前端开发
1000
最近将 riot.js 升级到了 3.0,并用上了新版本的 riot-route,原先用了一年多的 2.2.4 版本内置的 riot.route 只支持 hash 形式的 SPA 单页面应用,riot-route 则支持 pushState。
Hash 方式有个缺点,就是服务器不知道地址栏中 # 之后的内容,放在微信里,就导致了未授权用户授权后想返回原界面需要借助 JS 来实现,导致历史记录多了一条,用户按返回键无法退出(返回上一页面后又被 JS “前进”了)。
PushState 方式就没有这个问题,可以直接用 HTTP 302 重定向过来,不影响历史记录和返回按钮功能。
于是在新项目中开始采用 pushState 方式。
不过等到应用到了微信环境中,又冒出来一个问题,通过 pushState 改变地址在 iOS 中会导致 JSSDK 的授权失败。
在 config 中开启 debug,可见 invalid signature 。原因是 location.href 中的地址变化了,但是微信客户端认为地址还是打开页面时的地址,微信“复制链接”得到的地址可以作为旁证。
解决方法
先按标准方法用当前地址计算 signature,如果失败,再用打开浏览器时的地址计算 signature。
由于之前已经把加载微信 JSSDK 和相关 Api 的功能独立成函数,因此这次解决起来也比较简单。
修改前的代码
function runWx(api, fn, loadError) { if (typeof api === 'string') { api = [api]; } // 用 require.js 加载 JSSDK 文件,如果你已经用 <script> 方式加载,可以省掉这一步 require(['jweixin'], function (wx) { var url = location.href.split('#')[0]; // 将 url 发往服务器计算相应的 signature $.get('/signature', { url: url }, function (ans) { // wx.config 执行成功时调用 wx.ready(function () { wx.checkJsApi({ jsApiList: _.clone(api), // 坑,微信会改变此参数的内容 success: function success(res) { if (!res || !res.checkResult || _.any(api, function (v) { return !res.checkResult[v]; })) { alert('您的微信版本过低,无法使用此功能,请升级微信'); return; } fn(wx); } }); }); // wx.config 执行失败时调用 wx.error(function () { alert('授权失败,您可能无法使用部分功能'); }); // 校验用的参数来自服务器 var config = { // debug: true, appId: ans.data.appId, timestamp: ans.data.timestamp, nonceStr: ans.data.nonceStr, signature: ans.data.signature, jsApiList: _.union(['checkJsApi'], api) }; // 进行校验 wx.config(config); }); }, loadError); }
先简单展示一下这个 runWx 函数的用法:
// 当需要用到特定的微信接口时,运行 runWx runWx(['uploadImage', 'chooseImage'], function (wx) { // 可以在这里使用 wx.uploadImage 和 wx.chooseImage 功能 wx.uploadImage(...); wx.chooseImage(...); }, function () { // 加载失败时要做的事 })
runWx 做了这么几件事:
- 用 require.js 加载 weixin sdk 的 js 文件
- 获取当前页面地址 location.href.split('#')[0]
- 将 url 作为参数发送到服务器计算出 signature
- 调用 wx.config
- 成功时调用 wx.ready 并最终调用回调函数 fn
- 失败时调用 wx.error 提示错误
修改后的代码
// 解决部分机型 pushState 不能正确改变地址导致授权失败 // 在第一次打开页面时加载此文件,记录当时的地址作为原始地址 var originUrl = location.href.split('#')[0]; // 增加 tryOrigin 参数 function runWx(api, fn, loadError, tryOrigin) { if (typeof api === 'string') { api = [api]; } require(['jweixin'], function (wx) { // tryOrigin 为真时使用原始地址 var url = tryOrigin ? originUrl : location.href.split('#')[0]; $.get('/signature', { url: url }, function (ans) { wx.ready(function () { wx.checkJsApi({ jsApiList: _.clone(api), // 坑,微信会改变此参数的内容 success: function success(res) { if (!res || !res.checkResult || _.any(api, function (v) { return !res.checkResult[v]; })) { alert('您的微信版本过低,无法使用此功能,请升级微信'); return; } fn(wx); } }); }); wx.error(function () { // 已经试了原始地址 if (originUrl === url) { alert('授权失败,您可能无法使用部分功能'); return; } // 没有使用原始地址且 signature 不匹配,尝试用原始地址计算 signature runWx(api, fn, loadError, true); }); var config = { debug: true, appId: ans.data.appId, timestamp: ans.data.timestamp, nonceStr: ans.data.nonceStr, signature: ans.data.signature, jsApiList: _.union(['checkJsApi'], api) }; wx.config(config); }); }, loadError); }
和原来相比,主要变化有:
- 记录了打开浏览器时的原始地址
- 先尝试用标准的 location.href.split('#')[0] 计算 signature
- 失败时用 originUrl 再试一次
这个改动的主要优点是原来用到 runWx 的地方,代码完全不需要进行变动,由 runWx 自己去尝试解决问题。
