zoukankan      html  css  js  c++  java

  • app->h5同步身份

      最近半年主要是进行手机端的开发,主要是H5平台和APP内嵌H5营销活动的支持,相对遇到的兼容性问题比较少些,只是iscroll性能,点透,手机浏览器缓存,手机性能提高。

      今天总结下,工作项目中的app->H5应用服务同步身份的问题,在设计的时候,主要登陆退出功能都在APP实现,H5通过伪协议的方式,呼出APP的界面,登陆成功之后,APP再调用相关暴露的js方法。

    登陆过程详解

      A.在客户端登陆,进入H5页面的过程

    1. 客户端APP向客户端服务器发起请求,http://***/user/userLogin
    2. 客户端服务器返回用户登陆数据(json形式),存在token属性,存于APP内存, 记为 登陆token
    3. 用户点击H5相关广告页面,进入H5页面,url携带 token=加密( 登陆token,手机信息)& tim = 当前客户端的时间
      (http://**/zero/lottery.html?token=加密(登陆token,手机信息)&sys=android&time=1403243032836)加密(登陆token,手机信息),记为 加密token
    4. 页面js根据cookie中的最近有效 加密token 数据时间进行对比
      url中的time< h5_login_token_time, 以h5_login_token进行ajax登陆
      url中的time> h5_login_token_time, 以加密token进行ajax登陆,并更新相应的cookie
      (cookie值描述:“h5_login_token”:最新有效的token;“h5_login_token_time”,相对应的最新有效的时间)
      (http://**/lottery/zero/login?_=1403243629509&sys=android&token=加密token &isCheck=true&_=1403243629509)
    5. h5服务器,接收到加密token,进行解密,获得相关的 登陆token,手机信息,清空当前session信息,通过登陆token调用APP服务器端接口
      POST http://**/user/getUserByToken
      { VERSION : “1.0”, token: 登陆token }
    6. 客户端服务器,通过 登陆token查找对应的登陆数据,返回给h5服务器
    7. h5服务器 获得登陆的账号信息,进行身份信息初始化,记录对应的session,返回给ajax响应

      B.客户端未登陆

    1. 用户点击H5相关广告页面,进入H5页面,url携带 token=加密(token0,手机信息)& tim = 当前客户端的时间
      (http://**/zero/lottery.html?token=加密(token0,手机信息)&sys=android&time=1403243032836)加密(token0,手机信息),记为 加密token0
    2. 页面js根据cookie中的最近有效 加密token0 数据时间进行对比:
      url中的time< h5_login_token_time, 以h5_login_token进行ajax登陆
      url中的time> h5_login_token_time, 以加密token0进行ajax登陆,并更新相应的cookie
      (cookie值描述:“h5_login_token”:最新有效的token;“h5_login_token_time”,相对应的最新有效的时间)
      (http:/****/zero/login?_=1403243629509&sys=android&token=加密token0 &isCheck=true&_=1403243629509)
    3. h5服务器,接收到加密token0,进行解密,获得相关的token0,手机信息,token0为退出信息标示,h5服务器清空当前session信息,ajax返回未登陆
    4. h5通过伪协议mo://27,客户端显示登陆界面
      js代码: window.location.href = "mo://27"
    5. 客户端APP向客户端服务器发起请求,http://****/v1/user/userLogin
      客户端服务器返回用户登陆数据(json形式),存在token属性,存于APP内存, 记为 登陆token
    6. 客户端app通过native代码 调用webview中的登陆js函数,将 加密(登陆token,手机信息)加密token 传入函数,即 ios_page_load(加密token)
    7. js进行处理,此时的加密token即为最新token, 更新 相应的cookie值进行ajax登陆
      (http:/****/zero/login?_=1403243629509&sys=android&token=加密token &isCheck=true&_=1403243629509)
    8. 同A5
    9. 同A6
    10. 同A7

      C.token超时的情况

      客户端服务器,token 与session 相似的机制,存在有效期,30分钟,所以存在客户端登陆了,在H5中没有登陆的情况。即情况A中

      1~5:同A1~5

      6. 服务器端,由于登陆tokenn 错误或者 登陆token超时的情况,没有返回登陆账户信息

      7.h5服务器ajax返回未登陆

      8. 同B相关流程

     

    相关备注

      1.cooike 存储最新 有效token 的设计。

        主要是为了解决 用户点击后退的情况下面,页面URL上还是原来的token,会导致用户退出,现加入时间戳机制,以最新的为准

      2.APP登陆,H5页面显示未登陆,主要是由于app服务器端有效期30分钟导致。

      3.后台相关逻辑,以客户端传入的token为准,存在token并与当前登陆的token不同的时候,则先退出
  • 相关阅读:
    Leetcode Substring with Concatenation of All Words
    Leetcode Divide Two Integers
    Leetcode Edit Distance
    Leetcode Longest Palindromic Substring
    Leetcode Longest Substring Without Repeating Characters
    Leetcode 4Sum
    Leetcode 3Sum Closest
    Leetcode 3Sum
    Leetcode Candy
    Leetcode jump Game II
  • 原文地址:https://www.cnblogs.com/legu/p/3808283.html
Copyright © 2011-2022 走看看