BBSSDK是一套能快速实现discuz论坛移动化的解决方案。BBSSDK插件则是联通discuz和移动端的桥梁。今天主要对BBSSDK插件一些技术方案和解决办法进行解答和说明。
主要从用户环境问题、通信安全、日志记录、编码兼容、签到功能等方面进行讲解说明。
一、用户环境问题
当前现状多数discuz站点的服务器环境都不太理想,网站的性能往往都不是很好。为了给普通用户提供更好的服务,我们设计了mob数据中心承担着类似cdn的功能,这样移动端的响应速度将能得到可靠保证,基于这样的设计,在插件端用到了mysql的触发器机制。
需要说明的是,在产品使用过程中,有用户对mob数据中心这种机制产生了误解,认为是为了获取他们的数据。为了打消不必要的误解,我们也即将上线完全不依赖mob数据中心的插件,到时候用户可以自由选择安装使用。
因为面向的是所有的discuz站点,很显然每个discuz站点的服务器环境是不可能保证一致的,比如,discuz版本不同、PHP版本不同、mysql版本不同以及服务端的各种配置和账号权限的不同等等。某些服务器环境问题只会在一些特别的使用场景才会触发,如果在安装前期不对站点服务器环境做严格检查,在使用过程中再去排查难度将会非常大并且也十分不方便。基于此,在插件开发过程中引入了插件安装的环境检测步骤。
主要讲解一下,对数据库权限以及bin-log日志的判断
数据库权限
主要对discuz站点中配置的mysql的账号进行权限检测。通过在代码中执行show grants;命令就可以查看配置的mysql账号权限详情。然后分析全局权限,如果全局权限不足再去分析配置的mysql账号对应discuz所在库的权限,如果权限满足ALL PRIVILEGES(超级权限)或者满足'SELECT','INSERT','UPDATE','DELETE','DROP','TRIGGER','CREATE'这些权限则放行,不满足则逐一提示给安装者,由安装者去提权或者变更账号。
bin-log日志
因为插件用到了mysql的触发器机制,在创建触发器的过程中可能会因为bin-log的设置而失败。为了保证插件的正常安装,我们需要安装者暂时关闭bin-log或者log_bin_trust_function_creators置为ON。对这个条件的判断是通过在代码中执行show variables like "log_bin%"命令实现。当站点不满足条件时,将会在环境检测的备注栏提示安装者具体解决方法。
当引入可目视化的环境检测方案后,可以提前暴露风险项规避潜在的报错,并且让安装者对插件的使用也有一个直观的认识,大大减轻技术支持工作量。
二、通信安全
BBSSDK插件主要起到联通移动端APP和discuz的桥梁作用。通过BBSSDK插件提供http(https)协议的接口给mob数据中心及APP客户端。基于discuz站点环境不确定性的因素,插件接口放弃了流行的restful方案,只支持get及post请求。
通过结合派发给用户的appkey及secret生成签名来保证所有接口请求的通信安全。
三、日志收集
考虑到站点环境的复杂性,设计了一套插件运行的日志记录方案。这样可以在一些极端情况下,让用户提供插件产生的日志记录,以便快速分析定位问题。
日志系统采用了PHP的monolog扩展包来实现。
四、编码兼容技术方案
目前BBSSDK插件兼容discuz的gbk和utf8编码。
采用了简单可靠的方法实现了两种编码的兼容。
对于有面向用户输出的内容,抽离为一个独立的文件,然后对这个独立的文件保存为两套编码,在引入时通过判断当前discuz编码来引用,如
if(preg_match('%utf%is', $_G['charset'])){
require_once 'bbssdksetting_utf8.php';
}else{
require_once 'bbssdksetting_gbk.php';
}
五、签到功能
移动端的签到功能依赖第三方的小米签到插件。目前小米签到插件有免费版和收费版,这两个版本的代码结构和处理逻辑都不一样,但是通过分析其代码发现,只需要引入其代码即可实现打通主要功能。为了保证与移动端交互安全,请求体也通过结合派发给用户的AppKey及secret生成签名进行校验。
在打通小米签到功能的过程中,主要涉及到对xml结构体形式的消息体进行转换。具体实现方式通过js对xml解析实现
var parser=new DOMParser();
var xmlDoc=parser.parseFromString(response,"text/xml");
//提取数据
var msg = xmlDoc.getElementsByTagName('root')[0].textContent;
文 / Mob 王璐
ShareSDK 轻松实现社会化功能,以其强大的 App 社交分享功能深受开发者熟知和好评;
SMSSDK 可快速集成短信验证功能,帮助开发者打通手机通讯录好友的社交圈;
MobLink 打破了 App 孤岛,实现了 Web 与 App 的无缝链接,新用户在首次打开 App 时,大大提高用户转化率;
Mob统计分析 用数据驱动产品,精准化行为分析 + 多维数据模型 + 匹配全网标签 + 垂直行业分析顾问;
MobPush 快速集成推送服务,应对多样化推送场景;
BBSSDK 是 Discuz 论坛移动化解决方案,同步 Discuz 论坛数据实现论坛移动化;
ShareREC 手游录像分享则是 ShareSDK 图文分享的延伸,可为手游实现边玩边录的功能,以此提升玩家黏度并有效促进推广;
MobAPI 为开发者提供各种所需的原始数据及稳定的 API SERVICE,也免去了自己收集数据的繁琐步骤;
MobPay 多种主流支付渠道可一键接入,满足企业多样化需求;
ShopSDK 2小时快速搭建您的商城系统,商品管理 - 订单交易 - 售后退款 - 整套解决方案,丰富您APP的应用场景;
MobIM 为开发者提供即时通讯的消息通道服务,专注于保障通讯的安全稳定可靠,支持开发者使用App的自有用户系统,或第三方用户系统;
App工厂 全新App制作解决方案 ,可组合几十种不同种类的App满足电商、生活服务、教育、资讯、社交等多个行业的需求。
截止 2017 年 12 月,Mob 开发者服务平台全球设备覆盖超过 76 亿,SDK下载量超过 318 万次,服务超过 36 万款移动应用。
閱讀更多 Mob開發者服務平臺 的文章
