సాధారణ “క్లయింట్-సర్వర్” ఆర్కిటెక్చర్ కాకుండా, వికేంద్రీకృత అప్లికేషన్లు వీటి ద్వారా వర్గీకరించబడతాయి:
- యూజర్ లాగిన్లు మరియు పాస్వర్డ్లతో డేటాబేస్ నిల్వ చేయవలసిన అవసరం లేదు. యాక్సెస్ సమాచారం వినియోగదారులచే ప్రత్యేకంగా నిల్వ చేయబడుతుంది మరియు వారి ప్రామాణికత యొక్క నిర్ధారణ ప్రోటోకాల్ స్థాయిలో జరుగుతుంది.
- సర్వర్ని ఉపయోగించాల్సిన అవసరం లేదు. అప్లికేషన్ లాజిక్ బ్లాక్చెయిన్ నెట్వర్క్లో అమలు చేయబడుతుంది, ఇక్కడ అవసరమైన మొత్తం డేటాను నిల్వ చేయడం సాధ్యపడుతుంది.
వినియోగదారు కీల కోసం సాపేక్షంగా 2 సురక్షితమైన నిల్వలు ఉన్నాయి - హార్డ్వేర్ వాలెట్లు మరియు బ్రౌజర్ పొడిగింపులు. హార్డ్వేర్ వాలెట్లు చాలా వరకు చాలా సురక్షితమైనవి, కానీ ఉపయోగించడం కష్టం మరియు ఉచితం కాదు, కానీ బ్రౌజర్ పొడిగింపులు భద్రత మరియు వాడుకలో సౌలభ్యం యొక్క ఖచ్చితమైన కలయిక మరియు తుది వినియోగదారులకు కూడా పూర్తిగా ఉచితం.
వీటన్నింటిని పరిగణనలోకి తీసుకుని, లావాదేవీలు మరియు సంతకాలతో పని చేయడానికి ఒక సాధారణ APIని అందించడం ద్వారా వికేంద్రీకృత అప్లికేషన్ల అభివృద్ధిని సులభతరం చేసే అత్యంత సురక్షితమైన పొడిగింపును తయారు చేయాలనుకుంటున్నాము.
ఈ అనుభవం గురించి మేము క్రింద మీకు తెలియజేస్తాము.
కోడ్ ఉదాహరణలు మరియు స్క్రీన్షాట్లతో బ్రౌజర్ పొడిగింపును ఎలా వ్రాయాలనే దానిపై దశల వారీ సూచనలను వ్యాసం కలిగి ఉంటుంది. మీరు మొత్తం కోడ్ని కనుగొనవచ్చు . ప్రతి కమిట్ తార్కికంగా ఈ వ్యాసంలోని ఒక విభాగానికి అనుగుణంగా ఉంటుంది.
బ్రౌజర్ పొడిగింపుల సంక్షిప్త చరిత్ర
బ్రౌజర్ పొడిగింపులు చాలా కాలంగా ఉన్నాయి. వారు 1999లో ఇంటర్నెట్ ఎక్స్ప్లోరర్లో, 2004లో ఫైర్ఫాక్స్లో కనిపించారు. అయితే, చాలా కాలం వరకు పొడిగింపులకు ఒకే ప్రమాణం లేదు.
ఇది Google Chrome యొక్క నాల్గవ సంస్కరణలో పొడిగింపులతో పాటు కనిపించిందని మేము చెప్పగలం. వాస్తవానికి, అప్పుడు స్పెసిఫికేషన్ లేదు, కానీ Chrome API దాని ఆధారంగా మారింది: బ్రౌజర్ మార్కెట్లో ఎక్కువ భాగాన్ని జయించి, అంతర్నిర్మిత అప్లికేషన్ స్టోర్ని కలిగి ఉన్నందున, Chrome వాస్తవానికి బ్రౌజర్ పొడిగింపుల కోసం ప్రమాణాన్ని సెట్ చేసింది.
Mozilla దాని స్వంత ప్రమాణాన్ని కలిగి ఉంది, కానీ Chrome పొడిగింపుల యొక్క ప్రజాదరణను చూసి, కంపెనీ అనుకూల APIని రూపొందించాలని నిర్ణయించుకుంది. 2015లో, మొజిల్లా చొరవతో, క్రాస్-బ్రౌజర్ ఎక్స్టెన్షన్ స్పెసిఫికేషన్లపై పని చేయడానికి వరల్డ్ వైడ్ వెబ్ కన్సార్టియం (W3C)లో ఒక ప్రత్యేక సమూహం సృష్టించబడింది.
Chrome కోసం ఇప్పటికే ఉన్న API పొడిగింపులు ప్రాతిపదికగా తీసుకోబడ్డాయి. మైక్రోసాఫ్ట్ మద్దతుతో ఈ పని జరిగింది (ప్రామాణిక అభివృద్ధిలో పాల్గొనడానికి గూగుల్ నిరాకరించింది), మరియు ఫలితంగా డ్రాఫ్ట్ కనిపించింది .
అధికారికంగా, స్పెసిఫికేషన్కు ఎడ్జ్, ఫైర్ఫాక్స్ మరియు ఒపెరా మద్దతు ఇస్తుంది (క్రోమ్ ఈ జాబితాలో లేదని గమనించండి). కానీ వాస్తవానికి, ప్రమాణం Chromeకు చాలా అనుకూలంగా ఉంటుంది, ఎందుకంటే ఇది వాస్తవానికి దాని పొడిగింపుల ఆధారంగా వ్రాయబడింది. మీరు WebExtensions API గురించి మరింత చదువుకోవచ్చు .
పొడిగింపు నిర్మాణం
పొడిగింపు కోసం అవసరమైన ఏకైక ఫైల్ మానిఫెస్ట్ (manifest.json). ఇది విస్తరణకు "ప్రవేశ స్థానం" కూడా.
మానిఫెస్టో
స్పెసిఫికేషన్ ప్రకారం, మానిఫెస్ట్ ఫైల్ చెల్లుబాటు అయ్యే JSON ఫైల్. మానిఫెస్ట్ కీల యొక్క పూర్తి వివరణ, ఏ బ్రౌజర్లో ఏ కీలకు మద్దతు ఉంది అనే సమాచారంతో వీక్షించవచ్చు .
స్పెసిఫికేషన్ "కావచ్చు"లో లేని కీలు విస్మరించబడతాయి (Chrome మరియు Firefox లోపాలను నివేదించాయి, కానీ పొడిగింపులు పని చేస్తూనే ఉన్నాయి).
మరియు నేను కొన్ని పాయింట్ల దృష్టిని ఆకర్షించాలనుకుంటున్నాను.
- నేపథ్య - కింది ఫీల్డ్లను కలిగి ఉన్న వస్తువు:
- స్క్రిప్ట్స్ — నేపథ్య సందర్భంలో అమలు చేయబడే స్క్రిప్ట్ల శ్రేణి (దీని గురించి మనం కొంచెం తర్వాత మాట్లాడుతాము);
- పేజీ - ఖాళీ పేజీలో అమలు చేయబడే స్క్రిప్ట్లకు బదులుగా, మీరు కంటెంట్తో htmlని పేర్కొనవచ్చు. ఈ సందర్భంలో, స్క్రిప్ట్ ఫీల్డ్ విస్మరించబడుతుంది మరియు కంటెంట్ పేజీలో స్క్రిప్ట్లు చొప్పించబడాలి;
- అంటిపెట్టుకుని — బైనరీ ఫ్లాగ్, పేర్కొనకపోతే, బ్రౌజర్ ఏదైనా చేయడం లేదని భావించినప్పుడు బ్యాక్గ్రౌండ్ ప్రాసెస్ను “చంపేస్తుంది” మరియు అవసరమైతే దాన్ని రీస్టార్ట్ చేస్తుంది. లేకపోతే, బ్రౌజర్ మూసివేయబడినప్పుడు మాత్రమే పేజీ అన్లోడ్ చేయబడుతుంది. Firefoxలో మద్దతు లేదు.
