a2cad11224
- Req 1 子会话(iOS 多进程在用户视角=一台设备一会话,内部多条独立刷新逻辑会话):brokerclient 加 MintParams.Sub + SessionInfo.Sub + RevokeDeviceSessions(user,meta) 级联;device-session sub!="" 挂在主 device_id 之下、走 tier=clipboard 且不建第二个 device 行;handleSessionsList 按 meta 归并、隐藏 sub!=""(但保留“仅控件会话存活”的设备,不简单丢弃);revokeDevice 改走 meta 级联(移除设备连带吊控件子会话)。iOS provisionWidgetSessionIfNeeded 改用主 device_id + sub="widget"(弃用独立 dev_widget),控件令牌仍隔离持有、独立刷新——不碰引擎主会话,#7 隔离不变。蓝本 auth/docs/子会话方案.md(cdrop 提案 + Broker 评审接受 + cdrop 确认 6 点:用 sub、R1 cdrop 归并、scope 复用 tier=clipboard、级联 DELETE …?meta=)。 - Req 2a 离线消息队列:新增 pending_messages 表(0001_init + sqlc 查询);message.go 收件设备离线即入队(无论是否配推送都入队,恒 202),修“离线消息只随推送横幅一闪、不入收件列表”;GET /api/messages/pending 取即删(DELETE..RETURNING,单次投递);web hub.ts onOpen 每次 SSE 连接 / 重连即拉取补收、逐条 addMessage(全端受益,iOS 经桥推原生 + 累积未读);复用 login-request reaper 清 TTL。 - Req 3 被登出推送:push 加 KindSessionRevoked + 本地化文案,apns/web 双通道;revokeDevice 加 notifyRevoked 参(跨端 revoke=true、自登出=false),跨端移除时推送告知被踢设备;iOS AppDelegate 收 session:revoked 即清 Keychain 主会话 + 控件会话、发 .cdropSessionRevoked,前台经 AppRoot 即时回登录页、关闭态下次启动即登出。 - #6 后台唤醒层:apns apsEnvelope 加 content-available:1(服务端有消息时既弹可点横幅又短暂后台唤醒);iOS DeviceItem 加 Codable、presence 快照持久化(冷启即时显示设备列表,缓解“长时间重连”观感,SSE 一连即整组替换自校正);控件会话回前台补铸(scenePhase active)+ content-available 唤醒时刷新隔离的控件会话(剪贴板保活,绝不碰引擎主会话以免 #7 回归)。 - 测试:qr_test mock broker 加 sub 幂等键 + 级联吊销端点;bootstrap_test 期望表集加 pending_messages。
68 lines
3.2 KiB
Swift
68 lines
3.2 KiB
Swift
import Foundation
|
||
|
||
// 控件专用设备会话:主 app 经 /api/auth/device-session 给控制中心控件代铸的独立委派会话
|
||
// (独立 refresh,不与引擎抢轮换)。存 App Group 共享文件,控件读取后自行调 /api/clipboard、
|
||
// 401 即自刷并写回;refresh 被拒则清空,待主 app 下次启动重铸。
|
||
struct WidgetSession: Codable
|
||
{
|
||
var accessToken: String
|
||
var refreshToken: String
|
||
let userId: String
|
||
}
|
||
|
||
enum WidgetSessionStore
|
||
{
|
||
private static func fileURL() -> URL?
|
||
{
|
||
guard let base = FileManager.default.containerURL(forSecurityApplicationGroupIdentifier: AppGroup.identifier)
|
||
else { return nil }
|
||
return base.appendingPathComponent("widget_session.json")
|
||
}
|
||
|
||
static func load() -> WidgetSession?
|
||
{
|
||
guard let url = fileURL(), let data = try? Data(contentsOf: url) else { return nil }
|
||
return try? JSONDecoder().decode(WidgetSession.self, from: data)
|
||
}
|
||
|
||
static func save(_ session: WidgetSession)
|
||
{
|
||
guard let url = fileURL(), let data = try? JSONEncoder().encode(session) else { return }
|
||
// 首次解锁后即可读(含再次锁屏后):控制中心控件可从锁屏触发,用 .completeFileProtection
|
||
// 会在锁屏时读不到 → 控件静默失效。UntilFirstUserAuthentication 仍加密、又覆盖锁屏调用。
|
||
try? data.write(to: url, options: [ .atomic, .completeFileProtectionUntilFirstUserAuthentication ])
|
||
}
|
||
|
||
static func clear()
|
||
{
|
||
guard let url = fileURL() else { return }
|
||
try? FileManager.default.removeItem(at: url)
|
||
}
|
||
|
||
// refreshAccess:用控件会话自身的 refresh token 换新 access(POST /api/auth/refresh),轮换后写回。
|
||
// 供主 app 在 content-available 后台唤醒 / 回前台时调用,使关闭态剪贴板会话保持可用——与引擎主会话
|
||
// 完全隔离,绝不触碰主 refresh,故不会致引擎令牌失同步而重登(#7)。无会话则 no-op。CAS-before-clear:
|
||
// 仅当刷新被明确拒绝(401)且磁盘上仍是本次所用 refresh 时才清,避免误删并发轮换出的新会话。
|
||
static func refreshAccess() async
|
||
{
|
||
guard let session = load() else { return }
|
||
var req = URLRequest(url: URL(string: CDropAPI.base + "/api/auth/refresh")!)
|
||
req.httpMethod = "POST"
|
||
req.setValue("application/json", forHTTPHeaderField: "Content-Type")
|
||
req.httpBody = try? JSONSerialization.data(withJSONObject: [ "refresh_token": session.refreshToken ])
|
||
guard let (data, resp) = try? await URLSession.shared.data(for: req) else { return }
|
||
let code = (resp as? HTTPURLResponse)?.statusCode ?? 0
|
||
if code == 200,
|
||
let obj = try? JSONSerialization.jsonObject(with: data) as? [String: Any],
|
||
let access = obj["access_token"] as? String
|
||
{
|
||
let newRefresh = (obj["refresh_token"] as? String) ?? session.refreshToken
|
||
save(WidgetSession(accessToken: access, refreshToken: newRefresh, userId: session.userId))
|
||
}
|
||
else if code == 401, load()?.refreshToken == session.refreshToken
|
||
{
|
||
clear()
|
||
}
|
||
}
|
||
}
|