一端也能打开一个扫码页试图挤掉你的登录?
    jim9606
        57
    jim9606  
       2021-09-13 21:20:07 +08:00
    虽然说发消息到常用终端也行,但是你有多个常用设备时推给谁?推送设备能保证接到推送吗?
    扫码就不用处理那么多故障点了,扫码终端肯定能响应请求。
    另外要求扫码会给诈骗增加难度,指导受骗者扫个码可比点个按钮麻烦多了。
    实际上微信是有做按钮认证的,微信 PC 版登录过的账号重新登录就是点按钮的。
    iugo
        58
    iugo  
       2021-09-13 21:33:07 +08:00
    桌面端不储存账号信息, 桌面端想登录, 就需要自己输入账号. 可以填写账号后自动发消息到移动端确认, 可既然要拿起手机做登录, 干脆省去桌面端的账号输入更快捷.
    zololiu
        59
    zololiu  
       2021-09-13 21:58:56 +08:00
    我也不明白为什么不能像微软手机端的 Authenticator 那样,直接发送随机数字点按登录,明明比扫码或者发送短信验证更方便。
    S179276SP
        60
    S179276SP  
       2021-09-13 22:15:42 +08:00
    台湾用的 line 就可以 账户密码登录
    amber0317
        61
    amber0317  
       2021-09-13 22:45:55 +08:00
    @janus77 #56 微软验证器做了的,每个登录窗口有一个两位数,手机验证器上会推三个两位数(一个对应的,两个随机的)让你选,选对了才能验证到正确的窗口
    hingbong
        62
    hingbong  
       2021-09-13 23:01:31 +08:00 via Android
    因为他是扫码登录,不用扫码就能登录的就不叫扫码登录了
    mmdsun
        63
    mmdsun  
       2021-09-13 23:23:19 +08:00
    绑定个令牌就可以了 现在很多应用支持.

    建议下载个 Microsoft Authenticator 登录只需要点击一下. 手机还可以自动填充应用程序的密码.
    Danfi
        64
    Danfi  
       2021-09-13 23:27:11 +08:00
    用按钮可能会一紧张误点,扫码相对安全
    dcsite
        65
    dcsite  
       2021-09-13 23:32:59 +08:00
    @KousukeSakurako

    不懂就问:拿到摄像头权限的目的是干嘛?会进行自动偷拍吗?除此之外想不到有其它场景。
    dcsite
        66
    dcsite  
       2021-09-13 23:38:53 +08:00
    补充一句,你们真的不会认为,Google 、Apple 、Microsoft 的验证器比扫码更容易使用吧?问问你们不懂数码产品的家人,这种方式简直是要他命。( PS: iPhone 的二步验证难用的不行,特别是设备多的情况下)
    fhbyljj
        67
    fhbyljj  
       2021-09-14 01:12:22 +08:00 via Android
    我说张小龙是个 NT 没人反对吧
    Zien
        68
    Zien  
       2021-09-14 01:20:22 +08:00
    我最喜欢的就是 Google 的认证方式,安全简单便捷,可惜国内特殊环境吧,而且据我观察国内大部分 iPhone 使用者都根本不会认证功能,国内的产品策略永远是不会考虑少数群体的需求。
    Lemeng
        69
    Lemeng  
       2021-09-14 01:39:05 +08:00
    谷歌的方便,但扫码也无所谓,又不天天扫,偶尔用一下
    dingwen07
        70
    dingwen07  
       2021-09-14 05:29:32 +08:00 via iPhone
    @dcsite #65 我给我一个不太懂电脑的家人设置了微软Authenticator之后就再也没来找过我解决微软账户问题了
    gdm
        71
    gdm  
       2021-09-14 06:40:02 +08:00
    @dcsite Google 、Microsoft 都可以自己选择不开二步验证,Apple 因为我不在电脑上开帐号,所以没体验过什么麻烦
    QQ 能帐密也能扫码,微信就不能选。张小聋真厉害,凭实力让我直接懒得用微信
    innerchallenge
        72
    innerchallenge  
       2021-09-14 07:32:05 +08:00 via Android
    好问题,微软和 Google,都有一个专门的验证 APP,相关产品都是会推送到这个已经验证的 APP 上,点击确认,或者点击多个数字中的一个,相对简单
    pcmgr456
        73
    pcmgr456  
       2021-09-14 07:49:57 +08:00 via Android
    因为符合国人使用习惯,再说就是一亿人教做产品警告
    ftu
        74
    ftu  
       2021-09-14 07:54:50 +08:00 via iPhone
    扫码明显不容易被盗号,被监控输入了号没了怎么办?
    RouJiANG14
        75
    RouJiANG14  
       2021-09-14 08:48:10 +08:00   ❤️ 1
    提到这个就来气,我特么又不是记不住帐号密码,凭什么非要让我扫码登录宛若自己是个脑瘫!
    GrayXu
        76
    GrayXu  
       2021-09-14 09:02:26 +08:00
    1 -> 1 移动端,可以做 google 验证的策略,弹窗确认即可。
    1 -> n 移动端,自然需要扫码等由移动端主动发起的 request
    lshero
        77
    lshero  
       2021-09-14 09:04:13 +08:00
    免填用户名密码、常用设备验证、防止用户名密码登录做 bot 是不同的需求,放在一起说没有意义
    lanjz
        78
    lanjz  
       2021-09-14 10:18:13 +08:00
    还有恶心的,扫码完成后还需要再输入个手机短信验证码才能登录
    docx
        79
    docx  
       2021-09-14 10:19:05 +08:00 via Android
    @ftu #74 拿来扫码的那个手机,总要先输密码登陆吧
    dfkjgklfdjg
        80
    dfkjgklfdjg  
       2021-09-14 10:29:23 +08:00
    但愿各位说不需要手机确认以及验证码的,被盗号了之后别哭爹喊娘。

    另外一个,就是你在公司登陆了账户,离职之后继任者直接点击登陆了历史账户,看到不该看的也别说啥泄露隐私了。
    一台设备多账号登陆默认为公共设备,这点没毛病吧。
    Unclev21x
        81
    Unclev21x  
       2021-09-14 10:33:50 +08:00
    怎么那么多分析?难道不是为了强迫用户下载 App 吗?
    Kinnice
        82
    Kinnice  
       2021-09-14 10:39:49 +08:00
    因为没有扫码的话就不叫扫码登录了(不是
    如果一个账号 是企业账户呢 对应十几个管理者,怎么确认是哪个人呢
    Credibility
        83
    Credibility  
       2021-09-14 10:41:54 +08:00
    只是首次登陆要扫码

    扫码以后确认是哪个

    再次登陆就只要确认就可以了
    Issacx
        84
    Issacx  
       2021-09-14 11:53:03 +08:00
    日活不能作为微信这么干的理由,它是全国最不需要担心日活的 APP 。
    wolong
        85
    wolong  
       2021-09-14 23:49:24 +08:00
    我觉得还是为了让人点开 app
    wdssmq
        86
    wdssmq  
       2021-09-15 11:16:26 +08:00
    手机上点一下这种操作,微软的验证器就在用,但是一般作为两步验证,也就是电脑上已经记录了你的账号。

    当在一个新设备上时,会变成:

    请输入你的邮箱,点提交,可能会要求同时输入密码;

    请掏出你的手机,打开验证器 APP,然后点击三个数中指定的那个;

    ----------------------

    扫码登录流程:

    请掏出你的手机,打开当前站点对应的 APP,然后扫描屏幕二维码;

    ---------------------

    -
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 22:15 · PVG 06:15 · LAX 14:15 · JFK 17:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.