सामान्य "ग्राहक-सर्भर" वास्तुकलाको विपरीत, विकेन्द्रीकृत अनुप्रयोगहरू द्वारा विशेषताहरू छन्:
- प्रयोगकर्ता लगइन र पासवर्ड संग डाटाबेस भण्डारण गर्न आवश्यक छैन। पहुँच जानकारी विशेष रूपमा प्रयोगकर्ताहरू द्वारा भण्डार गरिएको छ, र तिनीहरूको प्रामाणिकताको पुष्टि प्रोटोकल स्तरमा हुन्छ।
- सर्भर प्रयोग गर्न आवश्यक छैन। एप्लिकेसन तर्कलाई ब्लकचेन नेटवर्कमा कार्यान्वयन गर्न सकिन्छ, जहाँ आवश्यक मात्रामा डाटा भण्डारण गर्न सम्भव छ।
प्रयोगकर्ता कुञ्जीहरूका लागि २ अपेक्षाकृत सुरक्षित भण्डारणहरू छन् - हार्डवेयर वालेटहरू र ब्राउजर विस्तारहरू। हार्डवेयर वालेटहरू प्रायः अत्यन्त सुरक्षित छन्, तर प्रयोग गर्न गाह्रो र निःशुल्कबाट टाढा छन्, तर ब्राउजर विस्तारहरू सुरक्षा र प्रयोगमा सहजताको उत्तम संयोजन हो, र अन्त प्रयोगकर्ताहरूका लागि पूर्ण रूपमा निःशुल्क पनि हुन सक्छ।
यी सबैलाई ध्यानमा राख्दै, हामी लेनदेन र हस्ताक्षरहरूसँग काम गर्नको लागि एक साधारण API प्रदान गरेर विकेन्द्रीकृत अनुप्रयोगहरूको विकासलाई सरल बनाउने सबैभन्दा सुरक्षित विस्तार बनाउन चाहन्छौं।
हामी तल यस अनुभवको बारेमा बताउनेछौं।
लेखमा कोड उदाहरणहरू र स्क्रिनसटहरू सहित, ब्राउजर विस्तार कसरी लेख्ने भन्ने बारे चरण-दर-चरण निर्देशनहरू समावेश हुनेछ। तपाईले सबै कोडहरू फेला पार्न सक्नुहुन्छ । प्रत्येक प्रतिबद्धता तार्किक रूपमा यस लेखको खण्डसँग मेल खान्छ।
ब्राउजर विस्तारहरूको संक्षिप्त इतिहास
ब्राउजर विस्तारहरू लामो समयको लागि वरिपरि छन्। तिनीहरू इन्टरनेट एक्सप्लोररमा 1999 मा देखा पर्यो, 2004 मा फायरफक्समा। यद्यपि, धेरै लामो समयको लागि विस्तारको लागि कुनै एक मानक थिएन।
हामी भन्न सक्छौं कि यो गुगल क्रोम को चौथो संस्करण मा विस्तार संग देखा पर्यो। अवश्य पनि, त्यहाँ कुनै स्पेसिफिकेशन थिएन, तर यो क्रोम एपीआई थियो जुन यसको आधार बन्यो: धेरै जसो ब्राउजर बजारलाई जितेर र बिल्ट-इन एप्लिकेसन स्टोर भएको, क्रोमले वास्तवमा ब्राउजर विस्तारहरूको लागि मानक सेट गर्यो।
मोजिलाको आफ्नै मानक थियो, तर क्रोम एक्सटेन्सनको लोकप्रियता देखेर, कम्पनीले मिल्दो API बनाउने निर्णय गर्यो। 2015 मा, मोजिलाको पहलमा, क्रस-ब्राउजर विस्तार विशिष्टताहरूमा काम गर्न वर्ल्ड वाइड वेब कन्सोर्टियम (W3C) भित्र एउटा विशेष समूह सिर्जना गरिएको थियो।
Chrome को लागि अवस्थित API विस्तारहरू आधारको रूपमा लिइयो। काम माइक्रोसफ्टको समर्थनमा गरिएको थियो (गुगलले मानकको विकासमा भाग लिन अस्वीकार गर्यो), र परिणाम स्वरूप मस्यौदा देखा पर्यो। .
औपचारिक रूपमा, विनिर्देश एज, फायरफक्स र ओपेरा द्वारा समर्थित छ (नोट गर्नुहोस् कि क्रोम यस सूचीमा छैन)। तर वास्तवमा, मानक ठूलो मात्रामा क्रोमसँग उपयुक्त छ, किनकि यो वास्तवमा यसको विस्तारहरूमा आधारित लेखिएको छ। तपाइँ WebExtensions API को बारेमा थप पढ्न सक्नुहुन्छ .
विस्तार संरचना
एक्स्टेन्सनको लागि आवश्यक फाइल मात्र manifest (manifest.json) हो। यो विस्तारको लागि "प्रवेश बिन्दु" पनि हो।
प्रकट
निर्दिष्टीकरण अनुसार, manifest फाइल एक मान्य JSON फाइल हो। कुन ब्राउजरमा कुन कुञ्जीहरू समर्थित छन् भन्ने जानकारी सहितको म्यानिफेस्ट कुञ्जीहरूको पूर्ण विवरण .