- కంటెంట్_స్క్రిప్ట్లు — వివిధ వెబ్ పేజీలకు వేర్వేరు స్క్రిప్ట్లను లోడ్ చేయడానికి మిమ్మల్ని అనుమతించే వస్తువుల శ్రేణి. ప్రతి వస్తువు క్రింది ముఖ్యమైన ఫీల్డ్లను కలిగి ఉంటుంది:
- మ్యాచ్లు - , ఇది నిర్దిష్ట కంటెంట్ స్క్రిప్ట్ చేర్చబడుతుందా లేదా అనేది నిర్ణయిస్తుంది.
- js - ఈ మ్యాచ్లో లోడ్ చేయబడే స్క్రిప్ట్ల జాబితా;
- exclude_matches - ఫీల్డ్ నుండి మినహాయిస్తుంది
matchఈ ఫీల్డ్కు సరిపోలే URLలు.
- పేజీ_చర్య - వాస్తవానికి బ్రౌజర్లోని చిరునామా పట్టీ పక్కన ప్రదర్శించబడే చిహ్నం మరియు దానితో పరస్పర చర్యకు బాధ్యత వహించే ఒక వస్తువు. ఇది మీ స్వంత HTML, CSS మరియు JSని ఉపయోగించి నిర్వచించబడిన పాప్అప్ విండోను ప్రదర్శించడానికి కూడా మిమ్మల్ని అనుమతిస్తుంది.
- డిఫాల్ట్_పాప్అప్ — పాప్అప్ ఇంటర్ఫేస్తో HTML ఫైల్కి మార్గం, CSS మరియు JSలను కలిగి ఉండవచ్చు.
- అనుమతులు - పొడిగింపు హక్కులను నిర్వహించడానికి ఒక శ్రేణి. 3 రకాల హక్కులు ఉన్నాయి, అవి వివరంగా వివరించబడ్డాయి
- web_accessible_resources — వెబ్ పేజీ అభ్యర్థించగల పొడిగింపు వనరులు, ఉదాహరణకు, చిత్రాలు, JS, CSS, HTML ఫైల్లు.
- బాహ్యంగా_అనుసంధానించదగినది — ఇక్కడ మీరు ఇతర పొడిగింపుల IDలను మరియు మీరు కనెక్ట్ చేయగల వెబ్ పేజీల డొమైన్లను స్పష్టంగా పేర్కొనవచ్చు. డొమైన్ రెండవ స్థాయి లేదా అంతకంటే ఎక్కువ కావచ్చు. Firefoxలో పని చేయదు.
అమలు సందర్భం
పొడిగింపు మూడు కోడ్ అమలు సందర్భాలను కలిగి ఉంది, అంటే, అప్లికేషన్ బ్రౌజర్ APIకి వివిధ స్థాయిల యాక్సెస్తో మూడు భాగాలను కలిగి ఉంటుంది.
పొడిగింపు సందర్భం
చాలా API ఇక్కడ అందుబాటులో ఉంది. ఈ సందర్భంలో వారు "జీవిస్తున్నారు":
- నేపథ్య పేజీ — పొడిగింపు యొక్క "బ్యాకెండ్" భాగం. ఫైల్ "బ్యాక్గ్రౌండ్" కీని ఉపయోగించి మానిఫెస్ట్లో పేర్కొనబడింది.
- పాప్అప్ పేజీ — మీరు పొడిగింపు చిహ్నంపై క్లిక్ చేసినప్పుడు కనిపించే పాప్అప్ పేజీ. మేనిఫెస్టోలో
browser_action->default_popup. - అనుకూల పేజీ — పొడిగింపు పేజీ, వీక్షణ యొక్క ప్రత్యేక ట్యాబ్లో “జీవించు”
chrome-extension://<id_расширения>/customPage.html.
ఈ సందర్భం బ్రౌజర్ విండోలు మరియు ట్యాబ్ల నుండి స్వతంత్రంగా ఉంటుంది. నేపథ్య పేజీ ఒకే కాపీలో ఉంటుంది మరియు ఎల్లప్పుడూ పని చేస్తుంది (మినహాయింపు ఈవెంట్ పేజీ, ఈవెంట్ ద్వారా నేపథ్య స్క్రిప్ట్ ప్రారంభించబడినప్పుడు మరియు దాని అమలు తర్వాత “చనిపోతుంది”). పాప్అప్ పేజీ పాప్అప్ విండో తెరిచినప్పుడు ఉనికిలో ఉంటుంది మరియు అనుకూల పేజీ — దానితో ట్యాబ్ తెరిచినప్పుడు. ఈ సందర్భం నుండి ఇతర ట్యాబ్లు మరియు వాటి కంటెంట్లకు యాక్సెస్ లేదు.
కంటెంట్ స్క్రిప్ట్ సందర్భం
ప్రతి బ్రౌజర్ ట్యాబ్తో పాటు కంటెంట్ స్క్రిప్ట్ ఫైల్ ప్రారంభించబడుతుంది. ఇది పొడిగింపు యొక్క API యొక్క భాగానికి మరియు వెబ్ పేజీ యొక్క DOM ట్రీకి ప్రాప్యతను కలిగి ఉంది. ఇది పేజీతో పరస్పర చర్యకు బాధ్యత వహించే కంటెంట్ స్క్రిప్ట్లు. DOM ట్రీని మానిప్యులేట్ చేసే పొడిగింపులు కంటెంట్ స్క్రిప్ట్లలో దీన్ని చేస్తాయి - ఉదాహరణకు, ప్రకటన బ్లాకర్లు లేదా అనువాదకులు. అలాగే, కంటెంట్ స్క్రిప్ట్ ప్రామాణికం ద్వారా పేజీతో కమ్యూనికేట్ చేయగలదు postMessage.
వెబ్ పేజీ సందర్భం
ఇది అసలు వెబ్ పేజీ. మానిఫెస్ట్లో ఈ పేజీ యొక్క డొమైన్ స్పష్టంగా సూచించబడని సందర్భాల్లో మినహా దీనికి పొడిగింపుతో ఎటువంటి సంబంధం లేదు మరియు అక్కడ యాక్సెస్ లేదు (దీనిపై మరిన్ని).
సందేశ మార్పిడి
అప్లికేషన్లోని వివిధ భాగాలు తప్పనిసరిగా సందేశాలను పరస్పరం మార్చుకోవాలి. దీని కోసం API ఉంది runtime.sendMessage సందేశాన్ని పంపడానికి background и tabs.sendMessage పేజీకి సందేశాన్ని పంపడానికి (కంటెంట్ స్క్రిప్ట్, పాప్అప్ లేదా వెబ్ పేజీ అందుబాటులో ఉంటే externally_connectable) Chrome APIని యాక్సెస్ చేస్తున్నప్పుడు దిగువ ఉదాహరణ.
