XMPP - 如何通过扫描QR码登录

Question

在我的设置中，用户的手机上安装了一个XMPP聊天应用程序，并且已经登录。还有一个基于网页的javascript应用程序，用户可以通过扫描二维码来登录。我的问题是，在扫描二维码并确认他们是谁后，我如何从基于网络的应用程序登录？

目前，事件流程如下：

1. 登录手机
2. 打开网络应用。 Web应用程序接收一个唯一的密钥，即生成QR代码的密钥。唯一密钥仅适用于30 秒。
3. 扫描手机应用中的二维码;然后将唯一密钥从电话发送到服务器，因为电话会话已经存在 经过身份验证后，他们现在可以通过网络应用登录。
4. Web应用程序从服务器接收响应以进行登录。

但是在第4步，如何将用户登录？我假设从服务器向客户端发送用户名和密码，然后只是让客户端正常登录，这是一个糟糕的主意，但我不知道如何验证任何其他方式以便记录用户。