本文是富士PM的第336篇原创文章

前言

本文面向 Fuji 社区成员，主题为 # 面试问题 |为什么在网页登录、调用腾讯产品登录时，微信不能直接使用客户端授权登录，需要扫描二维码，而QQ可以直接识别电脑，从而网页登录页面直接登录#完整评论，公众号回复“求职”即可加入我们。

专题回顾

一个：

1.问题分析

这道题主要考验面试官对微信、QQ接口调用底层安全逻辑的理解。建议重点关注产品定位和用户体验两大维度。产品侧主要细化差异，用户侧主要从用户认知差异和用户安全风险控制两个维度分析问题。

2、产品定位差异

微信最初是为移动端设计的，定位为移动端IM软件，只有一种登录状态。希望对移动端进行强力捆绑，不希望有多种登录状态。功能主要构建在移动端，自然安全验证需要依赖移动端的操作。如果您在移动端注销，PC端也会注销。后来由于一些场景的需要，又增加了PC端。 PC端的登录状态无法授权网页登录。这不仅是安全问题，还增加了第三方登录授权逻辑的复杂性。 QQ是PC时代的产物，各个网站都很好地嵌入了QQ登录API。

3、用户认知差异

从微信这个移动产品来看，手机与用户的关系更加紧密、稳定，几乎具有一对一的属性。然而，计算机端和用户之间并不存在如此强的对应关系。直接在电脑端完成操作很容易引起微信用户对安全性的质疑。 QQ诞生于电脑端，因此直接在电脑端授权登录符合用户的心理认知，也保证了安全。

4、用户安全风险控制

1、现有微信扫码登录方式为实时直播码。加载识别后，涉及到双方信息的获取，存在个人信息泄露等问题。与QQ相比，微信的个人信息更加私密。基于用户账户安全需求，微信绑定了银行卡，存储重要文件和私密聊天记录，并可通过扫描二维码提高PC登录门槛；

2、客户端授权登录风险较高，可能存在他人使用客户端的场景，而他人使用手机的概率低很多；

3、微信针对的是更广泛的用户群体，尤其是大量的中老年用户，对一些客户端授权的通话可能不够敏感。使用代码扫描作为单一通道类似于防错设计，从而提高安全性。

专题讨论

@22-程若曦-CCA

我认为最主要的是安全。最近在研究小程序，很多授权、认证的流程也是在手机上完成的。或许从微信这个基于移动端的产品来看，手机和用户的关系更加紧密和稳定，几乎具有一对一的属性。然而，计算机端和用户之间并不存在如此强的对应关系。直接在电脑端完成操作很容易引起微信用户对安全性的质疑。 QQ诞生于电脑端，因此直接在电脑端授权登录符合用户的心理认知，也保证了安全。

@22-Zeki-早稻田大学

由于历史原因，QQ是PC时代的产物，各个网站都很好地嵌入了QQ登录API。然而，微信是移动应用时代的产物，其功能主要构建在移动端。当然，还需要进行安全验证。取决于移动操作。

加入我们

“富尔求职”是一个针对21岁以上学生的产品/运营求职交流群。旨在为同学们提供一个深度输出和交流的平台，帮助大家提升产品/运营。为此，我们会在每个工作日21:30精选一些优质话题（部分话题来自BAT等大公司面试官的业务“问题”，经常出现在面试题中）与大家讨论，主题复习将在本周完成，供大家参考。目前群内成员已超过60人，采用流动管理制度（连续3次不发言者将被移除）。该团体自成立以来，得到了良好的反响。考虑到越来越多的同学想加入我们，每周新增20个团名额（公开回复“求职求职”，先到先得）：

1、参加人数：15人，团体会员费16.66元

2、审稿人：5人，免费进群，可接受系统审稿方法论指导，需要每两周完成1-2个主题审稿并通过审核

3、欢迎大家根据本期的审核问题积极留言。两次入选精选评论者可免费进群（截图私信@FUER）；如果他们已经在该组中，则可以获得该周的“移除豁免”。资质（私信截图群管理员以免被删除）

4.富士求职专题系列每30期将举办一次福利活动。被选中参与的小伙伴还有机会获得大礼包哦！

//产品面试题//

//好文章推荐//

扫描左侧二维码