// Сообщением может быть любой JSON сериализуемый объект
const msg = {a: 'foo', b: 'bar'};
// extensionId можно не указывать, если мы хотим послать сообщение 'своему' расширению (из ui или контент скрипта)
chrome.runtime.sendMessage(extensionId, msg);
// Так выглядит обработчик
chrome.runtime.onMessage.addListener((msg) => console.log(msg))
// Можно слать сообщения вкладкам зная их id
chrome.tabs.sendMessage(tabId, msg)
// Получить к вкладкам и их id можно, например, вот так
chrome.tabs.query(
{currentWindow: true, active : true},
function(tabArray){
tabArray.forEach(tab => console.log(tab.id))
}
)పూర్తి కమ్యూనికేషన్ కోసం, మీరు దీని ద్వారా కనెక్షన్లను సృష్టించవచ్చు runtime.connect. ప్రతిస్పందనగా మేము అందుకుంటాము runtime.Port, ఇది తెరిచినప్పుడు, మీరు ఎన్ని సందేశాలనైనా పంపవచ్చు. క్లయింట్ వైపు, ఉదాహరణకు, contentscript, ఇది ఇలా కనిపిస్తుంది:
// Опять же extensionId можно не указывать при коммуникации внутри одного расширения. Подключение можно именовать
const port = chrome.runtime.connect({name: "knockknock"});
port.postMessage({joke: "Knock knock"});
port.onMessage.addListener(function(msg) {
if (msg.question === "Who's there?")
port.postMessage({answer: "Madame"});
else if (msg.question === "Madame who?")
port.postMessage({answer: "Madame... Bovary"});
సర్వర్ లేదా నేపథ్యం:
// Обработчик для подключения 'своих' вкладок. Контент скриптов, popup или страниц расширения
chrome.runtime.onConnect.addListener(function(port) {
console.assert(port.name === "knockknock");
port.onMessage.addListener(function(msg) {
if (msg.joke === "Knock knock")
port.postMessage({question: "Who's there?"});
else if (msg.answer === "Madame")
port.postMessage({question: "Madame who?"});
else if (msg.answer === "Madame... Bovary")
port.postMessage({question: "I don't get it."});
});
});
// Обработчик для подключения внешних вкладок. Других расширений или веб страниц, которым разрешен доступ в манифесте
chrome.runtime.onConnectExternal.addListener(function(port) {
...
});ఒక ఈవెంట్ కూడా ఉంది onDisconnect మరియు పద్ధతి disconnect.
అప్లికేషన్ రేఖాచిత్రం
ప్రైవేట్ కీలను నిల్వ చేసే, పబ్లిక్ సమాచారానికి ప్రాప్యతను అందించే బ్రౌజర్ పొడిగింపును తయారు చేద్దాం (చిరునామా, పబ్లిక్ కీ పేజీతో కమ్యూనికేట్ చేస్తుంది మరియు లావాదేవీల కోసం సంతకాన్ని అభ్యర్థించడానికి మూడవ పక్షం అప్లికేషన్లను అనుమతిస్తుంది.
అప్లికేషన్ అభివృద్ధి
మా అప్లికేషన్ తప్పనిసరిగా వినియోగదారుతో పరస్పర చర్య చేయాలి మరియు కాల్ పద్ధతులకు (ఉదాహరణకు, లావాదేవీలపై సంతకం చేయడానికి) APIతో పేజీని అందించాలి. కేవలం ఒకదానితో చేయండి contentscript పని చేయదు, ఎందుకంటే ఇది DOMకి మాత్రమే యాక్సెస్ కలిగి ఉంటుంది, కానీ పేజీ యొక్క JSకి కాదు. ద్వారా కనెక్ట్ చేయండి runtime.connect మేము చేయలేము, ఎందుకంటే అన్ని డొమైన్లలో API అవసరం మరియు నిర్దిష్టమైన వాటిని మాత్రమే మానిఫెస్ట్లో పేర్కొనవచ్చు. ఫలితంగా, రేఖాచిత్రం ఇలా కనిపిస్తుంది:
మరొక స్క్రిప్ట్ ఉంటుంది - inpage, మేము పేజీలోకి ఇంజెక్ట్ చేస్తాము. ఇది దాని సందర్భంలో రన్ అవుతుంది మరియు పొడిగింపుతో పని చేయడానికి APIని అందిస్తుంది.
Начало
అన్ని బ్రౌజర్ పొడిగింపు కోడ్ అందుబాటులో ఉంది . వివరణ సమయంలో కమిట్లకు లింక్లు ఉంటాయి.
మేనిఫెస్టోతో ప్రారంభిద్దాం:
{
// Имя и описание, версия. Все это будет видно в браузере в chrome://extensions/?id=<id расширения>
"name": "Signer",
"description": "Extension demo",
"version": "0.0.1",
"manifest_version": 2,
// Скрипты, которые будут исполнятся в background, их может быть несколько
"background": {
"scripts": ["background.js"]
},
// Какой html использовать для popup
"browser_action": {
"default_title": "My Extension",
"default_popup": "popup.html"
},
// Контент скрипты.
// У нас один объект: для всех url начинающихся с http или https мы запускаем
// contenscript context со скриптом contentscript.js. Запускать сразу по получении документа для всех фреймов
"content_scripts": [
{
"matches": [
"http://*/*",
"https://*/*"
],
"js": [
"contentscript.js"
],
"run_at": "document_start",
"all_frames": true
}
],
// Разрешен доступ к localStorage и idle api
"permissions": [
"storage",
// "unlimitedStorage",
//"clipboardWrite",
"idle"
//"activeTab",
//"webRequest",
//"notifications",
//"tabs"
],
// Здесь указываются ресурсы, к которым будет иметь доступ веб страница. Тоесть их можно будет запрашивать fetche'м или просто xhr
"web_accessible_resources": ["inpage.js"]
}ఖాళీ background.js, popup.js, inpage.js మరియు contentscript.jsని సృష్టించండి. మేము popup.htmlని జోడిస్తాము - మరియు మా అప్లికేషన్ ఇప్పటికే Google Chromeలో లోడ్ చేయబడి, అది పని చేస్తుందో లేదో నిర్ధారించుకోండి.
దీన్ని ధృవీకరించడానికి, మీరు కోడ్ని తీసుకోవచ్చు . మేము చేసిన దానికి అదనంగా, లింక్ వెబ్ప్యాక్ ఉపయోగించి ప్రాజెక్ట్ యొక్క అసెంబ్లీని కాన్ఫిగర్ చేసింది. బ్రౌజర్కి అనువర్తనాన్ని జోడించడానికి, chrome://extensionsలో మీరు లోడ్ అన్ప్యాక్ చేయబడి మరియు సంబంధిత పొడిగింపుతో ఫోల్డర్ను ఎంచుకోవాలి - మా విషయంలో డిస్ట్.
ఇప్పుడు మా పొడిగింపు ఇన్స్టాల్ చేయబడింది మరియు పని చేస్తుంది. మీరు వివిధ సందర్భాలలో డెవలపర్ సాధనాలను ఈ క్రింది విధంగా అమలు చేయవచ్చు:
పాపప్ ->
కంటెంట్ స్క్రిప్ట్ కన్సోల్కు ప్రాప్యత అది ప్రారంభించబడిన పేజీ యొక్క కన్సోల్ ద్వారా నిర్వహించబడుతుంది.
సందేశ మార్పిడి
కాబట్టి, మేము రెండు కమ్యూనికేషన్ ఛానెల్లను ఏర్పాటు చేయాలి: inpage <-> నేపథ్యం మరియు పాప్అప్ <-> నేపథ్యం. మీరు పోర్ట్కి సందేశాలను పంపవచ్చు మరియు మీ స్వంత ప్రోటోకాల్ను కనుగొనవచ్చు, కానీ మెటామాస్క్ ఓపెన్ సోర్స్ ప్రాజెక్ట్లో నేను చూసిన విధానాన్ని నేను ఇష్టపడతాను.
