app->h5同步身份

　　最近半年主要是进行手机端的开发，主要是H5平台和APP内嵌H5营销活动的支持，相对遇到的兼容性问题比较少些，只是iscroll性能，点透，手机浏览器缓存，手机性能提升。

　　今天总结下，工做项目中的app->H5应用服务同步身份的问题，在设计的时候，主要登录退出功能都在APP实现，H5经过伪协议的方式，呼出APP的界面，登录成功以后，APP再调用相关暴露的js方法。

 

登录过程详解

　　A.在客户端登录，进入H5页面的过程

1. 客户端APP向客户端服务器发起请求，http://***/user/userLogin
2. 客户端服务器返回用户登录数据（json形式），存在token属性，存于APP内存, 记为 登录token。
3. 用户点击H5相关广告页面，进入H5页面,url携带 token=加密（ 登录token，手机信息）& tim = 当前客户端的时间
   （http://**/zero/lottery.html?token=加密（登录token，手机信息）&sys=android&time=1403243032836）加密（登录token，手机信息），记为 加密token
4. 页面js根据cookie中的最近有效 加密token 数据时间进行对比
   url中的time< h5_login_token_time, 以h5_login_token进行ajax登录
   url中的time> h5_login_token_time, 以加密token进行ajax登录，并更新相应的cookie
   （cookie值描述：“h5_login_token”：最新有效的token；“h5_login_token_time”，相对应的最新有效的时间）
   (http://**/lottery/zero/login?_=1403243629509&sys=android&token=加密token &isCheck=true&_=1403243629509)
5. h5服务器，接收到加密token，进行解密，得到相关的 登录token，手机信息，清空当前session信息，经过登录token调用APP服务器端接口
   POST http://**/user/getUserByToken
   { VERSION : “1.0”, token: 登录token }
6. 客户端服务器，经过 登录token查找对应的登录数据，返回给h5服务器
7. h5服务器 得到登录的帐号信息，进行身份信息初始化，记录对应的session,返回给ajax响应

 

　　B.客户端未登录

1. 用户点击H5相关广告页面，进入H5页面,url携带 token=加密（token0，手机信息）& tim = 当前客户端的时间
   （http://**/zero/lottery.html?token=加密（token0，手机信息）&sys=android&time=1403243032836）加密（token0，手机信息），记为 加密token0
2. 页面js根据cookie中的最近有效 加密token0 数据时间进行对比:
   url中的time< h5_login_token_time, 以h5_login_token进行ajax登录
   url中的time> h5_login_token_time, 以加密token0进行ajax登录，并更新相应的cookie
   （cookie值描述：“h5_login_token”：最新有效的token；“h5_login_token_time”，相对应的最新有效的时间)
   (http:/****/zero/login?_=1403243629509&sys=android&token=加密token0 &isCheck=true&_=1403243629509)
3. h5服务器，接收到加密token0，进行解密，得到相关的token0，手机信息，token0为退出信息标示，h5服务器清空当前session信息，ajax返回未登录
4. h5经过伪协议mo://27，客户端显示登录界面
   js代码: window.location.href = "mo://27"
5. 客户端APP向客户端服务器发起请求，http://****/v1/user/userLogin
   客户端服务器返回用户登录数据（json形式），存在token属性，存于APP内存, 记为 登录token。
6. 客户端app经过native代码 调用webview中的登录js函数，将 加密（登录token，手机信息）加密token 传入函数，即 ios_page_load(加密token)
7. js进行处理，此时的加密token即为最新token, 更新 相应的cookie值进行ajax登录
   (http:/****/zero/login?_=1403243629509&sys=android&token=加密token &isCheck=true&_=1403243629509)
8. 同A5
9. 同A6
10. 同A7

 

　　C.token超时的状况

　　客户端服务器，token 与session 类似的机制，存在有效期，30分钟，因此存在客户端登录了，在H5中没有登录的状况。即状况A中

　　1~5：同A1~5

　　6. 服务器端，因为登录tokenn 错误或者 登录token超时的状况，没有返回登录帐户信息

　　7．h5服务器ajax返回未登录

　　8. 同B相关流程

 

相关备注

　　1．cooike 存储最新 有效token 的设计。

　　　　主要是为了解决 用户点击后退的状况下面，页面URL上仍是原来的token，会致使用户退出，现加入时间戳机制，以最新的为准

　　2．APP登录，H5页面显示未登录，主要是因为app服务器端有效期30分钟致使。

　　3．后台相关逻辑，以客户端传入的token为准，存在token并与当前登录的token不一样的时候，则先退出