-
Safari Cookie互通流程大致如下:
- 用户使用Safari浏览wap,wap将个性化信息写入cookie(取名要跟客户端约定好,在demo中偶用testcookie)
- 用户跳出wap进入Apple Store下载app并启动运行
- 初次运行,初始化一个透明Safari(iOS10有新的约束,详情看下面)
- Safari访问同一域名获取cookie,并通过openURL(application:openURL:options:)回传给app
- app拿到浏览器数据后,销毁对应Safari
-
iOS11 SFAuthenticationSession获取cookie跟使用SFSafariViewController的流程大致相同,如下:
- 用户使用Safari浏览wap,wap将个性化信息写入cookie(取名要跟客户端约定好,在demo中偶用testcookie)
- 用户跳出wap进入Apple Store下载app并启动运行
- 初次运行,初始化一个SFAuthenticationSession的实例authSession并需要strong持有(因为这个实例会被释放,授权提示一闪而过,让你看看就好 ( ̀⌄ ́) ,就是这么骄傲放纵)
- authSession访问同一域名进行身份认证获取cookie,并通过completionHandler回传给app
- 拿到cookie后,访问的wap页面会自行退出,但需要注意的是:若未拿到cookie,wap页面需要人为操作才能消失,所以在没有有效cookie,wap也要调用URL Schemes
对比发现,其实两个的差别很小,就是3.4.5这里稍稍不同,而wap代码用同一份即可,这点还是很欣慰的,老泪纵横呀,有木有,但是其实体验真心算不上好,感觉效果也就iOS9这一版本能让人稍稍有点安慰
好了,不吹水了,咱们开始正式的实践操作
- iOS9-iOS10 SFSafariViewController 使用
- 初始化一个Safari并访问同一个域名,这里偶在本地进行测试,所带Schemes为openURL所对应的URL Schemes,真的使用中无需这个参数
self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
self.safariVC.delegate = self;
2.接下来这步比较重要,为了让用户无感,Safari应该是透明的,而这在iOS9的操作大部分如下:
self.safariVC.view.alpha = 0.0;
self.safariVC.modalPresentationStyle = UIModalPresentationOverCurrentContext;
[self presentViewController:self.safariVC animated:YES completion:nil];
但是在iOS10后就不被允许了(上面代码会发现并未完成访问域名等操作),首先,最低透明度必须至少0.05,其次,跟window不可无重叠区域,具体可查阅review 5.1.1
SafariViewContoller must be used to visibly present information to users; the controller may not be hidden or obscured by other views or layers. Additionally, an app may not use SafariViewController to track users without their knowledge and consent.
现一般将Safari作为子控制器进行添加,完整初始代码如下
if ([LYSystem systemVersion] >= 9 && [LYSystem systemVersion] < 11) {
self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
self.safariVC.delegate = self;
self.safariVC.view.alpha = 0.05;
[self addChildViewController:self.safariVC];
self.safariVC.view.frame = CGRectMake(0.0, 0.0, 0.5, 0.5);
[self.view insertSubview:self.safariVC.view atIndex:0];
[self.safariVC didMoveToParentViewController:self];
}
3.接下来就到了最重要的个性化数据获取啦(AppDelegate.m),对其中url进行解析判断即可
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options {
NSLog(@"openURL = %@", url);
return YES;
}
4.成功拿到数据后记得销毁Safari,实际使用过程中同时也要考虑到超时的情况,可能获取cookie失败(demo只进行简单成功的处理)
- (void)safariViewController:(SFSafariViewController *)controller didCompleteInitialLoad:(BOOL)didLoadSuccessfully {
if (didLoadSuccessfully) {
[self.safariVC willMoveToParentViewController:nil];
[self.safariVC.view removeFromSuperview];
[self.safariVC removeFromParentViewController];
self.safariVC = nil;
}
}
- iOS11 SFAuthenticationSession 使用
1.初始化一个SFAuthenticationSession并访问同一个域名,这一步类似
if ([LYSystem systemVersion] >= 11) {
self.authSession = [[SFAuthenticationSession alloc] initWithURL:[NSURL URLWithString:self.urlStr] callbackURLScheme:nil completionHandler:^(NSURL * _Nullable callbackURL, NSError * _Nullable error) {