ఇది Ethereum నెట్వర్క్తో పని చేయడానికి బ్రౌజర్ పొడిగింపు. దీనిలో, అప్లికేషన్ యొక్క వివిధ భాగాలు dnode లైబ్రరీని ఉపయోగించి RPC ద్వారా కమ్యూనికేట్ చేస్తాయి. మీరు దానిని రవాణాగా nodejs స్ట్రీమ్తో అందించినట్లయితే (అంటే అదే ఇంటర్ఫేస్ని అమలు చేసే వస్తువు) మార్పిడిని చాలా త్వరగా మరియు సౌకర్యవంతంగా నిర్వహించడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది:
import Dnode from "dnode/browser";
// В этом примере условимся что клиент удаленно вызывает функции на сервере, хотя ничего нам не мешает сделать это двунаправленным
// Cервер
// API, которое мы хотим предоставить
const dnode = Dnode({
hello: (cb) => cb(null, "world")
})
// Транспорт, поверх которого будет работать dnode. Любой nodejs стрим. В браузере есть бибилиотека 'readable-stream'
connectionStream.pipe(dnode).pipe(connectionStream)
// Клиент
const dnodeClient = Dnode() // Вызов без агрумента значит что мы не предоставляем API на другой стороне
// Выведет в консоль world
dnodeClient.once('remote', remote => {
remote.hello(((err, value) => console.log(value)))
})ఇప్పుడు మనం అప్లికేషన్ క్లాస్ని క్రియేట్ చేస్తాము. ఇది పాపప్ మరియు వెబ్ పేజీ కోసం API ఆబ్జెక్ట్లను సృష్టిస్తుంది మరియు వాటి కోసం dnodeని సృష్టిస్తుంది:
import Dnode from 'dnode/browser';
export class SignerApp {
// Возвращает объект API для ui
popupApi(){
return {
hello: cb => cb(null, 'world')
}
}
// Возвращает объет API для страницы
pageApi(){
return {
hello: cb => cb(null, 'world')
}
}
// Подключает popup ui
connectPopup(connectionStream){
const api = this.popupApi();
const dnode = Dnode(api);
connectionStream.pipe(dnode).pipe(connectionStream);
dnode.on('remote', (remote) => {
console.log(remote)
})
}
// Подключает страницу
connectPage(connectionStream, origin){
const api = this.popupApi();
const dnode = Dnode(api);
connectionStream.pipe(dnode).pipe(connectionStream);
dnode.on('remote', (remote) => {
console.log(origin);
console.log(remote)
})
}
}ఇక్కడ మరియు దిగువన, గ్లోబల్ క్రోమ్ ఆబ్జెక్ట్కు బదులుగా, మేము ఎక్స్టెన్షన్ఆపిని ఉపయోగిస్తాము, ఇది Google బ్రౌజర్లో Chromeని మరియు ఇతర బ్రౌజర్లలో బ్రౌజర్ను యాక్సెస్ చేస్తుంది. ఇది క్రాస్-బ్రౌజర్ అనుకూలత కోసం చేయబడుతుంది, కానీ ఈ కథనం యొక్క ప్రయోజనాల కోసం కేవలం 'chrome.runtime.connect'ని ఉపయోగించవచ్చు.
నేపథ్య స్క్రిప్ట్లో అప్లికేషన్ ఉదాహరణను క్రియేట్ చేద్దాం:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
const app = new SignerApp();
// onConnect срабатывает при подключении 'процессов' (contentscript, popup, или страница расширения)
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
// При установке соединения можно указывать имя, по этому имени мы и оппределяем кто к нам подлючился, контентскрипт или ui
if (processName === 'contentscript'){
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
}else{
app.connectPopup(portStream)
}
}dnode స్ట్రీమ్లతో పని చేస్తుంది మరియు మేము పోర్ట్ను స్వీకరిస్తాము కాబట్టి, అడాప్టర్ క్లాస్ అవసరం. ఇది బ్రౌజర్లో nodejs స్ట్రీమ్లను అమలు చేసే రీడబుల్-స్ట్రీమ్ లైబ్రరీని ఉపయోగించి తయారు చేయబడింది:
import {Duplex} from 'readable-stream';
export class PortStream extends Duplex{
constructor(port){
super({objectMode: true});
this._port = port;
port.onMessage.addListener(this._onMessage.bind(this));
port.onDisconnect.addListener(this._onDisconnect.bind(this))
}
_onMessage(msg) {
if (Buffer.isBuffer(msg)) {
delete msg._isBuffer;
const data = new Buffer(msg);
this.push(data)
} else {
this.push(msg)
}
}
_onDisconnect() {
this.destroy()
}
_read(){}
_write(msg, encoding, cb) {
try {
if (Buffer.isBuffer(msg)) {
const data = msg.toJSON();
data._isBuffer = true;
this._port.postMessage(data)
} else {
this._port.postMessage(msg)
}
} catch (err) {
return cb(new Error('PortStream - disconnected'))
}
cb()
}
}ఇప్పుడు UIలో కనెక్షన్ని క్రియేట్ చేద్దాం:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import Dnode from 'dnode/browser';
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupUi().catch(console.error);
async function setupUi(){
// Также, как и в классе приложения создаем порт, оборачиваем в stream, делаем dnode
const backgroundPort = extensionApi.runtime.connect({name: 'popup'});
const connectionStream = new PortStream(backgroundPort);
const dnode = Dnode();
connectionStream.pipe(dnode).pipe(connectionStream);
const background = await new Promise(resolve => {
dnode.once('remote', api => {
resolve(api)
})
});
// Делаем объект API доступным из консоли
if (DEV_MODE){
global.background = background;
}
}అప్పుడు మేము కంటెంట్ స్క్రిప్ట్లో కనెక్షన్ని సృష్టిస్తాము:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import PostMessageStream from 'post-message-stream';
setupConnection();
injectScript();
function setupConnection(){
const backgroundPort = extensionApi.runtime.connect({name: 'contentscript'});
const backgroundStream = new PortStream(backgroundPort);
const pageStream = new PostMessageStream({
name: 'content',
target: 'page',
});
pageStream.pipe(backgroundStream).pipe(pageStream);
}
function injectScript(){
try {
// inject in-page script
let script = document.createElement('script');
script.src = extensionApi.extension.getURL('inpage.js');
const container = document.head || document.documentElement;
container.insertBefore(script, container.children[0]);
script.onload = () => script.remove();
} catch (e) {
console.error('Injection failed.', e);
}
}మాకు API అవసరం కంటెంట్ స్క్రిప్ట్లో కాదు, నేరుగా పేజీలో కాబట్టి, మేము రెండు పనులు చేస్తాము:
- మేము రెండు ప్రవాహాలను సృష్టిస్తాము. ఒకటి - పేజీ వైపు, పోస్ట్మెసేజ్ పైన. దీని కోసం మేము దీనిని ఉపయోగిస్తాము మెటామాస్క్ సృష్టికర్తల నుండి. రెండవ స్ట్రీమ్ నుండి అందుకున్న పోర్ట్పై నేపథ్యం ఉంది
runtime.connect. వాటిని కొంటాం. ఇప్పుడు పేజీ నేపథ్యానికి స్ట్రీమ్ను కలిగి ఉంటుంది. - DOMలోకి స్క్రిప్ట్ను ఇంజెక్ట్ చేయండి. స్క్రిప్ట్ని డౌన్లోడ్ చేయండి (మానిఫెస్ట్లో దానికి యాక్సెస్ అనుమతించబడింది) మరియు ట్యాగ్ని సృష్టించండి
scriptలోపల దాని కంటెంట్లతో:
import PostMessageStream from 'post-message-stream';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
setupConnection();
injectScript();
function setupConnection(){
// Стрим к бекграунду
const backgroundPort = extensionApi.runtime.connect({name: 'contentscript'});
const backgroundStream = new PortStream(backgroundPort);
// Стрим к странице
const pageStream = new PostMessageStream({
name: 'content',
target: 'page',
});
pageStream.pipe(backgroundStream).pipe(pageStream);
}
function injectScript(){
try {
// inject in-page script
let script = document.createElement('script');
script.src = extensionApi.extension.getURL('inpage.js');
const container = document.head || document.documentElement;
container.insertBefore(script, container.children[0]);
script.onload = () => script.remove();
} catch (e) {
console.error('Injection failed.', e);
}
}ఇప్పుడు మనం ఇన్పేజ్లో api ఆబ్జెక్ట్ని సృష్టించి, దానిని గ్లోబల్కు సెట్ చేస్తాము:
import PostMessageStream from 'post-message-stream';
import Dnode from 'dnode/browser';
setupInpageApi().catch(console.error);
async function setupInpageApi() {
// Стрим к контентскрипту
const connectionStream = new PostMessageStream({
name: 'page',
target: 'content',
});
const dnode = Dnode();
connectionStream.pipe(dnode).pipe(connectionStream);
// Получаем объект API
const pageApi = await new Promise(resolve => {
dnode.once('remote', api => {
resolve(api)
})
});
// Доступ через window
global.SignerApp = pageApi;
}మేము సిద్ధంగా ఉన్నాము . నేపథ్యానికి కొత్త పేజీని కనెక్ట్ చేసినప్పుడు మనం దీన్ని చూడవచ్చు:
ఖాళీ API మరియు మూలం. పేజీ వైపు, మేము హలో ఫంక్షన్ని ఇలా పిలుస్తాము:
ఆధునిక JSలో కాల్బ్యాక్ ఫంక్షన్లతో పని చేయడం చెడు మర్యాద, కాబట్టి మీరు API ఆబ్జెక్ట్ను యుటిల్స్కు పాస్ చేయడానికి అనుమతించే dnodeని సృష్టించడానికి ఒక చిన్న సహాయకుడిని వ్రాస్దాం.
