Реализация QR-кода для авторизации на другом устройстве

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров
Разработка и поддержка любых видов мобильных приложений:
Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Предлагаемые услуги
Показано 1 из 1 услугВсе 1735 услуг
Реализация QR-кода для авторизации на другом устройстве
Средняя
~2-3 рабочих дня
Часто задаваемые вопросы
Наши компетенции:
Этапы разработки
Последние работы
  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    756
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    624
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1054
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    947
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    874
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    445
Показать больше работ

Реализация QR-кода для авторизации на другом устройстве

QR-авторизация — это когда пользователь уже залогинен в мобильном приложении, открывает веб-сайт или планшет, и вместо ввода пароля сканирует QR-код телефоном. Telegram Web, WhatsApp Web, Steam реализуют именно эту механику. Удобно и безопасно: credentials не вводятся на втором устройстве.

Протокол авторизации

Схема работает через временный challenge:

  1. Второе устройство (веб/планшет) запрашивает у backend одноразовый session_token и qr_id.
  2. Отображает QR-код с содержимым: yourapp://qr-auth?token={session_token}.
  3. Веб начинает polling или подписывается на WebSocket-событие по qr_id.
  4. Пользователь сканирует QR телефоном — приложение декодирует session_token.
  5. Телефон отправляет на backend: "Пользователь X авторизует сессию session_token".
  6. Backend проверяет, что session_token существует и не истёк, создаёт сессию для второго устройства.
  7. Второе устройство получает access_token через WebSocket или следующий polling-запрос.

session_token живёт 2-5 минут. После использования — немедленно инвалидируется. Повторное использование невозможно.

Реализация на мобильном

Телефон сканирует QR и подтверждает авторизацию:

class QRAuthViewModel(
    private val qrAuthRepository: QRAuthRepository,
    private val cameraManager: CameraManager
) : ViewModel() {

    fun onQRScanned(qrContent: String) {
        val token = parseQRToken(qrContent) ?: run {
            _state.value = QRAuthState.InvalidQR
            return
        }
        // Показываем экран подтверждения до отправки запроса
        _state.value = QRAuthState.ConfirmationRequired(token)
    }

    fun confirmAuthorization(token: String, deviceInfo: DeviceInfo) {
        viewModelScope.launch {
            _state.value = QRAuthState.Loading
            qrAuthRepository.authorizeQRSession(
                sessionToken = token,
                deviceName = deviceInfo.name,
                deviceType = deviceInfo.type
            ).fold(
                onSuccess = { _state.value = QRAuthState.Authorized },
                onFailure = { e ->
                    _state.value = when (e) {
                        is TokenExpiredException -> QRAuthState.QRExpired
                        is AlreadyUsedException -> QRAuthState.QRAlreadyUsed
                        else -> QRAuthState.Error(e.message)
                    }
                }
            )
        }
    }
}

Экран подтверждения — обязателен. Пользователь должен явно тапнуть "Войти", прежде чем сессия будет авторизована. Без этого шага — риск случайного сканирования чужого QR.

Генерация и отображение QR на втором устройстве

На веб-стороне QR обновляется по истечении — новый запрос к backend за свежим session_token. Анимированный таймер показывает, сколько осталось. По WebSocket: { event: "qr_authorized", accessToken: "..." } — мгновенная авторизация без перезагрузки страницы.

На планшете (мобильное второе устройство) — та же логика, только QR отображается через нативную библиотеку. На Android: zxing, на iOS: CIFilter.qrCodeGenerator.

Безопасность

QR-код содержит только временный токен — не credentials. Даже если кто-то сфотографировал QR — токен истечёт через минуты или уже использован. HTTPS обязателен для всех запросов. Backend проверяет, что session_token создан для того же user_id, что подтверждает телефон.

Реализация QR-авторизации (мобильный сканер + backend protocol + веб-сторона): 2-3 недели. Стоимость рассчитывается индивидуально.