NSLog(@"callbackURL = %@", callbackURL);
NSLog(@"error = %@", error.description);
self.authSession = nil;
}];
[self.authSession start];
}
- 跟SFSafariViewController数据获取的地方不同,在回调completionHandler block中callbackURL携带数据,在error为nil时对其解析即可
- 用SFAuthenticationSession,会跳出一个授权页面,选择Cancel时,completionHandler会收到error code=1的错误,进行授权确认后,才进行域名访问,并对应进行处理
授权页 | 授权后 |
---|
- 到了这里,偶们也发现了,这个跟SFSafariViewController表现有所差距,满满的存在感,什么无感呀,扯淡,所以要解决两点,就是授权弹框提示隐藏并自行执行继续操作,还有访问域名页面隐藏
4.1 授权弹框
每次请求都会弹出授权窗口,是可忍孰不可忍,跟踪后发现授权窗口为SFBrowserRemoteViewController,并且访问页面SFAuthenticationViewController以子控制器将其进行添加,理所当然以为可以类似切换APP桌面icon的弹框一样,hook后不弹框并进行允许操作,最后未实现(各种实验过程就不说了),这一点会继续探索(这一步希望有了解的可以告诉偶耶)
4.2 域名访问页面
看页面展示形式,比较明显的模态跳转,想到的是在present前,改变页面的一些属性进行处理,hook presentViewController:animated:completion:方法
+ (void)load {
if ([LYSystem systemVersion] >= 11) {
[UIViewController liya_swizzleMethod:@selector(presentViewController:animated:completion:) withMethod:@selector(liya_presentViewController:animated:completion:) error:nil];
}
}
当发现是授权显示页面时,将其透明度改为0等其他操作即可实现web无感访问
- (void)liya_presentViewController:(UIViewController *)viewControllerToPresent animated:(BOOL)flag completion:(void (^)(void))completion {
Class SFAuthenticationViewController = NSClassFromString(@"SFAuthenticationViewController");
if (SFAuthenticationViewController && [viewControllerToPresent isKindOfClass:SFAuthenticationViewController]) {
viewControllerToPresent.view.alpha = 0.0;
viewControllerToPresent.view.frame = CGRectZero;
viewControllerToPresent.modalPresentationStyle = UIModalPresentationOverCurrentContext;
}
[self liya_presentViewController:viewControllerToPresent animated:flag completion:completion];
}
- 用于测试的静态网页
由于简单的测试,所以就不麻烦相关后台人员,自行写个简单的本地静态页面即可,这里推荐下PhpStorm 或者 WebStorm,使用方法自行google哟,还是挺方便的。。。偶用于实践的静态页面代码相当简单(不能添加附件,只能链接网址,这样还要把这么一份小文件放入云盘中,实在麻烦,所以直接代码全贴出来啦),只有如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8" name="viewport" content="width=device-width">
<title>Liya测试叮叮咚</title>
</head>
<body>
<script>
var cookie = document.cookie;
var testcookies = cookie.match(/testcookie=(\w+)/);
var testcookie;
if (testcookies) {
testcookie = testcookies[1];
document.writeln("当前cookie " + testcookie + '.');
} else {
document.writeln("当前没有cookie,输入一个 ");
testcookie = "";
}
function getParameterByName(name) {
var match = RegExp('[?&]' + name + '=([^&]*)').exec(window.location.search);
return match && decodeURIComponent(match[1].replace(/\+/g, ' '));
}
var Schemes = getParameterByName("Schemes");
if (Schemes) {
if (testcookie.length > 0) {
location.href = Schemes+"://testcookie/" + testcookie;
} else {
location.href = Schemes+"://";
}
}
function saveTestcookie() {
document.cookie = 'testcookie=' + document.getElementById('testcookie').value + ';max-age=3600';
location.reload();
}
</script>
<input type="text" id="testcookie">
<input type="submit" id="submit_cookie" value="新cookie保存" onclick="saveTestcookie();">
</body>
</html>
网友评论