API ఆబ్జెక్ట్లు ఇప్పుడు ఇలా కనిపిస్తాయి:
export class SignerApp {
popupApi() {
return {
hello: async () => "world"
}
}
...
}రిమోట్ నుండి వస్తువును ఇలా పొందడం:
import {cbToPromise, transformMethods} from "../../src/utils/setupDnode";
const pageApi = await new Promise(resolve => {
dnode.once('remote', remoteApi => {
// С помощью утилит меняем все callback на promise
resolve(transformMethods(cbToPromise, remoteApi))
})
});మరియు కాల్ ఫంక్షన్లు వాగ్దానాన్ని అందిస్తాయి:
అసమకాలిక ఫంక్షన్లతో వెర్షన్ అందుబాటులో ఉంది .
మొత్తంమీద, RPC మరియు స్ట్రీమ్ విధానం చాలా అనువైనదిగా కనిపిస్తోంది: మేము స్టీమ్ మల్టీప్లెక్సింగ్ని ఉపయోగించవచ్చు మరియు వివిధ పనుల కోసం అనేక విభిన్న APIలను సృష్టించవచ్చు. సూత్రప్రాయంగా, dnode ఎక్కడైనా ఉపయోగించబడుతుంది, ప్రధాన విషయం ఏమిటంటే రవాణాను nodejs స్ట్రీమ్ రూపంలో చుట్టడం.
ప్రత్యామ్నాయం JSON ఫార్మాట్, ఇది JSON RPC 2 ప్రోటోకాల్ను అమలు చేస్తుంది. అయితే, ఇది నిర్దిష్ట రవాణాలతో (TCP మరియు HTTP(S)) పని చేస్తుంది, ఇది మా విషయంలో వర్తించదు.
అంతర్గత స్థితి మరియు స్థానిక నిల్వ
మేము అప్లికేషన్ యొక్క అంతర్గత స్థితిని - కనీసం సంతకం చేసే కీలను నిల్వ చేయాలి. మేము చాలా సులభంగా అప్లికేషన్కు స్థితిని జోడించవచ్చు మరియు పాప్అప్ APIలో దాన్ని మార్చడానికి పద్ధతులను జోడించవచ్చు:
import {setupDnode} from "./utils/setupDnode";
export class SignerApp {
constructor(){
this.store = {
keys: [],
};
}
addKey(key){
this.store.keys.push(key)
}
removeKey(index){
this.store.keys.splice(index,1)
}
popupApi(){
return {
addKey: async (key) => this.addKey(key),
removeKey: async (index) => this.removeKey(index)
}
}
...
} నేపథ్యంలో, మేము ప్రతిదీ ఒక ఫంక్షన్లో చుట్టి, అప్లికేషన్ ఆబ్జెక్ట్ను విండోకు వ్రాస్తాము, తద్వారా మేము దానితో కన్సోల్ నుండి పని చేయవచ్చు:
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupApp();
function setupApp() {
const app = new SignerApp();
if (DEV_MODE) {
global.app = app;
}
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url;
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}UI కన్సోల్ నుండి కొన్ని కీలను జోడించి, రాష్ట్రంలో ఏమి జరుగుతుందో చూద్దాం:
పునఃప్రారంభించేటప్పుడు కీలు కోల్పోకుండా రాష్ట్రాన్ని నిరంతరంగా మార్చాల్సిన అవసరం ఉంది.
మేము దీన్ని లోకల్ స్టోరేజ్లో నిల్వ చేస్తాము, ప్రతి మార్పుతో దాన్ని ఓవర్రైట్ చేస్తాము. తదనంతరం, దాని యాక్సెస్ UIకి కూడా అవసరం అవుతుంది మరియు నేను మార్పులకు కూడా సభ్యత్వాన్ని పొందాలనుకుంటున్నాను. దీని ఆధారంగా, గమనించదగిన నిల్వను సృష్టించడం మరియు దాని మార్పులకు సభ్యత్వం పొందడం సౌకర్యంగా ఉంటుంది.
మేము mobx లైబ్రరీని ఉపయోగిస్తాము () నేను దానితో పని చేయనందున ఎంపిక దానిపై పడింది, కానీ నేను నిజంగా దానిని అధ్యయనం చేయాలనుకున్నాను.
ప్రారంభ స్థితి యొక్క ప్రారంభతను జోడించి, స్టోర్ను గమనించగలిగేలా చేద్దాం:
import {observable, action} from 'mobx';
import {setupDnode} from "./utils/setupDnode";
export class SignerApp {
constructor(initState = {}) {
// Внешне store так и останется тем же объектом, только теперь все его поля стали proxy, которые отслеживают доступ к ним
this.store = observable.object({
keys: initState.keys || [],
});
}
// Методы, которые меняют observable принято оборачивать декоратором
@action
addKey(key) {
this.store.keys.push(key)
}
@action
removeKey(index) {
this.store.keys.splice(index, 1)
}
...
}"అండర్ ది హుడ్," mobx అన్ని స్టోర్ ఫీల్డ్లను ప్రాక్సీతో భర్తీ చేసింది మరియు వాటికి అన్ని కాల్లను అడ్డగిస్తుంది. ఈ సందేశాలకు సభ్యత్వం పొందడం సాధ్యమవుతుంది.
క్రింద నేను తరచుగా "మారుతున్నప్పుడు" అనే పదాన్ని ఉపయోగిస్తాను, అయితే ఇది పూర్తిగా సరైనది కాదు. Mobx ఫీల్డ్లకు యాక్సెస్ని ట్రాక్ చేస్తుంది. లైబ్రరీ సృష్టించే ప్రాక్సీ వస్తువుల గెట్టర్లు మరియు సెట్టర్లు ఉపయోగించబడతాయి.
యాక్షన్ డెకరేటర్లు రెండు ప్రయోజనాలను అందిస్తారు:
- అమలు చర్యల ఫ్లాగ్తో కఠినమైన మోడ్లో, రాష్ట్రాన్ని నేరుగా మార్చడాన్ని mobx నిషేధిస్తుంది. కఠినమైన పరిస్థితుల్లో పని చేయడం మంచి రూపంగా పరిగణించబడుతుంది.
