Android与js交互之抽取下载通用接口供网页调用

需求说明

应用市场经常需要搞些活动，而活动页一般都是h5页面，而一般搞活动的目的都是提升某些app的下载量，这就需要该活动页支持下载，而据我了解，网页是不支持下载的，就算网页支持下载，一般需求也是需要调用app的下载模块来下载，所以这里就涉及到了android和网页的交互。

流程分析

1. 网页一般需要一些用户信息，如用户的剩余抽奖次数，累积积分等。如果不通过网页接入第三方登录sdk的方式（如微信登录）来获取用户信息的话，那么网页就只能通过和原生代码交互的方式来获取用户信息了，因此我们考虑在android端留一个供网页获取信息的接口：String getUserInfo();注意，用户数据在传递前应先加密。

2. 由于网页中的app状态需要从手机本地获取，因此android端需要有一个供网页注册获取app状态监听器的接口：registerAppStateChangeListener(包信息);在网页关闭后需要注销该网页所有的监听器。同时网页端也要提供一个供android端回调状态给网页的接口：updateAppState(包信息);

3. 网页中的app按钮的响应应该交由android端处理：onButtonClick(包信息);

至此，所有的流程应该都能走通了。

android端实现

由以上分析可得出android端的实现如下：

1. 创建js接口并提供以下方法：

@android.webkit.JavascriptInterface
public String getUserInfo() {
    return info;
}

@android.webkit.JavascriptInterface
public void registerAppStateChangeListener(String json) {
    //注册监听
}

@android.webkit.JavascriptInterface
public void onButtonClick(final String json) {
    //处理点击逻辑
}

由于下载的逻辑各有不同，因此这里只说一下思路，就不贴相关代码了。首先，网页加载的过程中可以调用getUserInfo方法获取用户信息，这里要注意的是，只要是涉及到做任务领积分之类的情景，则在上传用户信息时最好对用户信息做一下验证处理，以防止恶意刷分的情况出现，我的处理思路是这样：info+salt+sign，其中sign是把info做一些加密处理得到的，具体怎么加密是你的自由，网页验证的时候只要取出info，然后根据定好的规则生成sign，再把生成的sign和传过来的sign比对，一样的就视为验证通过。而剩下的salt就像它的名字一样，配料而已，用来混淆视听的啦。

由于app的状态只能通过android端来调用网页端的方法来通知，这里就涉及到了android调用js，此处会有一个大坑Android调用js的坑，即所有的webView方法需要在同一线程调用，否则就会报错。

这里还有一个地方要注意，传递数据最好传json，这是为了方便以后的拓展，比如在我的项目中onButtonClick需要传递app包名过来，如果这一次不传json，在以后迭代版本时假如又要添加一个字段，这时候你选择传递一个json，新的版本当然支持，但老的版本由于数据格式不同会出现解析错误，如果一开始就使用json就能避免这个问题了。

还有，如果app有混淆的话，记得不能混淆声明的接口，否则网页将无法找到该接口。混淆如下：

#网页接口不能被混淆
-keepattributes *Annotation*
-keepattributes JavascriptInterface
-keep class com.xxx.xxx.activities.Html5Activity$JsInteration { *; }

网页端实现

由于我对网页端不熟，只能现学现做，这里遇到了一个坑，就是js方法如果有用到获取元素的方法，那么此方法就需要放在元素声明之后。

效果

aa.gif

由于app涉及到下载管理的代码，想要做个demo又得抽取下载管理的代码，demo就有点庞大了，所以就不做demo了。。。