這段時間團隊一直在做微信端的一些產品設計和開發,當然也包含一定的運營工作。做過的東西也不少,微名片、微搶票、微活動、微招聘等一些小case。
今天想說的是我們在微信中被玩的最活躍的輕遊戲--微刮獎,這東西可以被用來刮書、刮門票、刮套餐,還有客戶要用來刮電話費。
先上圖,感知一下具體樣子:
而我想分享的是我們在具體開發實現過程中,基於微信的Html5 WebApp需要去克服的一些坑:
這個小遊戲的基本規則是:限定使用者每天刮書次數是2次 (自由刮一次和分享後再刮一次),每天都可刮獎
為此,我們希望實現的思路首先是限定在只能使用微信中玩,實現程式碼如下:
if (!HttpContext.Current.Request.Browser.IsMobileDevice) { var result = new RedirectResult("url", true); filterContext.Result = result; return; } if (string.IsNullOrEmpty(HttpContext.Current.Request.UserAgent)) { var result = new RedirectResult("url", true); filterContext.Result = result; return; } if (HttpContext.Current.Request.UserAgent.IndexOf("MicroMessenger") == -1) { var result = new RedirectResult("url", true); filterContext.Result = result; return; }
這招通過UserAgent的判斷思路貌似網上大家也用的比較多,不用卻依然存在挺多坑:
1、初級問題:IOS和主流Android機器沒問題,但碰到windows phone,就直接在微信中跳出去無法玩。原因是微信中預設的UserAgent是MicroMessenger
,在這些機器的微信版本中不存在,所以為了解決windows phone,我們加入瞭如下程式碼:
var useragent = HttpContext.Current.Request.UserAgent.ToLower(); if (useragent.IndexOf("Windows Phone".ToLower()) != -1) { base.OnActionExecuting(filterContext); return; }
2、高階問題:有高人直接使用一些外掛工具,偽造MicroMessenger的UserAgent,這樣理論上就可以在任何可以開啟網頁的瀏覽器中玩了(感謝群友@阿寶的無私),解決此問題,我們利用的是微信的sdk中介面:僅當使用者在微信中使用時執行控制元件初始化刮獎操作,否則其他終端瀏覽就會一直處於loading狀態。
dataForWeixin.callback = function () { //一些初始化的操作 }
關於微信的介面大家直接閱讀原文,這邊不直接貼程式碼出來了,不然貼不下。
上面的思路做了很多事,但對我們的業務規則來說還有一個很致命的bug沒有解決,也感謝@冰凍奶茶童鞋的積極反饋。
這個bug就是隻要使用者手動清除微信中的cookie和快取資訊,然後重新進入活動,就能無限次刮獎,理論上是百分百中獎了。這是由於我的規則將判斷當前微信使用者是否刮過獎的判斷依據放在了cookie中,貌似除此以外也沒有其他辦法。想利用openid,但我們的微信訂閱號,如果從朋友圈過來的話都無法獲取openid,還是依然存在上訴問題。
為了解決這個問題,最後我們終於找到了一條思路,借用微信服務號的授權介面,基本思路如下:
使用者進入頁面loading=》程式呼叫我們另外一個微信服務號的授權介面,返回openid=》將openid存入cookie(若不存在或過期,則重新執行前面步驟)=》根據openid從資料庫判斷本期活動颳了幾次,同時,這個過程會自動判斷使用者是否在微信中玩遊戲,否則回撥將一直處於loading狀態。整個過程使用下來,還比較流暢。這邊貼一下授權相關的程式碼:
#region 微信授權 public ActionResult WeixinLogin(string CurrentUrl) { string url = WeixinOAuth2.Authorize(Server.UrlEncode(CurrentUrl)); return RedirectPermanent(url); } public ActionResult WeixinCallback() { if (!string.IsNullOrEmpty(Request["code"])) { // 獲取AccessToken引數 var param = WeixinOAuth2.GetAccessToken(Request["code"]); string url = string.Format("{0}#access_token={1}&openid={2}&expires_in={3}&state={4}", ConfigHelper.GetValue("Weixin_Callback"), param.access_token,param.openid,param.expires_in, Server.UrlDecode(Request.QueryString["state"])); //重新跳轉到回撥頁面,保持騰訊登入相同風格 return Redirect(url); } return View(); } /// <summary> /// 授權請求頁面 /// </summary> /// <param name="flag">0為獲取微信基本資訊 1為獲取微信openid介面</param> /// <returns></returns> public static string Authorize(string ReturnUrl) { string url=string.Format("https://open.weixin.qq.com/connect/oauth2/authorize?appid={0}&redirect_uri={1}&response_type=code&scope=snsapi_base&state={2}#wechat_redirect", Weixin_AppKey, Weixin_GetOpenIDCallback, ReturnUrl); return url; } #endregion
至此,在微信中解決如何判斷當前使用者的唯一性問題,基本上完全可以搞定。針對這套方案唯一存在的風險就是微信的介面的通暢性和穩定性。
當然,在整個開發過程中還有很多其他問題需要一一克服,比如,微信分享後回撥的實現,相應很多朋友都要用,還比如這種小遊戲我們甚至需要支援grps下流程訪問,不可能那些很大的遊戲框架,這怎麼搞等等問題,這些打算後面再慢慢寫些文章分享,今天的東西夠多了,先歇歇去。