- ఒక ఫంక్షన్ అనేక సార్లు స్థితిని మార్చినప్పటికీ - ఉదాహరణకు, మేము అనేక కోడ్లలో అనేక ఫీల్డ్లను మారుస్తాము - అది పూర్తయినప్పుడు మాత్రమే పరిశీలకులకు తెలియజేయబడుతుంది. ఇది ఫ్రంటెండ్కు చాలా ముఖ్యమైనది, ఇక్కడ అనవసరమైన స్థితి నవీకరణలు మూలకాల యొక్క అనవసరమైన రెండరింగ్కు దారితీస్తాయి. మా విషయంలో, మొదటిది లేదా రెండవది ప్రత్యేకించి సంబంధితమైనది కాదు, కానీ మేము ఉత్తమ పద్ధతులను అనుసరిస్తాము. గమనించిన ఫీల్డ్ల స్థితిని మార్చే అన్ని ఫంక్షన్లకు డెకరేటర్లను జోడించడం ఆచారం.
నేపథ్యంలో మేము ప్రారంభాన్ని జోడిస్తాము మరియు స్థానిక నిల్వలో స్థితిని సేవ్ చేస్తాము:
import {reaction, toJS} from 'mobx';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
// Вспомогательные методы. Записывают/читают объект в/из localStorage виде JSON строки по ключу 'store'
import {loadState, saveState} from "./utils/localStorage";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupApp();
function setupApp() {
const initState = loadState();
const app = new SignerApp(initState);
if (DEV_MODE) {
global.app = app;
}
// Setup state persistence
// Результат reaction присваивается переменной, чтобы подписку можно было отменить. Нам это не нужно, оставлено для примера
const localStorageReaction = reaction(
() => toJS(app.store), // Функция-селектор данных
saveState // Функция, которая будет вызвана при изменении данных, которые возвращает селектор
);
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}ప్రతిచర్య ఫంక్షన్ ఇక్కడ ఆసక్తికరంగా ఉంటుంది. దీనికి రెండు వాదనలు ఉన్నాయి:
- డేటా ఎంపిక సాధనం.
- ఈ డేటా మారిన ప్రతిసారీ దానితో పిలవబడే హ్యాండ్లర్.
redux వలె కాకుండా, మేము స్టేట్ను ఆర్గ్యుమెంట్గా స్పష్టంగా స్వీకరిస్తాము, mobx సెలెక్టర్ లోపల మనం యాక్సెస్ చేసే పరిశీలించదగిన వాటిని గుర్తుంచుకుంటుంది మరియు అవి మారినప్పుడు మాత్రమే హ్యాండ్లర్కు కాల్ చేస్తుంది.
మనం ఏ పరిశీలనకు సబ్స్క్రయిబ్ చేయాలో mobx ఖచ్చితంగా ఎలా నిర్ణయిస్తుందో అర్థం చేసుకోవడం ముఖ్యం. నేను ఇలా కోడ్లో సెలెక్టర్ని వ్రాస్తే() => app.store, అప్పుడు ప్రతిచర్య అని పిలవబడదు, ఎందుకంటే నిల్వ కూడా గమనించదగినది కాదు, దాని ఫీల్డ్లు మాత్రమే.
నేను ఇలా రాస్తే () => app.store.keys, ఆపై మళ్లీ ఏమీ జరగదు, ఎందుకంటే శ్రేణి మూలకాలను జోడించేటప్పుడు/తీసివేసేటప్పుడు, దాని సూచన మారదు.
Mobx మొదటిసారిగా సెలెక్టర్గా పనిచేస్తుంది మరియు మనం యాక్సెస్ చేసిన పరిశీలించదగిన వాటిని మాత్రమే ట్రాక్ చేస్తుంది. ఇది ప్రాక్సీ గెటర్స్ ద్వారా జరుగుతుంది. అందువల్ల, అంతర్నిర్మిత ఫంక్షన్ ఇక్కడ ఉపయోగించబడుతుంది toJS. ఇది అసలు ఫీల్డ్లతో భర్తీ చేయబడిన అన్ని ప్రాక్సీలతో కొత్త వస్తువును అందిస్తుంది. అమలు సమయంలో, ఇది ఆబ్జెక్ట్ యొక్క అన్ని ఫీల్డ్లను చదువుతుంది - అందువల్ల గెట్టర్లు ప్రేరేపించబడతాయి.
పాపప్ కన్సోల్లో మనం మళ్లీ అనేక కీలను జోడిస్తాము. ఈసారి వారు స్థానిక నిల్వలోకి కూడా ప్రవేశించారు:
నేపథ్య పేజీని మళ్లీ లోడ్ చేసినప్పుడు, సమాచారం అలాగే ఉంటుంది.
ఈ పాయింట్ వరకు ఉన్న అన్ని అప్లికేషన్ కోడ్లను వీక్షించవచ్చు .
ప్రైవేట్ కీల సురక్షిత నిల్వ
స్పష్టమైన టెక్స్ట్లో ప్రైవేట్ కీలను నిల్వ చేయడం సురక్షితం కాదు: మీరు హ్యాక్ చేయబడే అవకాశం, మీ కంప్యూటర్కు యాక్సెస్ పొందడం మొదలైనవాటికి ఎల్లప్పుడూ అవకాశం ఉంటుంది. కాబట్టి, localStorageలో మేము కీలను పాస్వర్డ్-ఎన్క్రిప్టెడ్ రూపంలో నిల్వ చేస్తాము.
ఎక్కువ భద్రత కోసం, మేము అప్లికేషన్కు లాక్ చేయబడిన స్థితిని జోడిస్తాము, దీనిలో కీలకు అస్సలు యాక్సెస్ ఉండదు. గడువు ముగిసినందున మేము పొడిగింపును లాక్ చేయబడిన స్థితికి స్వయంచాలకంగా బదిలీ చేస్తాము.
Mobx కనీస డేటా సెట్ను మాత్రమే నిల్వ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది మరియు మిగిలినవి దాని ఆధారంగా స్వయంచాలకంగా లెక్కించబడతాయి. ఇవి కంప్యూటెడ్ ప్రాపర్టీస్ అని పిలవబడేవి. వాటిని డేటాబేస్లలోని వీక్షణలతో పోల్చవచ్చు:
import {observable, action} from 'mobx';
import {setupDnode} from "./utils/setupDnode";
// Утилиты для безопасного шифрования строк. Используют crypto-js
import {encrypt, decrypt} from "./utils/cryptoUtils";
export class SignerApp {
constructor(initState = {}) {
this.store = observable.object({
// Храним пароль и зашифрованные ключи. Если пароль null - приложение locked
password: null,
vault: initState.vault,
// Геттеры для вычислимых полей. Можно провести аналогию с view в бд.
get locked(){
return this.password == null
},
get keys(){
return this.locked ?
undefined :
SignerApp._decryptVault(this.vault, this.password)
},
get initialized(){
return this.vault !== undefined
}
})
}
// Инициализация пустого хранилища новым паролем
@action
initVault(password){
this.store.vault = SignerApp._encryptVault([], password)
}
@action
lock() {
this.store.password = null
}
@action
unlock(password) {
this._checkPassword(password);
this.store.password = password
}
@action
addKey(key) {
this._checkLocked();
this.store.vault = SignerApp._encryptVault(this.store.keys.concat(key), this.store.password)
}
@action
removeKey(index) {
this._checkLocked();
this.store.vault = SignerApp._encryptVault([
...this.store.keys.slice(0, index),
...this.store.keys.slice(index + 1)
],
this.store.password
)
}
... // код подключения и api
// private
_checkPassword(password) {
SignerApp._decryptVault(this.store.vault, password);
}
_checkLocked() {
if (this.store.locked){
throw new Error('App is locked')
}
}
// Методы для шифровки/дешифровки хранилища
static _encryptVault(obj, pass){
const jsonString = JSON.stringify(obj)
return encrypt(jsonString, pass)
}
static _decryptVault(str, pass){
if (str === undefined){
throw new Error('Vault not initialized')
}
try {
const jsonString = decrypt(str, pass)
return JSON.parse(jsonString)
}catch (e) {
throw new Error('Wrong password')
}
}
}ఇప్పుడు మేము గుప్తీకరించిన కీలు మరియు పాస్వర్డ్లను మాత్రమే నిల్వ చేస్తాము. మిగతావన్నీ లెక్కించబడతాయి. మేము రాష్ట్రం నుండి పాస్వర్డ్ను తీసివేయడం ద్వారా లాక్ చేయబడిన స్థితికి బదిలీ చేస్తాము. పబ్లిక్ API ఇప్పుడు నిల్వను ప్రారంభించే పద్ధతిని కలిగి ఉంది.
