iOS 个性化安装的实践一 Safari Cookie互通

Safari Cookie互通流程大致如下：
1. 用户使用Safari浏览wap，wap将个性化信息写入cookie（取名要跟客户端约定好，在demo中偶用testcookie）
2. 用户跳出wap进入Apple Store下载app并启动运行
3. 初次运行，初始化一个透明Safari（iOS10有新的约束，详情看下面）
4. Safari访问同一域名获取cookie，并通过openURL（application:openURL:options:）回传给app
5. app拿到浏览器数据后，销毁对应Safari
iOS11 SFAuthenticationSession获取cookie跟使用SFSafariViewController的流程大致相同，如下：
1. 用户使用Safari浏览wap，wap将个性化信息写入cookie（取名要跟客户端约定好，在demo中偶用testcookie）
2. 用户跳出wap进入Apple Store下载app并启动运行
3. 初次运行，初始化一个SFAuthenticationSession的实例authSession并需要strong持有（因为这个实例会被释放，授权提示一闪而过，让你看看就好 ( ̀⌄ ́) ，就是这么骄傲放纵）
4. authSession访问同一域名进行身份认证获取cookie，并通过completionHandler回传给app
5. 拿到cookie后，访问的wap页面会自行退出，但需要注意的是：若未拿到cookie，wap页面需要人为操作才能消失，所以在没有有效cookie，wap也要调用URL Schemes

对比发现，其实两个的差别很小，就是3.4.5这里稍稍不同，而wap代码用同一份即可，这点还是很欣慰的，老泪纵横呀，有木有，但是其实体验真心算不上好，感觉效果也就iOS9这一版本能让人稍稍有点安慰

好了，不吹水了，咱们开始正式的实践操作

iOS9-iOS10 SFSafariViewController 使用

初始化一个Safari并访问同一个域名，这里偶在本地进行测试，所带Schemes为openURL所对应的URL Schemes，真的使用中无需这个参数

self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
self.safariVC.delegate = self;

2.接下来这步比较重要，为了让用户无感，Safari应该是透明的，而这在iOS9的操作大部分如下：

self.safariVC.view.alpha = 0.0;
self.safariVC.modalPresentationStyle = UIModalPresentationOverCurrentContext;
[self presentViewController:self.safariVC animated:YES completion:nil];

但是在iOS10后就不被允许了(上面代码会发现并未完成访问域名等操作)，首先，最低透明度必须至少0.05，其次，跟window不可无重叠区域，具体可查阅review 5.1.1

SafariViewContoller must be used to visibly present information to users; the controller may not be hidden or obscured by other views or layers. Additionally, an app may not use SafariViewController to track users without their knowledge and consent.

现一般将Safari作为子控制器进行添加，完整初始代码如下

if ([LYSystem systemVersion] >= 9 && [LYSystem systemVersion] < 11) {
        self.safariVC = [[SFSafariViewController alloc] initWithURL:[NSURL URLWithString:@"http://localhost/HelloPHP/index.html?Schemes=test1.liya"]];
        self.safariVC.delegate = self;
        self.safariVC.view.alpha = 0.05;
        [self addChildViewController:self.safariVC];
        self.safariVC.view.frame = CGRectMake(0.0, 0.0, 0.5, 0.5);
        [self.view insertSubview:self.safariVC.view atIndex:0];
        [self.safariVC didMoveToParentViewController:self];
    }

3.接下来就到了最重要的个性化数据获取啦(AppDelegate.m)，对其中url进行解析判断即可

- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options {
    NSLog(@"openURL = %@", url);
    return YES;
}

4.成功拿到数据后记得销毁Safari，实际使用过程中同时也要考虑到超时的情况，可能获取cookie失败（demo只进行简单成功的处理）

- (void)safariViewController:(SFSafariViewController *)controller didCompleteInitialLoad:(BOOL)didLoadSuccessfully {
    if (didLoadSuccessfully) {
        [self.safariVC willMoveToParentViewController:nil];
        [self.safariVC.view removeFromSuperview];
        [self.safariVC removeFromParentViewController];
        self.safariVC = nil;
    }
}

iOS11 SFAuthenticationSession 使用
1.初始化一个SFAuthenticationSession并访问同一个域名，这一步类似

if ([LYSystem systemVersion] >= 11) {
        self.authSession = [[SFAuthenticationSession alloc] initWithURL:[NSURL URLWithString:self.urlStr] callbackURLScheme:nil completionHandler:^(NSURL * _Nullable callbackURL, NSError * _Nullable error) {
            NSLog(@"callbackURL = %@", callbackURL);
            NSLog(@"error = %@", error.description);
            self.authSession = nil;
        }];
        [self.authSession start];
    }