स्पेसिफिकेशनमा नभएका कुञ्जीहरू "हुन सक्छ" बेवास्ता गर्न सकिन्छ (दुवै क्रोम र फायरफक्स रिपोर्ट त्रुटिहरू, तर विस्तारहरू काम गर्न जारी राख्छन्)।
र म केही बुँदाहरूमा ध्यानाकर्षण गर्न चाहन्छु।
- पृष्ठभूमि - निम्न क्षेत्रहरू समावेश गर्ने वस्तु:
- लिपिहरू — पृष्ठभूमि सन्दर्भमा कार्यान्वयन गरिने स्क्रिप्टहरूको एर्रे (हामी यसबारे केही पछि कुरा गर्नेछौं);
- पृष्ठ - खाली पृष्ठमा कार्यान्वयन गरिने स्क्रिप्टहरूको सट्टा, तपाईंले सामग्रीसँग html निर्दिष्ट गर्न सक्नुहुन्छ। यस अवस्थामा, लिपि क्षेत्रलाई बेवास्ता गरिनेछ, र लिपिहरू सामग्री पृष्ठमा सम्मिलित गर्न आवश्यक हुनेछ;
- विद्यमान - एक बाइनरी झण्डा, यदि निर्दिष्ट गरिएको छैन भने, ब्राउजरले पृष्ठभूमि प्रक्रियालाई "मार्नेछ" जब यसले केहि गरिरहेको छैन भनेर विचार गर्दछ, र आवश्यक भएमा यसलाई पुन: सुरु गर्नुहोस्। अन्यथा, ब्राउजर बन्द हुँदा मात्र पृष्ठ अनलोड हुनेछ। Firefox मा समर्थित छैन।
- content_scripts - वस्तुहरूको एर्रे जसले तपाईंलाई विभिन्न वेब पृष्ठहरूमा विभिन्न स्क्रिप्टहरू लोड गर्न अनुमति दिन्छ। प्रत्येक वस्तुले निम्न महत्त्वपूर्ण क्षेत्रहरू समावेश गर्दछ:
- मिलान - , जसले एक विशेष सामग्री लिपि समावेश हुनेछ वा छैन भनेर निर्धारण गर्दछ।
- js — यो खेलमा लोड गरिने स्क्रिप्टहरूको सूची;
- exclude_maches - क्षेत्र बाट बहिष्कार
matchयो क्षेत्रसँग मेल खाने URL हरू।
- पृष्ठ_कार्य - वास्तवमा एउटा वस्तु हो जुन आइकनको लागि जिम्मेवार छ जुन ब्राउजरमा ठेगाना पट्टीको छेउमा प्रदर्शित हुन्छ र यससँग अन्तरक्रिया गर्दछ। यसले तपाइँलाई पपअप विन्डो प्रदर्शन गर्न पनि अनुमति दिन्छ, जुन तपाइँको आफ्नै HTML, CSS र JS प्रयोग गरी परिभाषित गरिएको छ।
- default_popup - पपअप इन्टरफेसको साथ HTML फाइलको मार्ग, CSS र JS समावेश हुन सक्छ।
- अनुमति - विस्तार अधिकार प्रबन्ध गर्न को लागी एक सरणी। त्यहाँ 3 प्रकारका अधिकारहरू छन्, जसलाई विस्तृत रूपमा वर्णन गरिएको छ
- web_accessible_resources — वेब पृष्ठले अनुरोध गर्न सक्ने विस्तार स्रोतहरू, उदाहरणका लागि छविहरू, JS, CSS, HTML फाइलहरू।
- externally_connectable — यहाँ तपाईँले अन्य विस्तारहरू र वेब पृष्ठहरूको डोमेनहरूको आईडीहरू स्पष्ट रूपमा निर्दिष्ट गर्न सक्नुहुन्छ जसबाट तपाईँ जडान गर्न सक्नुहुन्छ। डोमेन दोस्रो स्तर वा उच्च हुन सक्छ। Firefox मा काम गर्दैन।
कार्यान्वयन सन्दर्भ
एक्सटेन्सनमा तीन कोड कार्यान्वयन सन्दर्भहरू छन्, अर्थात्, ब्राउजर एपीआईमा पहुँचको विभिन्न स्तरहरू भएको अनुप्रयोगले तीन भागहरू समावेश गर्दछ।
विस्तार सन्दर्भ
धेरै जसो API यहाँ उपलब्ध छ। यस सन्दर्भमा तिनीहरू "बस्छन्":
- पृष्ठभूमि पृष्ठ - विस्तार को "ब्याकएन्ड" भाग। फाइल "पृष्ठभूमि" कुञ्जी प्रयोग गरेर manifest मा निर्दिष्ट गरिएको छ।
- पपअप पृष्ठ - तपाईंले विस्तार आइकनमा क्लिक गर्दा देखा पर्ने पपअप पृष्ठ। घोषणापत्रमा
browser_action->default_popup. - अनुकूलन पृष्ठ — विस्तार पृष्ठ, दृश्यको छुट्टै ट्याबमा "लिभिङ"
chrome-extension://<id_расширения>/customPage.html.
यो सन्दर्भ ब्राउजर विन्डोज र ट्याबहरूबाट स्वतन्त्र रूपमा अवस्थित छ। पृष्ठभूमि पृष्ठ एकल प्रतिलिपिमा अवस्थित छ र सधैं काम गर्दछ (अपवाद घटना पृष्ठ हो, जब पृष्ठभूमि स्क्रिप्ट घटनाद्वारा सुरु हुन्छ र यसको कार्यान्वयन पछि "मृत्यु" हुन्छ)। पपअप पृष्ठ पपअप विन्डो खुला हुँदा अवस्थित हुन्छ, र अनुकूलन पृष्ठ - जब यो संग ट्याब खुला छ। यस सन्दर्भबाट अन्य ट्याबहरू र तिनीहरूका सामग्रीहरूमा पहुँच छैन।
सामग्री लिपि सन्दर्भ
सामग्री स्क्रिप्ट फाइल प्रत्येक ब्राउजर ट्याब संग सुरु गरिएको छ। यो एक्स्टेन्सनको API को अंश र वेब पृष्ठको DOM रूखमा पहुँच छ। यो सामग्री स्क्रिप्टहरू हुन् जुन पृष्ठसँग अन्तरक्रियाको लागि जिम्मेवार छन्। DOM ट्रीलाई हेरफेर गर्ने एक्सटेन्सनहरूले सामग्री लिपिहरूमा यो गर्छ - उदाहरणका लागि, विज्ञापन अवरोधकहरू वा अनुवादकहरू। साथै, सामग्री स्क्रिप्टले मानक मार्फत पृष्ठसँग कुराकानी गर्न सक्छ postMessage.
वेब पृष्ठ सन्दर्भ
यो वास्तविक वेब पृष्ठ हो। यो विस्तारसँग कुनै सरोकार छैन र त्यहाँ पहुँच छैन, बाहेक जहाँ यस पृष्ठको डोमेन स्पष्ट रूपमा manifest मा संकेत गरिएको छैन (तल यस बारे थप)।
सन्देश विनिमय
अनुप्रयोगका विभिन्न भागहरूले एकअर्कासँग सन्देशहरू आदानप्रदान गर्नुपर्छ। यसको लागि एपीआई छ runtime.sendMessage सन्देश पठाउन background и tabs.sendMessage पृष्ठमा सन्देश पठाउन (सामग्री लिपि, पपअप वा वेब पृष्ठ उपलब्ध भएमा externally_connectable)। Chrome API पहुँच गर्दा तल एउटा उदाहरण हो।
// Сообщением может быть любой JSON сериализуемый объект
const msg = {a: 'foo', b: 'bar'};
// extensionId можно не указывать, если мы хотим послать сообщение 'своему' расширению (из ui или контент скрипта)
chrome.runtime.sendMessage(extensionId, msg);
// Так выглядит обработчик
chrome.runtime.onMessage.addListener((msg) => console.log(msg))
// Можно слать сообщения вкладкам зная их id
chrome.tabs.sendMessage(tabId, msg)
// Получить к вкладкам и их id можно, например, вот так
chrome.tabs.query(
{currentWindow: true, active : true},
function(tabArray){
tabArray.forEach(tab => console.log(tab.id))
}
)पूर्ण संचारको लागि, तपाइँ मार्फत जडानहरू सिर्जना गर्न सक्नुहुन्छ runtime.connect। जवाफमा हामीले प्राप्त गर्नेछौं runtime.Port, जसमा, यो खुला हुँदा, तपाईं सन्देशहरूको कुनै पनि संख्या पठाउन सक्नुहुन्छ। ग्राहक पक्ष मा, उदाहरण को लागी, contentscript, यो यस्तो देखिन्छ:
// Опять же extensionId можно не указывать при коммуникации внутри одного расширения. Подключение можно именовать
const port = chrome.runtime.connect({name: "knockknock"});
port.postMessage({joke: "Knock knock"});
port.onMessage.addListener(function(msg) {
if (msg.question === "Who's there?")
port.postMessage({answer: "Madame"});
else if (msg.question === "Madame who?")
port.postMessage({answer: "Madame... Bovary"});
सर्भर वा पृष्ठभूमि:
// Обработчик для подключения 'своих' вкладок. Контент скриптов, popup или страниц расширения
chrome.runtime.onConnect.addListener(function(port) {
console.assert(port.name === "knockknock");
port.onMessage.addListener(function(msg) {
if (msg.joke === "Knock knock")
port.postMessage({question: "Who's there?"});
else if (msg.answer === "Madame")
port.postMessage({question: "Madame who?"});
else if (msg.answer === "Madame... Bovary")
port.postMessage({question: "I don't get it."});
});
});
// Обработчик для подключения внешних вкладок. Других расширений или веб страниц, которым разрешен доступ в манифесте
chrome.runtime.onConnectExternal.addListener(function(port) {
...