ఎన్క్రిప్షన్ కోసం వ్రాయబడింది :
import CryptoJS from 'crypto-js'
// Используется для осложнения подбора пароля перебором. На каждый вариант пароля злоумышленнику придется сделать 5000 хешей
function strengthenPassword(pass, rounds = 5000) {
while (rounds-- > 0){
pass = CryptoJS.SHA256(pass).toString()
}
return pass
}
export function encrypt(str, pass){
const strongPass = strengthenPassword(pass);
return CryptoJS.AES.encrypt(str, strongPass).toString()
}
export function decrypt(str, pass){
const strongPass = strengthenPassword(pass)
const decrypted = CryptoJS.AES.decrypt(str, strongPass);
return decrypted.toString(CryptoJS.enc.Utf8)
}బ్రౌజర్ నిష్క్రియ APIని కలిగి ఉంది, దీని ద్వారా మీరు ఈవెంట్కు సభ్యత్వం పొందవచ్చు - స్థితి మార్పులు. రాష్ట్రం, తదనుగుణంగా ఉండవచ్చు idle, active и locked. నిష్క్రియంగా ఉన్నప్పుడు మీరు గడువు ముగింపుని సెట్ చేయవచ్చు మరియు OS కూడా బ్లాక్ చేయబడినప్పుడు లాక్ చేయబడినది సెట్ చేయబడుతుంది. మేము లోకల్ స్టోరేజీకి సేవ్ చేయడానికి సెలెక్టర్ని కూడా మారుస్తాము:
import {reaction, toJS} from 'mobx';
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {SignerApp} from "./SignerApp";
import {loadState, saveState} from "./utils/localStorage";
const DEV_MODE = process.env.NODE_ENV !== 'production';
const IDLE_INTERVAL = 30;
setupApp();
function setupApp() {
const initState = loadState();
const app = new SignerApp(initState);
if (DEV_MODE) {
global.app = app;
}
// Теперь мы явно узываем поле, которому будет происходить доступ, reaction отработает нормально
reaction(
() => ({
vault: app.store.vault
}),
saveState
);
// Таймаут бездействия, когда сработает событие
extensionApi.idle.setDetectionInterval(IDLE_INTERVAL);
// Если пользователь залочил экран или бездействовал в течение указанного интервала лочим приложение
extensionApi.idle.onStateChanged.addListener(state => {
if (['locked', 'idle'].indexOf(state) > -1) {
app.lock()
}
});
// Connect to other contexts
extensionApi.runtime.onConnect.addListener(connectRemote);
function connectRemote(remotePort) {
const processName = remotePort.name;
const portStream = new PortStream(remotePort);
if (processName === 'contentscript') {
const origin = remotePort.sender.url
app.connectPage(portStream, origin)
} else {
app.connectPopup(portStream)
}
}
}ఈ దశకు ముందు కోడ్ .
లావాదేవీలు
కాబట్టి, మేము చాలా ముఖ్యమైన విషయానికి వచ్చాము: బ్లాక్చెయిన్లో లావాదేవీలను సృష్టించడం మరియు సంతకం చేయడం. మేము WAVES బ్లాక్చెయిన్ మరియు లైబ్రరీని ఉపయోగిస్తాము .
ముందుగా, సంతకం చేయాల్సిన సందేశాల శ్రేణిని రాష్ట్రానికి జోడిద్దాం, ఆపై కొత్త సందేశాన్ని జోడించడం, సంతకాన్ని నిర్ధారించడం మరియు తిరస్కరించడం వంటి పద్ధతులను జోడించండి:
import {action, observable, reaction} from 'mobx';
import uuid from 'uuid/v4';
import {signTx} from '@waves/waves-transactions'
import {setupDnode} from "./utils/setupDnode";
import {decrypt, encrypt} from "./utils/cryptoUtils";
export class SignerApp {
...
@action
newMessage(data, origin) {
// Для каждого сообщения создаем метаданные с id, статусом, выременем создания и тд.
const message = observable.object({
id: uuid(), // Идентификатор, используюю uuid
origin, // Origin будем впоследствии показывать в интерфейсе
data, //
status: 'new', // Статусов будет четыре: new, signed, rejected и failed
timestamp: Date.now()
});
console.log(`new message: ${JSON.stringify(message, null, 2)}`);
this.store.messages.push(message);
// Возвращаем промис внутри которого mobx мониторит изменения сообщения. Как только статус поменяется мы зарезолвим его
return new Promise((resolve, reject) => {
reaction(
() => message.status, //Будем обсервить статус сообщеня
(status, reaction) => { // второй аргумент это ссылка на сам reaction, чтобы его можно было уничтожть внутри вызова
switch (status) {
case 'signed':
resolve(message.data);
break;
case 'rejected':
reject(new Error('User rejected message'));
break;
case 'failed':
reject(new Error(message.err.message));
break;
default:
return
}
reaction.dispose()
}
)
})
}
@action
approve(id, keyIndex = 0) {
const message = this.store.messages.find(msg => msg.id === id);
if (message == null) throw new Error(`No msg with id:${id}`);
try {
message.data = signTx(message.data, this.store.keys[keyIndex]);
message.status = 'signed'
} catch (e) {
message.err = {
stack: e.stack,
message: e.message
};
message.status = 'failed'
throw e
}
}
@action
reject(id) {
const message = this.store.messages.find(msg => msg.id === id);
if (message == null) throw new Error(`No msg with id:${id}`);
message.status = 'rejected'
}
...
}మేము కొత్త సందేశాన్ని స్వీకరించినప్పుడు, మేము దానికి మెటాడేటాను జోడిస్తాము, చేయండి observable మరియు జోడించండి store.messages.
మీరు చేయకపోతే observable మాన్యువల్గా, శ్రేణికి సందేశాలను జోడించేటప్పుడు mobx దానంతట అదే చేస్తుంది. అయితే, ఇది ఒక కొత్త వస్తువును సృష్టిస్తుంది, దాని గురించి మనకు సూచన ఉండదు, కానీ తదుపరి దశ కోసం మనకు ఇది అవసరం.
తర్వాత, మేము సందేశ స్థితి మారినప్పుడు పరిష్కరించే వాగ్దానాన్ని తిరిగి ఇస్తాము. స్థితి ప్రతిచర్య ద్వారా పర్యవేక్షించబడుతుంది, ఇది స్థితి మారినప్పుడు "తనను తాను చంపుకుంటుంది".
పద్ధతి కోడ్ approve и reject చాలా సులభం: అవసరమైతే సంతకం చేసిన తర్వాత మేము సందేశం యొక్క స్థితిని మారుస్తాము.
మేము UI APIలో ఆమోదించండి మరియు తిరస్కరించాము, పేజీ APIలో కొత్త సందేశాన్ని ఉంచాము:
export class SignerApp {
...
popupApi() {
return {
addKey: async (key) => this.addKey(key),
removeKey: async (index) => this.removeKey(index),
lock: async () => this.lock(),
unlock: async (password) => this.unlock(password),
initVault: async (password) => this.initVault(password),
approve: async (id, keyIndex) => this.approve(id, keyIndex),
reject: async (id) => this.reject(id)
}
}
pageApi(origin) {
return {
signTransaction: async (txParams) => this.newMessage(txParams, origin)
}
}
...
