美文网首页系统技术
iOS 个性化安装的实践一 Safari Cookie互通

iOS 个性化安装的实践一 Safari Cookie互通

作者: 盲果冻 | 来源:发表于2017-11-16 15:39 被阅读586次
    • Safari Cookie互通流程大致如下:

      1. 用户使用Safari浏览wap,wap将个性化信息写入cookie(取名要跟客户端约定好,在demo中偶用testcookie)
      2. 用户跳出wap进入Apple Store下载app并启动运行
      3. 初次运行,初始化一个透明Safari(iOS10有新的约束,详情看下面)
      4. Safari访问同一域名获取cookie,并通过openURL(application:openURL:options:)回传给app
      5. app拿到浏览器数据后,销毁对应Safari
    • iOS11 SFAuthenticationSession获取cookie跟使用SFSafariViewController的流程大致相同,如下:

      1. 用户使用Safari浏览wap,wap将个性化信息写入cookie(取名要跟客户端约定好,在demo中偶用testcookie)
      2. 用户跳出wap进入Apple Store下载app并启动运行
      3. 初次运行,初始化一个SFAuthenticationSession的实例authSession并需要strong持有(因为这个实例会被释放,授权提示一闪而过,让你看看就好 ( ̀⌄ ́) ,就是这么骄傲放纵)
      4. authSession访问同一域名进行身份认证获取cookie,并通过completionHandler回传给app
      5. 拿到cookie后,访问的wap页面会自行退出,但需要注意的是:若未拿到cookie,wap页面需要人为操作才能消失,所以在没有有效cookie,wap也要调用URL Schemes

    对比发现,其实两个的差别很小,就是3.4.5这里稍稍不同,而wap代码用同一份即可,这点还是很欣慰的,老泪纵横呀,有木有,但是其实体验真心算不上好,感觉效果也就iOS9这一版本能让人稍稍有点安慰

    好了,不吹水了,咱们开始正式的实践操作


    1. 初始化一个Safari并访问同一个域名,这里偶在本地进行测试,所带Schemes为openURL所对应的URL Schemes,真的使用中无需这个参数
    self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
    self.safariVC.delegate = self;
    

    2.接下来这步比较重要,为了让用户无感,Safari应该是透明的,而这在iOS9的操作大部分如下:

    self.safariVC.view.alpha = 0.0;
    self.safariVC.modalPresentationStyle = UIModalPresentationOverCurrentContext;
    [self presentViewController:self.safariVC animated:YES completion:nil];
    

    但是在iOS10后就不被允许了(上面代码会发现并未完成访问域名等操作),首先,最低透明度必须至少0.05,其次,跟window不可无重叠区域,具体可查阅review 5.1.1

    SafariViewContoller must be used to visibly present information to users; the controller may not be hidden or obscured by other views or layers. Additionally, an app may not use SafariViewController to track users without their knowledge and consent.

    现一般将Safari作为子控制器进行添加,完整初始代码如下

    if ([LYSystem systemVersion] >= 9 && [LYSystem systemVersion] < 11) {
            self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
            self.safariVC.delegate = self;
            self.safariVC.view.alpha = 0.05;
            [self addChildViewController:self.safariVC];
            self.safariVC.view.frame = CGRectMake(0.0, 0.0, 0.5, 0.5);
            [self.view insertSubview:self.safariVC.view atIndex:0];
            [self.safariVC didMoveToParentViewController:self];
        }
    

    3.接下来就到了最重要的个性化数据获取啦(AppDelegate.m),对其中url进行解析判断即可

    - (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options {
        NSLog(@"openURL = %@", url);
        return YES;
    }
    

    4.成功拿到数据后记得销毁Safari,实际使用过程中同时也要考虑到超时的情况,可能获取cookie失败(demo只进行简单成功的处理)

    - (void)safariViewController:(SFSafariViewController *)controller didCompleteInitialLoad:(BOOL)didLoadSuccessfully {
        if (didLoadSuccessfully) {
            [self.safariVC willMoveToParentViewController:nil];
            [self.safariVC.view removeFromSuperview];
            [self.safariVC removeFromParentViewController];
            self.safariVC = nil;
        }
    }
    

    • iOS11 SFAuthenticationSession 使用
      1.初始化一个SFAuthenticationSession并访问同一个域名,这一步类似
    if ([LYSystem systemVersion] >= 11) {
            self.authSession = [[SFAuthenticationSession alloc] initWithURL:[NSURL URLWithString:self.urlStr] callbackURLScheme:nil completionHandler:^(NSURL * _Nullable callbackURL, NSError * _Nullable error) {
                NSLog(@"callbackURL = %@", callbackURL);
                NSLog(@"error = %@", error.description);
                self.authSession = nil;
            }];
            [self.authSession start];
        }
    