});घटना पनि छ onDisconnect र विधि disconnect.
आवेदन रेखाचित्र
एउटा ब्राउजर एक्सटेन्सन बनाउनुहोस् जसले निजी कुञ्जीहरू भण्डार गर्छ, सार्वजनिक जानकारीमा पहुँच प्रदान गर्दछ (ठेगाना, सार्वजनिक कुञ्जीले पृष्ठसँग सञ्चार गर्दछ र तेस्रो-पक्ष अनुप्रयोगहरूलाई लेनदेनको लागि हस्ताक्षर अनुरोध गर्न अनुमति दिन्छ।
आवेदन विकास
हाम्रो अनुप्रयोगले प्रयोगकर्तासँग अन्तर्क्रिया गर्नुपर्दछ र कल विधिहरू (उदाहरणका लागि, लेनदेनमा हस्ताक्षर गर्न) को लागि एपीआईको साथ पृष्ठ प्रदान गर्नुपर्दछ। केवल एक संग गर्नुहोस् contentscript यसले काम गर्दैन, किनकि यसमा DOM मा मात्र पहुँच छ, तर पृष्ठको JS मा छैन। मार्फत जडान गर्नुहोस् runtime.connect हामी सक्दैनौं, किनभने API सबै डोमेनहरूमा आवश्यक छ, र केवल विशिष्टहरू manifest मा निर्दिष्ट गर्न सकिन्छ। नतिजाको रूपमा, रेखाचित्र यस्तो देखिन्छ:
त्यहाँ अर्को स्क्रिप्ट हुनेछ - inpage, जसलाई हामी पृष्ठमा इन्जेक्ट गर्नेछौं। यो यसको सन्दर्भमा चल्नेछ र विस्तार संग काम गर्न को लागी एक API प्रदान गर्दछ।
Начало
सबै ब्राउजर विस्तार कोड मा उपलब्ध छ । वर्णनको बखत त्यहाँ कमिटहरूमा लिङ्कहरू हुनेछन्।
घोषणापत्रबाट सुरु गरौं:
{
// Имя и описание, версия. Все это будет видно в браузере в chrome://extensions/?id=<id расширения>
"name": "Signer",
"description": "Extension demo",
"version": "0.0.1",
"manifest_version": 2,
// Скрипты, которые будут исполнятся в background, их может быть несколько
"background": {
"scripts": ["background.js"]
},
// Какой html использовать для popup
"browser_action": {
"default_title": "My Extension",
"default_popup": "popup.html"
},
// Контент скрипты.
// У нас один объект: для всех url начинающихся с http или https мы запускаем
// contenscript context со скриптом contentscript.js. Запускать сразу по получении документа для всех фреймов
"content_scripts": [
{
"matches": [
"http://*/*",
"https://*/*"
],
"js": [
"contentscript.js"
],
"run_at": "document_start",
"all_frames": true
}
],
// Разрешен доступ к localStorage и idle api
"permissions": [
"storage",
// "unlimitedStorage",
//"clipboardWrite",
"idle"
//"activeTab",
//"webRequest",
//"notifications",
//"tabs"
],
// Здесь указываются ресурсы, к которым будет иметь доступ веб страница. Тоесть их можно будет запрашивать fetche'м или просто xhr
"web_accessible_resources": ["inpage.js"]
}खाली background.js, popup.js, inpage.js र contentscript.js सिर्जना गर्नुहोस्। हामी popup.html थप्छौं - र हाम्रो अनुप्रयोग पहिले नै गुगल क्रोममा लोड गर्न सकिन्छ र यो काम गर्छ भनेर सुनिश्चित गर्नुहोस्।
यो प्रमाणित गर्न, तपाईं कोड लिन सक्नुहुन्छ । हामीले के गर्यौं त्यसको अतिरिक्त, लिङ्कले वेबप्याक प्रयोग गरेर परियोजनाको असेंबली कन्फिगर गर्यो। ब्राउजरमा एप्लिकेसन थप्नको लागि, chrome://extensions मा तपाईंले लोड अनप्याक गरिएको र सम्बन्धित एक्सटेन्सन भएको फोल्डर चयन गर्न आवश्यक छ - हाम्रो सन्दर्भमा जिल्ला।
अब हाम्रो विस्तार स्थापना र काम गर्दैछ। तपाइँ निम्न अनुसार विभिन्न सन्दर्भहरूको लागि विकासकर्ता उपकरणहरू चलाउन सक्नुहुन्छ:
पपअप ->
सामग्री स्क्रिप्ट कन्सोलमा पहुँच पृष्ठको कन्सोल मार्फत गरिन्छ जसमा यो सुरू गरिएको छ।
सन्देश विनिमय
त्यसोभए, हामीले दुई संचार च्यानलहरू स्थापना गर्न आवश्यक छ: inpage पृष्ठभूमि र पपअप पृष्ठभूमि। तपाईं, अवश्य पनि, केवल पोर्टमा सन्देशहरू पठाउन सक्नुहुन्छ र तपाईंको आफ्नै प्रोटोकल आविष्कार गर्न सक्नुहुन्छ, तर म मेटामास्क खुला स्रोत परियोजनामा देखेको दृष्टिकोणलाई प्राथमिकता दिन्छु।
यो Ethereum नेटवर्क संग काम गर्न को लागी एक ब्राउजर विस्तार छ। यसमा, अनुप्रयोगका विभिन्न भागहरूले dnode पुस्तकालय प्रयोग गरेर RPC मार्फत सञ्चार गर्दछ। यदि तपाईंले यसलाई यातायातको रूपमा नोडज स्ट्रिम प्रदान गर्नुभयो भने यसले तपाईंलाई छिटो र सहज रूपमा एक्सचेन्ज व्यवस्थित गर्न अनुमति दिन्छ (अर्थात एउटै इन्टरफेस लागू गर्ने वस्तु):
import Dnode from "dnode/browser";
// В этом примере условимся что клиент удаленно вызывает функции на сервере, хотя ничего нам не мешает сделать это двунаправленным
// Cервер
// API, которое мы хотим предоставить
const dnode = Dnode({
hello: (cb) => cb(null, "world")
})
// Транспорт, поверх которого будет работать dnode. Любой nodejs стрим. В браузере есть бибилиотека 'readable-stream'
connectionStream.pipe(dnode).pipe(connectionStream)
// Клиент
const dnodeClient = Dnode() // Вызов без агрумента значит что мы не предоставляем API на другой стороне
// Выведет в консоль world
dnodeClient.once('remote', remote => {
remote.hello(((err, value) => console.log(value)))
})अब हामी एप्लिकेसन क्लास बनाउँछौं। यसले पपअप र वेब पृष्ठको लागि एपीआई वस्तुहरू सिर्जना गर्नेछ, र तिनीहरूको लागि dnode सिर्जना गर्नेछ:
import Dnode from 'dnode/browser';
export class SignerApp {
// Возвращает объект API для ui
popupApi(){
return {
hello: cb => cb(null, 'world')
}
}
// Возвращает объет API для страницы
pageApi(){
return {
hello: cb => cb(null, 'world')
}
}
// Подключает popup ui
connectPopup(connectionStream){
const api = this.popupApi();
const dnode = Dnode(api);
connectionStream.pipe(dnode).pipe(connectionStream);
dnode.on('remote', (remote) => {
console.log(remote)
})
}
// Подключает страницу
connectPage(connectionStream, origin){
const api = this.popupApi();
const dnode = Dnode(api);
connectionStream.pipe(dnode).pipe(connectionStream);
dnode.on('remote', (remote) => {
console.log(origin);
console.log(remote)
})
}
}यहाँ र तल, विश्वव्यापी क्रोम वस्तुको सट्टा, हामी एक्स्टेन्सन एपीआई प्रयोग गर्छौं, जसले गुगलको ब्राउजरमा क्रोम र अरूमा ब्राउजर पहुँच गर्दछ। यो क्रस-ब्राउजर अनुकूलताको लागि गरिएको हो, तर यस लेखको उद्देश्यका लागि, तपाइँ केवल 'chrome.runtime.connect' प्रयोग गर्न सक्नुहुन्छ।
