WKWebview没有按要求执行“从facebook登录”任务,因为浏览器似乎总是记住以前用于登录的帐户凭据,即使我在发出登录请求之前和之后都试图清除cookies。
我正在为一个MacOs项目手动构建一个facebook登录流,遵循以下指南:
https://developers.facebook.com/docs/facebook-login/manually-build-a-login-flow/
我决定使用嵌入式web浏览器(Wkwebview)来处理登录。我想实现的是,当用户单击“从facebook登录”按钮时,Wkwebview将显示为一张工作表,加载https://www.facebook.com/v3.3/dialog/oauth?client_id=[my-app-id]&redirect_uri=https://www.facebook.com/connect/login_success.html&response_type=token请求,显示允许用户输入电子邮件和密码的对话框,在用户成功登录并使用令牌获得重定向uri后,关闭自身以完成登录流。
这是第一次在新计算机上执行此过程,它工作得很好。但一旦我以一个用户身份成功登录,浏览器似乎会自动记住帐户凭据,下次我单击“从facebook登录”时,它会显示并立即关闭,这意味着它会直接跳到重定向uri,并将上一个用户的令牌附加到uri。
对于程序如何使用缓存或如何存储用户凭据,我没有太多的先验知识,但我认为它与cookies有关。所以我做到了
HTTPCookieStorage.shared.removeCookies(since: .distantPast)
和
facebookLoginRequest.httpShouldHandleCookies = false
在我认为合适的地方。
这些手术起了作用,但仍不能解决问题。浏览器不会在“出现后”立即关闭自己,但仍然可能在10秒后使用前一个用户的令牌获取重定向uri,然后关闭自己(中断当前用户正在进行的凭据输入行为),并作为前一个用户登录到我的应用程序。
然后我检查了程序加载的请求(它如何在url之间跳转),这里是:
1. https://www.facebook.com/v3.3/dialog/oauth?client_id=2390673297883518&redirect_uri=https:// www.facebook.com/connect/login_success.html&response_type=token
2. https://www.facebook.com/login.php?skip_api_login=1&api_key=2390673297883518&kid_directed_site=0&app_id=2390673297883518&signed_next=1&next=https%3A%2F%2Fwww.facebook.com%2Fv3.3%2Fdialog%2Foauth%3Fclient_id%3D2390673297883518%26redirect_uri%3Dhttps%253A%252F%252Fwww.facebook.com%252Fconnect%252Flogin_success.html%26response_type%3Dtoken%26ret%3Dlogin%26fbapp_pres%3D0%26logger_id%3Da6eb9f6e-66d4-41e3-a5f2-dc995c98183e&cancel_url=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html%3Ferror%3Daccess_denied%26error_code%3D200%26error_description%3DPermissions%2Berror%26error_reason%3Duser_denied%23_%3D_&display=page&locale=en_US
3. https://www.facebook.com/common/referer_frame.php
4. https://www.facebook.com/v3.3/dialog/oauth?client_id=2390673297883518&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&ret=login&fbapp_pres=0&logger_id=a6eb9f6e-66d4-41e3-a5f2-dc995c98183e
5. https://www.facebook.com/login/device-based/regular/login/?login_attempt=1&next=https%3A%2F%2Fwww.facebook.com%2Fv3.3%2Fdialog%2Foauth%3Fclient_id%3D2390673297883518%26redirect_uri%3Dhttps%253A%252F%252Fwww.facebook.com%252Fconnect%252Flogin_success.html%26response_type%3Dtoken%26ret%3Dlogin%26fbapp_pres%3D0%26logger_id%3Da6eb9f6e-66d4-41e3-a5f2-dc995c98183e&lwv=100
6. https://www.facebook.com/v3.3/dialog/oauth?client_id=2390673297883518&redirect_uri=https%3A%2F%2Fwww.facebook.com%2Fconnect%2Flogin_success.html&response_type=token&ret=login&fbapp_pres=0&logger_id=fa7e695e-3469-43f5-9b79-75c6130824b0&ext=1564027752&hash=AebnuofbfCPezaKn
7. https://www.facebook.com/connect/login_success.html#access_token=EAAXXXX&data_access_expiration_time=1571800153&expires_in=5104236
1,2,3总是发生。4是当浏览器中断您,自动将您作为上一个用户登录并自动关闭时加载的内容。它并不总是发生,或者至少在相同的时间之后不总是发生,所以对我来说这是不可预测的。我想这可能和清除饼干有关,但我不知道怎么做。
如果加载了4,5和6永远无法加载,我们直接跳到7(具有前一个用户的访问令牌),这是在完成成功登录后应该加载的内容。
然后我试图阻止4。
if let urlStr = navigationAction.request.url?.absoluteString {
let block = urlStr.range(of: "&ret=login&fbapp_pres=0&logger_id=")
let allow = urlStr.range(of: "&hash=")
if (block != nil && allow == nil) {
print("not ok")
print(urlStr)
decisionHandler(.cancel)
} else {
print("should ok")
print(urlStr)
decisionHandler(.allow)
}
所以4个永远不会上膛。每次我都要完成“输入我的电子邮件和密码并单击登录按钮”的操作。但这仍然不能解决问题,因为我点击登录后,facebook会给出以下信息:“出了问题。尝试关闭浏览器并重新打开它。”然后我将不得不退出我的应用程序并重新打开它,有时它工作正常,有时它仍然不工作,所以我需要退出并重新打开一次又一次。
当我点击login按钮时,总是会加载5个。但是当它成功的时候,6和7也会被加载;当它失败的时候,它会停留在5,而不是6和7,并弹出“出了问题”的消息。
screen shot of the something went wrong message
正如你在屏幕截图中看到的,在“出了问题”信息下,我的facebook主页也被加载。但是,加载的facebook页面并不一定属于我在单击login之前刚输入凭据的用户,而是属于上一个用户(我使用多个帐户进行了测试)。如果加载的facebook主页和试图登录的用户不匹配,facebook可以检测到这种不匹配,然后弹出一条“请先登录”消息,并强制用户返回登录对话框。
这意味着,尽管我试图阻止4,但它并没有真正阻止程序作为前一个用户登录;它可能只阻止了url在用户界面中加载和显示。我也在网上搜索过,据说当用户已经登录,但又再次提出登录请求时,会显示“有问题”消息。
所以我想困扰我的核心问题仍然是,我究竟如何才能让程序停止存储前一个用户的凭据?这种存储机制是如何工作的非常感谢你能帮我解决这个问题。我的网络知识很差,在最初的HTTP请求发出后,这里发生的事情对我来说就像一个大黑匣子,我感到绝望lol
下面是我写的试图处理登录流以供参考的整个类:
import Cocoa
import WebKit
class signInWeb: NSViewController, WKNavigationDelegate {
var token = ""
var gotToken = false
static var instance : signInWeb?