    1. 跟SFSafariViewController数据获取的地方不同,在回调completionHandler block中callbackURL携带数据,在error为nil时对其解析即可
    2. 用SFAuthenticationSession,会跳出一个授权页面,选择Cancel时,completionHandler会收到error code=1的错误,进行授权确认后,才进行域名访问,并对应进行处理
    授权页 授权后
    1. 到了这里,偶们也发现了,这个跟SFSafariViewController表现有所差距,满满的存在感,什么无感呀,扯淡,所以要解决两点,就是授权弹框提示隐藏并自行执行继续操作,还有访问域名页面隐藏
      4.1 授权弹框
      每次请求都会弹出授权窗口,是可忍孰不可忍,跟踪后发现授权窗口为SFBrowserRemoteViewController,并且访问页面SFAuthenticationViewController以子控制器将其进行添加,理所当然以为可以类似切换APP桌面icon的弹框一样,hook后不弹框并进行允许操作,最后未实现(各种实验过程就不说了),这一点会继续探索(这一步希望有了解的可以告诉偶耶)
      4.2 域名访问页面
      看页面展示形式,比较明显的模态跳转,想到的是在present前,改变页面的一些属性进行处理,hook presentViewController:animated:completion:方法
    + (void)load {
        if ([LYSystem systemVersion] >= 11) {
            [UIViewController liya_swizzleMethod:@selector(presentViewController:animated:completion:) withMethod:@selector(liya_presentViewController:animated:completion:) error:nil];
        }
    }
    

    当发现是授权显示页面时,将其透明度改为0等其他操作即可实现web无感访问

    - (void)liya_presentViewController:(UIViewController *)viewControllerToPresent animated:(BOOL)flag completion:(void (^)(void))completion {
        Class SFAuthenticationViewController = NSClassFromString(@"SFAuthenticationViewController");
        if (SFAuthenticationViewController && [viewControllerToPresent isKindOfClass:SFAuthenticationViewController]) {
            viewControllerToPresent.view.alpha = 0.0;
            viewControllerToPresent.view.frame = CGRectZero;
            viewControllerToPresent.modalPresentationStyle = UIModalPresentationOverCurrentContext;
        }
        [self liya_presentViewController:viewControllerToPresent animated:flag completion:completion];
    }
    

    • 用于测试的静态网页
      由于简单的测试,所以就不麻烦相关后台人员,自行写个简单的本地静态页面即可,这里推荐下PhpStorm 或者 WebStorm,使用方法自行google哟,还是挺方便的。。。偶用于实践的静态页面代码相当简单(不能添加附件,只能链接网址,这样还要把这么一份小文件放入云盘中,实在麻烦,所以直接代码全贴出来啦),只有如下:
    <!DOCTYPE html>
    <html lang="en">
    <head>
        <meta charset="UTF-8" name="viewport" content="width=device-width">
        <title>Liya测试叮叮咚</title>
    </head>
    
    <body>
    <script>
        var cookie = document.cookie;
        var testcookies = cookie.match(/testcookie=(\w+)/);
        var testcookie;
    
        if (testcookies) {
            testcookie = testcookies[1];
            document.writeln("当前cookie " + testcookie + '.');
        } else {
            document.writeln("当前没有cookie,输入一个 ");
            testcookie = "";
        }
    
        function getParameterByName(name) {
            var match = RegExp('[?&]' + name + '=([^&]*)').exec(window.location.search);
            return match && decodeURIComponent(match[1].replace(/\+/g, ' '));
        }
    
        var Schemes = getParameterByName("Schemes");
        if (Schemes) {
            if (testcookie.length > 0) {
                location.href = Schemes+"://testcookie/" + testcookie;
            } else  {
                location.href = Schemes+"://";
            }
        }
    
        function saveTestcookie() {
            document.cookie = 'testcookie=' + document.getElementById('testcookie').value + ';max-age=3600';
            location.reload();
        }
    
    </script>
    
    <input type="text" id="testcookie">
    <input type="submit" id="submit_cookie" value="新cookie保存" onclick="saveTestcookie();">
    
    </body>
    </html>
    

    相关文章

      网友评论

      • 61d817c65aa8:剪切板支持IOS10+的。 10以下的怎么办
        盲果冻:iOS9-iOS10 SFSafariViewController Cookie互通
      • xuxiongjian:你好,请问hook SFAuthenticationViewController 的授权弹框有进展了吗?我最近也在做这方面的尝试。
        pig君_2415:朋友,有 iOS的demo吗。1456384490@qq.com 感激不尽
        盲果冻:黏贴板更好用 ٩(˃̶͈̀௰˂̶͈́)و

      本文标题:iOS 个性化安装的实践一 Safari Cookie互通

      本文链接:https://www.haomeiwen.com/subject/ehxfvxtx.html