पृष्ठभूमि स्क्रिप्टमा एउटा अनुप्रयोग उदाहरण सिर्जना गरौं:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
const app = new SignerApp();
// onConnect срабатывает при подключении 'процессов' (contentscript, popup, или страница расширения)
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
// При установке соединения можно указывать имя, по этому имени мы и оппределяем кто к нам подлючился, контентскрипт или ui
if (processName === 'contentscript'){
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
}else{
app.connectPopup(portStream)
}
}किनकि dnode स्ट्रिमहरूसँग काम गर्दछ, र हामीले पोर्ट प्राप्त गर्छौं, एडाप्टर वर्ग आवश्यक छ। यो पढ्न योग्य-स्ट्रिम लाइब्रेरी प्रयोग गरेर बनाइएको हो, जसले ब्राउजरमा नोडज स्ट्रिमहरू लागू गर्दछ:
import {Duplex} from 'readable-stream';
export class PortStream extends Duplex{
constructor(port){
super({objectMode: true});
this._port = port;
port.onMessage.addListener(this._onMessage.bind(this));
port.onDisconnect.addListener(this._onDisconnect.bind(this))
}
_onMessage(msg) {
if (Buffer.isBuffer(msg)) {
delete msg._isBuffer;
const data = new Buffer(msg);
this.push(data)
} else {
this.push(msg)
}
}
_onDisconnect() {
this.destroy()
}
_read(){}
_write(msg, encoding, cb) {
try {
if (Buffer.isBuffer(msg)) {
const data = msg.toJSON();
data._isBuffer = true;
this._port.postMessage(data)
} else {
this._port.postMessage(msg)
}
} catch (err) {
return cb(new Error('PortStream - disconnected'))
}
cb()
}
}अब UI मा जडान सिर्जना गरौं:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import Dnode from 'dnode/browser';
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupUi().catch(console.error);
async function setupUi(){
// Также, как и в классе приложения создаем порт, оборачиваем в stream, делаем dnode
const backgroundPort = extensionApi.runtime.connect({name: 'popup'});
const connectionStream = new PortStream(backgroundPort);
const dnode = Dnode();
connectionStream.pipe(dnode).pipe(connectionStream);
const background = await new Promise(resolve => {
dnode.once('remote', api => {
resolve(api)
})
});
// Делаем объект API доступным из консоли
if (DEV_MODE){
global.background = background;
}
}त्यसपछि हामी सामग्री लिपिमा जडान सिर्जना:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import PostMessageStream from 'post-message-stream';
setupConnection();
injectScript();
function setupConnection(){
const backgroundPort = extensionApi.runtime.connect({name: 'contentscript'});
const backgroundStream = new PortStream(backgroundPort);
const pageStream = new PostMessageStream({
name: 'content',
target: 'page',
});
pageStream.pipe(backgroundStream).pipe(pageStream);
}
function injectScript(){
try {
// inject in-page script
let script = document.createElement('script');
script.src = extensionApi.extension.getURL('inpage.js');
const container = document.head || document.documentElement;
container.insertBefore(script, container.children[0]);
script.onload = () => script.remove();
} catch (e) {
console.error('Injection failed.', e);
}
}हामीलाई सामग्री लिपिमा नभई सीधै पृष्ठमा API चाहिन्छ, हामी दुईवटा कुरा गर्छौं:
- हामी दुई स्ट्रिमहरू सिर्जना गर्छौं। एक - पृष्ठ तिर, postMessage को माथि। यसका लागि हामी यो प्रयोग गर्छौं मेटामास्कका सिर्जनाकर्ताहरूबाट। दोस्रो स्ट्रिम पोर्टबाट प्राप्त भएको पृष्ठभूमिमा छ
runtime.connect। तिनीहरूलाई किनौं। अब पृष्ठको पृष्ठभूमिमा स्ट्रिम हुनेछ। - DOM मा स्क्रिप्ट इन्जेक्ट गर्नुहोस्। स्क्रिप्ट डाउनलोड गर्नुहोस् (यसलाई म्यानिफेस्टमा पहुँच अनुमति दिइएको थियो) र ट्याग सिर्जना गर्नुहोस्
scriptभित्र यसको सामग्री संग:
import PostMessageStream from 'post-message-stream';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
setupConnection();
injectScript();
function setupConnection(){
// Стрим к бекграунду
const backgroundPort = extensionApi.runtime.connect({name: 'contentscript'});
const backgroundStream = new PortStream(backgroundPort);
// Стрим к странице
const pageStream = new PostMessageStream({
name: 'content',
target: 'page',
});
pageStream.pipe(backgroundStream).pipe(pageStream);
}
function injectScript(){
try {
// inject in-page script
let script = document.createElement('script');
script.src = extensionApi.extension.getURL('inpage.js');
const container = document.head || document.documentElement;
container.insertBefore(script, container.children[0]);
script.onload = () => script.remove();
} catch (e) {
console.error('Injection failed.', e);
}
}अब हामी inpage मा api वस्तु सिर्जना गर्छौं र यसलाई विश्वव्यापी रूपमा सेट गर्छौं:
import PostMessageStream from 'post-message-stream';
import Dnode from 'dnode/browser';
setupInpageApi().catch(console.error);
async function setupInpageApi() {
// Стрим к контентскрипту
const connectionStream = new PostMessageStream({
name: 'page',
target: 'content',
});
const dnode = Dnode();
connectionStream.pipe(dnode).pipe(connectionStream);
// Получаем объект API
const pageApi = await new Promise(resolve => {
dnode.once('remote', api => {
resolve(api)
})
});
// Доступ через window
global.SignerApp = pageApi;
}हामी तयार छौं । पृष्ठभूमिमा नयाँ पृष्ठ जडान गर्दा हामी यो देख्न सक्छौं:
खाली API र मूल। पृष्ठ छेउमा, हामी हेलो प्रकार्यलाई यसरी कल गर्न सक्छौं:
आधुनिक JS मा कलब्याक प्रकार्यहरूसँग काम गर्नु नराम्रो व्यवहार हो, त्यसैले dnode सिर्जना गर्न एउटा सानो सहायक लेखौं जसले तपाईंलाई एपीआई वस्तुलाई उपयोगिताहरूमा पास गर्न अनुमति दिन्छ।
API वस्तुहरू अब यस्तो देखिनेछन्:
export class SignerApp {
popupApi() {
return {
hello: async () => "world"
}
}
...