}ఇప్పుడు ఎక్స్టెన్షన్తో లావాదేవీపై సంతకం చేయడానికి ప్రయత్నిద్దాం:
సాధారణంగా, ప్రతిదీ సిద్ధంగా ఉంది, మిగిలి ఉంది .
UI
ఇంటర్ఫేస్కి అప్లికేషన్ స్థితికి ప్రాప్యత అవసరం. UI వైపు మేము చేస్తాము observable ఈ స్థితిని మార్చే ఒక ఫంక్షన్ను APIకి పేర్కొనండి మరియు జోడించండి. జత చేద్దాం observable నేపథ్యం నుండి స్వీకరించబడిన API వస్తువుకు:
import {observable} from 'mobx'
import {extensionApi} from "./utils/extensionApi";
import {PortStream} from "./utils/PortStream";
import {cbToPromise, setupDnode, transformMethods} from "./utils/setupDnode";
import {initApp} from "./ui/index";
const DEV_MODE = process.env.NODE_ENV !== 'production';
setupUi().catch(console.error);
async function setupUi() {
// Подключаемся к порту, создаем из него стрим
const backgroundPort = extensionApi.runtime.connect({name: 'popup'});
const connectionStream = new PortStream(backgroundPort);
// Создаем пустой observable для состояния background'a
let backgroundState = observable.object({});
const api = {
//Отдаем бекграунду функцию, которая будет обновлять observable
updateState: async state => {
Object.assign(backgroundState, state)
}
};
// Делаем RPC объект
const dnode = setupDnode(connectionStream, api);
const background = await new Promise(resolve => {
dnode.once('remote', remoteApi => {
resolve(transformMethods(cbToPromise, remoteApi))
})
});
// Добавляем в background observable со стейтом
background.state = backgroundState;
if (DEV_MODE) {
global.background = background;
}
// Запуск интерфейса
await initApp(background)
}
ముగింపులో మేము అప్లికేషన్ ఇంటర్ఫేస్ను రెండరింగ్ చేయడం ప్రారంభిస్తాము. ఇది రియాక్ట్ అప్లికేషన్. నేపథ్య వస్తువు కేవలం ఆధారాలను ఉపయోగించి పంపబడుతుంది. వాస్తవానికి, పద్ధతుల కోసం ప్రత్యేక సేవను మరియు రాష్ట్రం కోసం ఒక దుకాణాన్ని తయారు చేయడం సరైనది, కానీ ఈ వ్యాసం యొక్క ప్రయోజనాల కోసం ఇది సరిపోతుంది:
import {render} from 'react-dom'
import App from './App'
import React from "react";
// Инициализируем приложение с background объектом в качест ве props
export async function initApp(background){
render(
<App background={background}/>,
document.getElementById('app-content')
);
}
Mobxతో డేటా మారినప్పుడు రెండరింగ్ ప్రారంభించడం చాలా సులభం. మేము కేవలం ప్యాకేజీ నుండి అబ్జర్వర్ డెకరేటర్ను వేలాడదీస్తాము కాంపోనెంట్పై, మరియు కాంపోనెంట్ ద్వారా ఏదైనా పరిశీలించదగినవి సూచించబడినప్పుడు రెండర్ స్వయంచాలకంగా పిలువబడుతుంది. మీకు ఏ mapStateToProps అవసరం లేదు లేదా reduxలో లాగా కనెక్ట్ చేయండి. ప్రతిదీ బాక్స్ వెలుపల పని చేస్తుంది:
import React, {Component, Fragment} from 'react'
import {observer} from "mobx-react";
import Init from './components/Initialize'
import Keys from './components/Keys'
import Sign from './components/Sign'
import Unlock from './components/Unlock'
@observer // У Компонета с этим декоратом будет автоматически вызван метод render, если будут изменены observable на которые он ссылается
export default class App extends Component {
// Правильно конечно вынести логику рендера страниц в роутинг и не использовать вложенные тернарные операторы,
// и привязывать observable и методы background непосредственно к тем компонентам, которые их используют
render() {
const {keys, messages, initialized, locked} = this.props.background.state;
const {lock, unlock, addKey, removeKey, initVault, deleteVault, approve, reject} = this.props.background;
return <Fragment>
{!initialized
?
<Init onInit={initVault}/>
:
locked
?
<Unlock onUnlock={unlock}/>
:
messages.length > 0
?
<Sign keys={keys} message={messages[messages.length - 1]} onApprove={approve} onReject={reject}/>
:
<Keys keys={keys} onAdd={addKey} onRemove={removeKey}/>
}
<div>
{!locked && <button onClick={() => lock()}>Lock App</button>}
{initialized && <button onClick={() => deleteVault()}>Delete all keys and init</button>}
</div>
</Fragment>
}
}మిగిలిన భాగాలను కోడ్లో చూడవచ్చు .
ఇప్పుడు అప్లికేషన్ క్లాస్లో మీరు UI కోసం స్టేట్ సెలెక్టర్ని తయారు చేయాలి మరియు అది మారినప్పుడు UIకి తెలియజేయాలి. దీన్ని చేయడానికి, ఒక పద్ధతిని జోడిద్దాం getState и reactionపిలుస్తోంది remote.updateState:
import {action, observable, reaction} from 'mobx';
import uuid from 'uuid/v4';
import {signTx} from '@waves/waves-transactions'
import {setupDnode} from "./utils/setupDnode";
import {decrypt, encrypt} from "./utils/cryptoUtils";
export class SignerApp {
...
// public
getState() {
return {
keys: this.store.keys,
messages: this.store.newMessages,
initialized: this.store.initialized,
locked: this.store.locked
}
}
...
//
connectPopup(connectionStream) {
const api = this.popupApi();
const dnode = setupDnode(connectionStream, api);
dnode.once('remote', (remote) => {
// Создаем reaction на изменения стейта, который сделает вызовет удаленну процедуру и обновит стейт в ui процессе
const updateStateReaction = reaction(
() => this.getState(),
(state) => remote.updateState(state),
// Третьим аргументом можно передавать параметры. fireImmediatly значит что reaction выполниться первый раз сразу.
// Это необходимо, чтобы получить начальное состояние. Delay позволяет установить debounce
{fireImmediately: true, delay: 500}
);
// Удалим подписку при отключении клиента
dnode.once('end', () => updateStateReaction.dispose())
})
}
...
}వస్తువును స్వీకరించినప్పుడు remote సృష్టించబడింది reaction UI వైపు ఫంక్షన్ని పిలిచే స్థితిని మార్చడానికి.
పొడిగింపు చిహ్నంపై కొత్త సందేశాల ప్రదర్శనను జోడించడం చివరి టచ్:
function setupApp() {
...
// Reaction на выставление текста беджа.
reaction(
() => app.store.newMessages.length > 0 ? app.store.newMessages.length.toString() : '',
text => extensionApi.browserAction.setBadgeText({text}),
{fireImmediately: true}
);
...
}కాబట్టి, అప్లికేషన్ సిద్ధంగా ఉంది. లావాదేవీల కోసం వెబ్ పేజీలు సంతకాన్ని అభ్యర్థించవచ్చు:
కోడ్ ఇక్కడ అందుబాటులో ఉంది .
తీర్మానం
మీరు కథనాన్ని చివరి వరకు చదివినా, ఇంకా ప్రశ్నలు ఉంటే, మీరు వాటిని ఇక్కడ అడగవచ్చు . అక్కడ మీరు ప్రతి నియమించబడిన దశకు కమిట్లను కూడా కనుగొంటారు.
మరియు అసలు పొడిగింపు కోసం కోడ్ని చూడటంలో మీకు ఆసక్తి ఉంటే, మీరు దీన్ని కనుగొనవచ్చు .
నుండి కోడ్, రిపోజిటరీ మరియు ఉద్యోగ వివరణ
మూలం: www.habr.com