var request : URLRequest?
override func viewDidLoad() {
super.viewDidLoad()
// Do view setup here.
self.view.setFrameSize(NSSize.init(width: 1200, height: 900))
let urlString = NSString(format: NSString.init(string : "https://www.facebook.com/v3.3/dialog/oauth?client_id=%@&redirect_uri=%@&response_type=token"), Facebook.AppId, "https://www.facebook.com/connect/login_success.html") as String
let facebookUrl = URL(string: urlString)
var facebookLoginRequest = URLRequest.init(url: facebookUrl!)
self.request = facebookLoginRequest
HTTPCookieStorage.shared.removeCookies(since: .distantPast)
facebookLoginRequest.httpShouldHandleCookies = false
signInWebView.load(facebookLoginRequest)
signInWebView.navigationDelegate = self
let loadedColor = ColorGetter.getCurrentThemeColor()
backButton.font = .labelFont(ofSize: 15)
if loadedColor != ThemeColor.white {
backButton.setText(str: "Back", color: loadedColor)
} else {
backButton.setText(str: "Back", color: .black)
}
signInWeb.instance = self
}
@IBOutlet weak var signInWebView: WKWebView!
func webView(_ webView: WKWebView, decidePolicyFor navigationAction: WKNavigationAction, decisionHandler: @escaping (WKNavigationActionPolicy) -> Void) {
//HTTPCookieStorage.shared.removeCookies(since: .distantPast)
if let urlStr = navigationAction.request.url?.absoluteString {
let block = urlStr.range(of: "&ret=login&fbapp_pres=0&logger_id=")
let allow = urlStr.range(of: "&hash=")
if (block != nil && allow == nil) {
print("not ok")
print(urlStr)
decisionHandler(.cancel)
} else {
print("should ok")
print(urlStr)
decisionHandler(.allow)
}
let components = urlStr.components(separatedBy: "#access_token=")
if components.count >= 2 {
let secondHalf = components[1]
let paramComponents = secondHalf.components(separatedBy: "&")
let token = paramComponents[0]
self.token = token
gotToken = true
let parent = self.parent as! SignIn
parent.handleCollapse()
}
}
}
@IBAction func goBack(_ sender: HoverButton) {
let parent = self.parent as! SignIn
parent.handleCollapse()
}
@IBOutlet weak var backButton: HoverButton!
func changeButtonColor(color : NSColor) {
if color != ThemeColor.white {
backButton.setText(str: "Back", color: color)
} else {
backButton.setText(str: "Back", color: .black)
}
}
}
最佳答案
如果要擦除所有Cookie,可以尝试以下操作:
lazy var webView: WKWebView = {
let configuration = WKWebViewConfiguration()
configuration.websiteDataStore = WKWebsiteDataStore.nonPersistent()
return WKWebView(frame: UIScreen.main.bounds, configuration: configuration)
}()
如果您只想擦除会话cookie,可以尝试以下操作:
lazy var webView: WKWebView = {
let configuration = WKWebViewConfiguration()
configuration.processPool = WKProcessPool()
return WKWebView(frame: UIScreen.main.bounds, configuration: configuration)
}()
编辑:
我有一个人把我的例子贬了级,但没有解释原因。但也许我是在误导。第二个例子通常什么也做不了,因为每个web视图默认都有自己的进程池,除非在另一个web视图已经打开的情况下实例化一个web视图(不知何故,apple将重用同一个进程池)。但是,它揭示的是,您可以在不同的web视图之间共享一个进程池,以便在它们之间共享会话cookie(与清除会话cookie相反),并且只要您想清除会话cookie,就销毁该进程池并创建一个新的进程池。因此,如果要在不同的web视图之间共享会话cookie,只需执行以下操作:
extension WKProcessPool {
static var shared = WKProcessPool()
}
lazy var webView: WKWebView = {
let configuration = WKWebViewConfiguration()
configuration.processPool = WKProcessPool.shared
return WKWebView(frame: UIScreen.main.bounds, configuration: configuration)
}()
要清除会话cookie,您需要执行以下操作:
WKProcessPool.shared = WKProcessPool()
现在,下一次您通过上面的惰性示例创建webView时,您将拥有一个全新的进程池,并且您的会话cookie将被擦除。
关于swift - 在MacOs App中使用Wkwebview的Facebook手动登录流程失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57193941/