}यसरी रिमोटबाट वस्तु प्राप्त गर्दै:
import {cbToPromise, transformMethods} from "../../src/utils/setupDnode";
const pageApi = await new Promise(resolve => {
dnode.once('remote', remoteApi => {
// С помощью утилит меняем все callback на promise
resolve(transformMethods(cbToPromise, remoteApi))
})
});र कलिङ प्रकार्यहरूले एउटा वाचा फर्काउँछ:
एसिन्क्रोनस प्रकार्यहरूसँग संस्करण उपलब्ध छ .
समग्रमा, RPC र स्ट्रिम दृष्टिकोण एकदम लचिलो देखिन्छ: हामी स्टीम मल्टिप्लेक्सिङ प्रयोग गर्न सक्छौं र विभिन्न कार्यहरूको लागि धेरै फरक API हरू सिर्जना गर्न सक्छौं। सिद्धान्त मा, dnode कहीं पनि प्रयोग गर्न सकिन्छ, मुख्य कुरा एक nodejs स्ट्रिम को रूप मा यातायात लपेटन छ।
एक वैकल्पिक JSON ढाँचा हो, जसले JSON RPC 2 प्रोटोकल लागू गर्दछ। यद्यपि, यसले विशिष्ट यातायात (TCP र HTTP(S)) सँग काम गर्दछ, जुन हाम्रो मामलामा लागू हुँदैन।
आन्तरिक राज्य र स्थानीय भण्डारण
हामीले अनुप्रयोगको आन्तरिक अवस्था - कम्तिमा हस्ताक्षर कुञ्जीहरू भण्डारण गर्न आवश्यक हुनेछ। हामी सजिलैसँग अनुप्रयोगमा राज्य थप्न सक्छौं र यसलाई पपअप API मा परिवर्तन गर्नका लागि विधिहरू:
import {setupDnode} from "./utils/setupDnode";
export class SignerApp {
constructor(){
this.store = {
keys: [],
};
}
addKey(key){
this.store.keys.push(key)
}
removeKey(index){
this.store.keys.splice(index,1)
}
popupApi(){
return {
addKey: async (key) => this.addKey(key),
removeKey: async (index) => this.removeKey(index)
}
}
...
} पृष्ठभूमिमा, हामी एक प्रकार्यमा सबै कुरा लपेट्नेछौं र विन्डोमा अनुप्रयोग वस्तु लेख्नेछौं ताकि हामी कन्सोलबाट यसको साथ काम गर्न सक्छौं:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupApp();
function setupApp() {
const app = new SignerApp();
if (DEV_MODE) {
global.app = app;
}
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url;
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}UI कन्सोलबाट केही कुञ्जीहरू थपौं र राज्यसँग के हुन्छ हेर्नुहोस्:
राज्यलाई निरन्तर बनाउन आवश्यक छ ताकि पुन: सुरु गर्दा कुञ्जीहरू हराएनन्।
हामी यसलाई स्थानीय भण्डारणमा भण्डार गर्नेछौं, यसलाई प्रत्येक परिवर्तनको साथ अधिलेखन गर्दै। पछि, यसमा पहुँच UI को लागि पनि आवश्यक हुनेछ, र म परिवर्तनहरूको सदस्यता लिन चाहन्छु। यसको आधारमा, अवलोकनयोग्य भण्डारण सिर्जना गर्न र यसको परिवर्तनहरूको सदस्यता लिन यो सुविधाजनक हुनेछ।
हामी mobx पुस्तकालय प्रयोग गर्नेछौं ()। छनोट यसमा पर्यो किनभने मैले यसमा काम गर्नुपर्दैन, तर म वास्तवमै यसलाई अध्ययन गर्न चाहन्थें।
प्रारम्भिक अवस्थाको प्रारम्भिकता थप्नुहोस् र स्टोरलाई अवलोकनयोग्य बनाउनुहोस्:
import {observable, action} from 'mobx';
import {setupDnode} from "./utils/setupDnode";
export class SignerApp {
constructor(initState = {}) {
// Внешне store так и останется тем же объектом, только теперь все его поля стали proxy, которые отслеживают доступ к ним
this.store = observable.object({
keys: initState.keys || [],
});
}
// Методы, которые меняют observable принято оборачивать декоратором
@action
addKey(key) {
this.store.keys.push(key)
}
@action
removeKey(index) {
this.store.keys.splice(index, 1)
}
...