跟SFSafariViewController数据获取的地方不同，在回调completionHandler block中callbackURL携带数据，在error为nil时对其解析即可
用SFAuthenticationSession，会跳出一个授权页面，选择Cancel时，completionHandler会收到error code=1的错误，进行授权确认后，才进行域名访问,并对应进行处理

授权页	授权后

到了这里，偶们也发现了，这个跟SFSafariViewController表现有所差距，满满的存在感，什么无感呀，扯淡，所以要解决两点，就是授权弹框提示隐藏并自行执行继续操作，还有访问域名页面隐藏
4.1 授权弹框
每次请求都会弹出授权窗口，是可忍孰不可忍，跟踪后发现授权窗口为SFBrowserRemoteViewController，并且访问页面SFAuthenticationViewController以子控制器将其进行添加，理所当然以为可以类似切换APP桌面icon的弹框一样，hook后不弹框并进行允许操作，最后未实现（各种实验过程就不说了），这一点会继续探索（这一步希望有了解的可以告诉偶耶）
4.2 域名访问页面
看页面展示形式，比较明显的模态跳转，想到的是在present前，改变页面的一些属性进行处理，hook presentViewController:animated:completion:方法

+ (void)load {
    if ([LYSystem systemVersion] >= 11) {
        [UIViewController liya_swizzleMethod:@selector(presentViewController:animated:completion:) withMethod:@selector(liya_presentViewController:animated:completion:) error:nil];
    }
}

当发现是授权显示页面时，将其透明度改为0等其他操作即可实现web无感访问

- (void)liya_presentViewController:(UIViewController *)viewControllerToPresent animated:(BOOL)flag completion:(void (^)(void))completion {
    Class SFAuthenticationViewController = NSClassFromString(@"SFAuthenticationViewController");
    if (SFAuthenticationViewController && [viewControllerToPresent isKindOfClass:SFAuthenticationViewController]) {
        viewControllerToPresent.view.alpha = 0.0;
        viewControllerToPresent.view.frame = CGRectZero;
        viewControllerToPresent.modalPresentationStyle = UIModalPresentationOverCurrentContext;
    }
    [self liya_presentViewController:viewControllerToPresent animated:flag completion:completion];
}

用于测试的静态网页
由于简单的测试，所以就不麻烦相关后台人员，自行写个简单的本地静态页面即可，这里推荐下PhpStorm 或者 WebStorm，使用方法自行google哟，还是挺方便的。。。偶用于实践的静态页面代码相当简单(不能添加附件，只能链接网址，这样还要把这么一份小文件放入云盘中，实在麻烦，所以直接代码全贴出来啦)，只有如下：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8" name="viewport" content="width=device-width">
    <title>Liya测试叮叮咚</title>
</head>

<body>
<script>
    var cookie = document.cookie;
    var testcookies = cookie.match(/testcookie=(\w+)/);
    var testcookie;

    if (testcookies) {
        testcookie = testcookies[1];
        document.writeln("当前cookie " + testcookie + '.');
    } else {
        document.writeln("当前没有cookie，输入一个 ");
        testcookie = "";
    }

    function getParameterByName(name) {
        var match = RegExp('[?&]' + name + '=([^&]*)').exec(window.location.search);
        return match && decodeURIComponent(match[1].replace(/\+/g, ' '));
    }

    var Schemes = getParameterByName("Schemes");
    if (Schemes) {
        if (testcookie.length > 0) {
            location.href = Schemes+"://testcookie/" + testcookie;
        } else  {
            location.href = Schemes+"://";
        }
    }

    function saveTestcookie() {
        document.cookie = 'testcookie=' + document.getElementById('testcookie').value + ';max-age=3600';
        location.reload();
    }

</script>

<input type="text" id="testcookie">
<input type="submit" id="submit_cookie" value="新cookie保存" onclick="saveTestcookie();">

</body>
</html>

最后编辑于：2017.11.18 01:42:41

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 219,188评论 6赞 508
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 93,464评论 3赞 395
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 165,562评论 0赞 356
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 58,893评论 1赞 295
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 67,917评论 6赞 392
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 51,708评论 1赞 305
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,430评论 3赞 420
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,342评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 45,801评论 1赞 317
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,976评论 3赞 337
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,115评论 1赞 351
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 35,804评论 5赞 346
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,458评论 3赞 331
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 32,008评论 0赞 22
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,135评论 1赞 272
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,365评论 3赞 373
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 45,055评论 2赞 355

iOS 个性化安装的实践一 Safari Cookie互通

推荐阅读更多精彩内容