}"हुड अन्तर्गत," mobx ले सबै स्टोर फिल्डहरूलाई प्रोक्सीको साथ प्रतिस्थापन गरेको छ र तिनीहरूलाई सबै कलहरू अवरोध गर्दछ। यी सन्देशहरूको सदस्यता लिन सम्भव हुनेछ।
तल म प्रायः "परिवर्तन गर्दा" शब्द प्रयोग गर्नेछु, यद्यपि यो पूर्ण रूपमा सही छैन। Mobx फिल्डहरूमा पहुँच ट्र्याक गर्दछ। पुस्तकालयले सिर्जना गर्ने प्रोक्सी वस्तुहरूको गेटर र सेटरहरू प्रयोग गरिन्छ।
एक्शन डेकोरेटरहरूले दुई उद्देश्यहरू पूरा गर्छन्:
- enforceActions फ्ल्यागको साथ कडा मोडमा, mobx ले राज्यलाई सीधा परिवर्तन गर्न निषेध गर्दछ। कडा परिस्थितिमा काम गर्नु राम्रो अभ्यास मानिन्छ।
- यदि कुनै प्रकार्यले राज्यलाई धेरै पटक परिवर्तन गर्छ भने पनि - उदाहरणका लागि, हामीले कोडका धेरै लाइनहरूमा धेरै क्षेत्रहरू परिवर्तन गर्छौं - पर्यवेक्षकहरूलाई यो पूरा भएपछि मात्र सूचित गरिन्छ। यो विशेष गरी फ्रन्टएन्डको लागि महत्त्वपूर्ण छ, जहाँ अनावश्यक स्थिति अद्यावधिकहरूले तत्वहरूको अनावश्यक प्रतिपादनमा नेतृत्व गर्दछ। हाम्रो मामलामा, न त पहिलो वा दोस्रो विशेष रूपमा सान्दर्भिक छ, तर हामी उत्कृष्ट अभ्यासहरू पालन गर्नेछौं। अवलोकन गरिएका क्षेत्रहरूको अवस्था परिवर्तन गर्ने सबै प्रकार्यहरूमा डेकोरेटरहरू संलग्न गर्ने प्रचलन छ।
पृष्ठभूमिमा हामी प्रारम्भिकता थप्नेछौं र स्थानीय भण्डारणमा राज्य बचत गर्नेछौं:
import {reaction, toJS} from 'mobx';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
// Вспомогательные методы. Записывают/читают объект в/из localStorage виде JSON строки по ключу 'store'
import {loadState, saveState} from "./utils/localStorage";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupApp();
function setupApp() {
const initState = loadState();
const app = new SignerApp(initState);
if (DEV_MODE) {
global.app = app;
}
// Setup state persistence
// Результат reaction присваивается переменной, чтобы подписку можно было отменить. Нам это не нужно, оставлено для примера
const localStorageReaction = reaction(
() => toJS(app.store), // Функция-селектор данных
saveState // Функция, которая будет вызвана при изменении данных, которые возвращает селектор
);
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}प्रतिक्रिया प्रकार्य यहाँ रोचक छ। यसमा दुईवटा तर्कहरू छन्:
- डाटा चयनकर्ता।
- एक ह्यान्डलर जसलाई यो डेटा प्रत्येक पटक परिवर्तन गर्दा कल गरिनेछ।
redux को विपरीत, जहाँ हामी स्पष्ट रूपमा एक तर्कको रूपमा राज्य प्राप्त गर्छौं, mobx ले हामीले चयनकर्ता भित्र पहुँच गर्ने अवलोकनयोग्यहरू सम्झन्छ, र तिनीहरू परिवर्तन हुँदा मात्र ह्यान्डलरलाई कल गर्छ।
यो बुझ्न महत्त्वपूर्ण छ कि mobx ले हामी कुन अवलोकन योग्यहरूको सदस्यता लिन्छौं भनेर कसरी निर्णय गर्छ। यदि मैले यस प्रकारको कोडमा चयनकर्ता लेखेको छु() => app.store, त्यसपछि प्रतिक्रिया कहिल्यै बोलाइने छैन, किनकि भण्डारण आफैं अवलोकन गर्न योग्य छैन, केवल यसको क्षेत्रहरू छन्।
यदि मैले यसरी लेखेको भए () => app.store.keys, त्यसपछि फेरि केहि हुने छैन, किनकि array तत्वहरू थप्दा/हटाउँदा, यसको सन्दर्भ परिवर्तन हुने छैन।
Mobx ले पहिलो पटक चयनकर्ताको रूपमा काम गर्छ र हामीले पहुँच गरेका अवलोकनयोग्यहरूलाई मात्र निगरानी गर्छ। यो प्रोक्सी गेटर्स मार्फत गरिन्छ। त्यसैले, निर्मित प्रकार्य यहाँ प्रयोग गरिन्छ toJS। यसले मूल फिल्डहरूसँग प्रतिस्थापन गरिएका सबै प्रोक्सीहरूसँग नयाँ वस्तु फर्काउँछ। कार्यान्वयनको क्रममा, यसले वस्तुको सबै क्षेत्रहरू पढ्छ - त्यसैले प्राप्तकर्ताहरू ट्रिगर हुन्छन्।
पपअप कन्सोलमा हामी फेरि धेरै कुञ्जीहरू थप्नेछौं। यस पटक तिनीहरू स्थानीय भण्डारणमा पनि समाप्त भए:
जब पृष्ठभूमि पृष्ठ पुन: लोड हुन्छ, जानकारी ठाउँमा रहन्छ।
यस बिन्दु सम्म सबै आवेदन कोड हेर्न सकिन्छ .
निजी कुञ्जीहरूको सुरक्षित भण्डारण
स्पष्ट पाठमा निजी कुञ्जीहरू भण्डारण गर्न असुरक्षित छ: त्यहाँ सधैं एक मौका छ कि तपाईं ह्याक हुनुहुनेछ, तपाईंको कम्प्युटरमा पहुँच प्राप्त गर्नुहोस्, र यस्तै। त्यसकारण, लोकल स्टोरेजमा हामी कुञ्जीहरूलाई पासवर्ड-इन्क्रिप्टेड फारममा भण्डार गर्नेछौं।
थप सुरक्षाको लागि, हामी अनुप्रयोगमा लक गरिएको अवस्था थप्नेछौं, जसमा कुञ्जीहरूमा पहुँच हुनेछैन। टाइमआउटको कारणले हामी एक्स्टेन्सनलाई लक गरिएको अवस्थामा स्वतः स्थानान्तरण गर्नेछौं।
Mobx ले तपाईंलाई डाटाको न्यूनतम सेट मात्र भण्डारण गर्न अनुमति दिन्छ, र बाँकी स्वचालित रूपमा यसको आधारमा गणना गरिन्छ। यी तथाकथित गणना गुणहरू हुन्। तिनीहरू डेटाबेसमा हेराइहरूसँग तुलना गर्न सकिन्छ:
import {observable, action} from 'mobx';
import {setupDnode} from "./utils/setupDnode";
// Утилиты для безопасного шифрования строк. Используют crypto-js
import {encrypt, decrypt} from "./utils/cryptoUtils";
export class SignerApp {
constructor(initState = {}) {
this.store = observable.object({
// Храним пароль и зашифрованные ключи. Если пароль null - приложение locked
password: null,
vault: initState.vault,
// Геттеры для вычислимых полей. Можно провести аналогию с view в бд.
get locked(){
return this.password == null
},
get keys(){
return this.locked ?
undefined :
SignerApp._decryptVault(this.vault, this.password)
},
get initialized(){
return this.vault !== undefined
}
})
}
// Инициализация пустого хранилища новым паролем
@action
initVault(password){
this.store.vault = SignerApp._encryptVault([], password)
}
@action
lock() {
this.store.password = null
}
@action
unlock(password) {
this._checkPassword(password);
this.store.password = password
}
@action
addKey(key) {
this._checkLocked();
this.store.vault = SignerApp._encryptVault(this.store.keys.concat(key), this.store.password)
}
@action
removeKey(index) {
this._checkLocked();
this.store.vault = SignerApp._encryptVault([
...this.store.keys.slice(0, index),
...this.store.keys.slice(index + 1)
],
this.store.password
)
}
... // код подключения и api
// private
_checkPassword(password) {
SignerApp._decryptVault(this.store.vault, password);
}
_checkLocked() {
if (this.store.locked){
throw new Error('App is locked')
}
}
// Методы для шифровки/дешифровки хранилища
static _encryptVault(obj, pass){
const jsonString = JSON.stringify(obj)
return encrypt(jsonString, pass)
}
static _decryptVault(str, pass){
if (str === undefined){
throw new Error('Vault not initialized')
}
try {
const jsonString = decrypt(str, pass)
return JSON.parse(jsonString)
}catch (e) {
throw new Error('Wrong password')
}
}
}अब हामी केवल इन्क्रिप्टेड कुञ्जी र पासवर्ड भण्डारण गर्छौं। बाँकी सबै हिसाब छ। हामी राज्यबाट पासवर्ड हटाएर लक गरिएको अवस्थामा स्थानान्तरण गर्छौं। सार्वजनिक API सँग अब भण्डारण प्रारम्भ गर्ने विधि छ।
गुप्तिकरणको लागि लेखिएको :
import CryptoJS from 'crypto-js'
// Используется для осложнения подбора пароля перебором. На каждый вариант пароля злоумышленнику придется сделать 5000 хешей
function strengthenPassword(pass, rounds = 5000) {
while (rounds-- > 0){
pass = CryptoJS.SHA256(pass).toString()
}
return pass
}
export function encrypt(str, pass){
const strongPass = strengthenPassword(pass);
return CryptoJS.AES.encrypt(str, strongPass).toString()
}
export function decrypt(str, pass){
const strongPass = strengthenPassword(pass)
const decrypted = CryptoJS.AES.decrypt(str, strongPass);
return decrypted.toString(CryptoJS.enc.Utf8)
}ब्राउजरसँग एक निष्क्रिय API छ जसको माध्यमबाट तपाइँ घटनाको सदस्यता लिन सक्नुहुन्छ - अवस्था परिवर्तनहरू। राज्य, तदनुसार, हुन सक्छ idle, active и locked। निष्क्रियको लागि तपाईंले टाइमआउट सेट गर्न सक्नुहुन्छ, र OS आफैं अवरुद्ध हुँदा लक गरिएको छ। हामी स्थानीय भण्डारणमा बचत गर्न चयनकर्तालाई पनि परिवर्तन गर्नेछौं:
import {reaction, toJS} from 'mobx';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
import {loadState, saveState} from "./utils/localStorage";
const DEV_MODE = process.env.NODE_ENV !== 'production';
const IDLE_INTERVAL = 30;
setupApp();
function setupApp() {
const initState = loadState();
const app = new SignerApp(initState);
if (DEV_MODE) {
global.app = app;
}
// Теперь мы явно узываем поле, которому будет происходить доступ, reaction отработает нормально
reaction(
() => ({
vault: app.store.vault
}),
saveState
);
// Таймаут бездействия, когда сработает событие
extensionApi.idle.setDetectionInterval(IDLE_INTERVAL);
// Если пользователь залочил экран или бездействовал в течение указанного интервала лочим приложение
extensionApi.idle.onStateChanged.addListener(state => {
if (['locked', 'idle'].indexOf(state) > -1) {
app.lock()
}
});
// Connect to other contexts
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}यो चरण अघि कोड छ .
लेनदेन
त्यसोभए, हामी सबैभन्दा महत्त्वपूर्ण कुरामा आउँछौं: ब्लकचेनमा लेनदेनहरू सिर्जना गर्ने र हस्ताक्षर गर्ने। हामी WAVES ब्लकचेन र पुस्तकालय प्रयोग गर्नेछौं .
पहिले, हस्ताक्षर गर्न आवश्यक पर्ने सन्देशहरूको एर्रे राज्यमा थपौं, त्यसपछि नयाँ सन्देश थप्ने, हस्ताक्षर पुष्टि गर्ने र अस्वीकार गर्ने विधिहरू थपौं:
import {action, observable, reaction} from 'mobx';
import uuid from 'uuid/v4';
import {signTx} from '@waves/waves-transactions'
import {setupDnode} from "./utils/setupDnode";
import {decrypt, encrypt} from "./utils/cryptoUtils";
export class SignerApp {
...
@action
newMessage(data, origin) {
// Для каждого сообщения создаем метаданные с id, статусом, выременем создания и тд.
const message = observable.object({
id: uuid(), // Идентификатор, используюю uuid
origin, // Origin будем впоследствии показывать в интерфейсе
data, //
status: 'new', // Статусов будет четыре: new, signed, rejected и failed
timestamp: Date.now()
});
console.log(`new message: ${JSON.stringify(message, null, 2)}`);
this.store.messages.push(message);
// Возвращаем промис внутри которого mobx мониторит изменения сообщения. Как только статус поменяется мы зарезолвим его
return new Promise((resolve, reject) => {
reaction(
() => message.status, //Будем обсервить статус сообщеня
(status, reaction) => { // второй аргумент это ссылка на сам reaction, чтобы его можно было уничтожть внутри вызова
switch (status) {
case 'signed':
resolve(message.data);
break;
case 'rejected':
reject(new Error('User rejected message'));
break;
case 'failed':
reject(new Error(message.err.message));
break;
default:
return
}
reaction.dispose()
}
)
})
}
@action
approve(id, keyIndex = 0) {
const message = this.store.messages.find(msg => msg.id === id);
if (message == null) throw new Error(`No msg with id:${id}`);
try {
message.data = signTx(message.data, this.store.keys[keyIndex]);
message.status = 'signed'
} catch (e) {
message.err = {
stack: e.stack,
message: e.message
};
message.status = 'failed'
throw e
}
}
@action
reject(id) {
const message = this.store.messages.find(msg => msg.id === id);
if (message == null) throw new Error(`No msg with id:${id}`);
message.status = 'rejected'
}
...
}जब हामी नयाँ सन्देश प्राप्त गर्छौं, हामी यसमा मेटाडेटा थप्छौं, गरौं observable र थप्नुहोस् store.messages.
यदि तपाईंले गर्नुभएन भने observable म्यानुअल रूपमा, त्यसपछि array मा सन्देशहरू थप्दा mobx ले यो आफै गर्नेछ। यद्यपि, यसले एउटा नयाँ वस्तु सिर्जना गर्नेछ जसमा हामीसँग सन्दर्भ छैन, तर हामीलाई अर्को चरणको लागि आवश्यक हुनेछ।
अर्को, हामी सन्देश स्थिति परिवर्तन हुँदा समाधान गर्ने वाचा फिर्ता गर्छौं। स्थिति प्रतिक्रिया द्वारा निगरानी गरिन्छ, जुन स्थिति परिवर्तन हुँदा "आफैलाई मार्नेछ"।
विधि कोड approve и reject धेरै सरल: आवश्यक भएमा हस्ताक्षर गरेपछि हामी सन्देशको स्थिति परिवर्तन गर्छौं।
हामीले UI API मा अनुमोदन र अस्वीकार राख्छौं, पृष्ठ API मा newMessage:
export class SignerApp {
...
popupApi() {
return {
addKey: async (key) => this.addKey(key),
removeKey: async (index) => this.removeKey(index),
lock: async () => this.lock(),
unlock: async (password) => this.unlock(password),
initVault: async (password) => this.initVault(password),
approve: async (id, keyIndex) => this.approve(id, keyIndex),
reject: async (id) => this.reject(id)
}
}
pageApi(origin) {
return {
signTransaction: async (txParams) => this.newMessage(txParams, origin)
}
}
...
}अब विस्तारको साथ लेनदेनमा हस्ताक्षर गर्ने प्रयास गरौं:
सामान्यतया, सबै तयार छ, सबै बाँकी छ .
UI
इन्टरफेसलाई अनुप्रयोगको स्थितिमा पहुँच चाहिन्छ। UI पक्षमा हामी गर्नेछौं observable राज्य र API मा एक प्रकार्य थप्नुहोस् जसले यो अवस्था परिवर्तन गर्नेछ। थपौं observable पृष्ठभूमिबाट प्राप्त API वस्तुमा:
import {observable} from 'mobx'
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {cbToPromise, setupDnode, transformMethods} from "./utils/setupDnode";
import {initApp} from "./ui/index";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupUi().catch(console.error);
async function setupUi() {
// Подключаемся к порту, создаем из него стрим
const backgroundPort = extensionApi.runtime.connect({name: 'popup'});
const connectionStream = new PortStream(backgroundPort);
// Создаем пустой observable для состояния background'a
let backgroundState = observable.object({});
const api = {
//Отдаем бекграунду функцию, которая будет обновлять observable
updateState: async state => {
Object.assign(backgroundState, state)
}
};
// Делаем RPC объект
const dnode = setupDnode(connectionStream, api);
const background = await new Promise(resolve => {
dnode.once('remote', remoteApi => {
resolve(transformMethods(cbToPromise, remoteApi))
})
});
// Добавляем в background observable со стейтом
background.state = backgroundState;
if (DEV_MODE) {
global.background = background;
}
// Запуск интерфейса
await initApp(background)
}
अन्तमा हामी अनुप्रयोग इन्टरफेस रेन्डर गर्न सुरु गर्छौं। यो एक प्रतिक्रिया आवेदन छ। पृष्ठभूमि वस्तु केवल प्रोप्स प्रयोग गरेर पारित गरिएको छ। यो सही हुनेछ, निस्सन्देह, विधिहरू र राज्यको लागि स्टोरको लागि छुट्टै सेवा बनाउन, तर यस लेखको उद्देश्यका लागि यो पर्याप्त छ:
import {render} from 'react-dom'
import App from './App'
import React from "react";
// Инициализируем приложение с background объектом в качест ве props
export async function initApp(background){
render(
<App background={background}/>,
document.getElementById('app-content')
);
}
Mobx सँग डेटा परिवर्तन हुँदा रेन्डरिङ सुरु गर्न धेरै सजिलो छ। हामी केवल प्याकेजबाट पर्यवेक्षक डेकोरेटर झुण्ड्याउँछौं कम्पोनेन्टमा, र कम्पोनेन्ट परिवर्तनद्वारा सन्दर्भ गरिएको कुनै पनि अवलोकनयोग्य हुँदा रेन्डर स्वचालित रूपमा कल हुनेछ। तपाईंलाई कुनै पनि mapStateToProps वा redux मा जडान गर्न आवश्यक छैन। सबै कुरा बाकस बाहिर काम गर्दछ:
import React, {Component, Fragment} from 'react'
import {observer} from "mobx-react";
import Init from './components/Initialize'
import Keys from './components/Keys'
import Sign from './components/Sign'
import Unlock from './components/Unlock'
@observer // У Компонета с этим декоратом будет автоматически вызван метод render, если будут изменены observable на которые он ссылается
export default class App extends Component {
// Правильно конечно вынести логику рендера страниц в роутинг и не использовать вложенные тернарные операторы,
// и привязывать observable и методы background непосредственно к тем компонентам, которые их используют
render() {
const {keys, messages, initialized, locked} = this.props.background.state;
const {lock, unlock, addKey, removeKey, initVault, deleteVault, approve, reject} = this.props.background;
return <Fragment>
{!initialized
?
<Init onInit={initVault}/>
:
locked
?
<Unlock onUnlock={unlock}/>
:
messages.length > 0
?
<Sign keys={keys} message={messages[messages.length - 1]} onApprove={approve} onReject={reject}/>
:
<Keys keys={keys} onAdd={addKey} onRemove={removeKey}/>
}
<div>
{!locked && <button onClick={() => lock()}>Lock App</button>}
{initialized && <button onClick={() => deleteVault()}>Delete all keys and init</button>}
</div>
</Fragment>
}
}बाँकी घटकहरू कोडमा हेर्न सकिन्छ .
अब एप्लिकेसन क्लासमा तपाईले UI को लागि राज्य चयनकर्ता बनाउनु पर्छ र UI लाई परिवर्तन गर्दा सूचित गर्न आवश्यक छ। यो गर्नको लागि, एउटा विधि थपौं getState и reactionकल गर्दै remote.updateState:
import {action, observable, reaction} from 'mobx';
import uuid from 'uuid/v4';
import {signTx} from '@waves/waves-transactions'
import {setupDnode} from "./utils/setupDnode";
import {decrypt, encrypt} from "./utils/cryptoUtils";
export class SignerApp {
...
// public
getState() {
return {
keys: this.store.keys,
messages: this.store.newMessages,
initialized: this.store.initialized,
locked: this.store.locked
}
}
...
//
connectPopup(connectionStream) {
const api = this.popupApi();
const dnode = setupDnode(connectionStream, api);
dnode.once('remote', (remote) => {
// Создаем reaction на изменения стейта, который сделает вызовет удаленну процедуру и обновит стейт в ui процессе
const updateStateReaction = reaction(
() => this.getState(),
(state) => remote.updateState(state),
// Третьим аргументом можно передавать параметры. fireImmediatly значит что reaction выполниться первый раз сразу.
// Это необходимо, чтобы получить начальное состояние. Delay позволяет установить debounce
{fireImmediately: true, delay: 500}
);
// Удалим подписку при отключении клиента
dnode.once('end', () => updateStateReaction.dispose())
})
}
...
}वस्तु प्राप्त गर्दा remote सिर्जना गरिन्छ reaction UI साइडमा प्रकार्य कल गर्ने अवस्था परिवर्तन गर्न।
अन्तिम स्पर्श विस्तार आइकनमा नयाँ सन्देशहरूको प्रदर्शन थप्न हो:
function setupApp() {
...
// Reaction на выставление текста беджа.
reaction(
() => app.store.newMessages.length > 0 ? app.store.newMessages.length.toString() : '',
text => extensionApi.browserAction.setBadgeText({text}),
{fireImmediately: true}
);
...
}त्यसैले, आवेदन तयार छ। वेब पृष्ठहरूले लेनदेनको लागि हस्ताक्षर अनुरोध गर्न सक्छ:
कोड यहाँ उपलब्ध छ .
निष्कर्षमा
यदि तपाईंले लेखलाई अन्त्यमा पढ्नुभएको छ, तर अझै प्रश्नहरू छन् भने, तपाईंले तिनीहरूलाई सोध्न सक्नुहुन्छ । त्यहाँ तपाईंले प्रत्येक निर्दिष्ट चरणको लागि कमिटहरू पनि पाउनुहुनेछ।
र यदि तपाइँ वास्तविक विस्तारको लागि कोड हेर्न रुचि राख्नुहुन्छ भने, तपाइँ यसलाई फेला पार्न सक्नुहुन्छ .
बाट कोड, भण्डार र काम विवरण
स्रोत: www.habr.com