ホーム エクスプローラ ヘルプ
サインイン
hlm
/
multi-platform-media-manage
5
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ツリー: fecbb3aafe
ブランチ タグ
multi-platfo...
/
docs
/
baijiahao-backend-access-fix.md

baijiahao-backend-access-fix.md 8.3 KB
履歴 Raw

百家号后台跳转功能修复说明(最终版本)

问题描述

账号管理列表中的百家号平台账号点击"后台"按钮后,无法跳转到后台并保持登录状态,而是跳转到登录页面。

根本原因

  1. Cookie 设置时机问题:直接跳转到后台页面时,Cookie 可能还没有完全生效
  2. httpOnly Cookie 限制:百家号的关键 Cookie(BDUSS、STOKEN)是 httpOnly 的,无法通过 JavaScript 设置
  3. Cookie URL 匹配问题:需要使用正确的 URL 来设置 Cookie

最终解决方案

策略:两步跳转法

  1. 第一步:先跳转到登录页面 (https://baijiahao.baidu.com/builder/theme/bjh/login)

    • 在跳转前设置所有 Cookie
    • 使用百度主站 URL (https://www.baidu.com) 来设置 Cookie
    • 等待 500ms 确保 Cookie 生效

  2. 第二步:登录页面加载完成后,自动跳转到后台页面

    • 检测到登录页面加载完成
    • 等待 1 秒确保 Cookie 完全生效
    • 自动跳转到目标后台页面 (https://baijiahao.baidu.com/builder/rc/home)

关键代码修改

1. 修改初始 URL 逻辑 (client/src/components/BrowserTab.vue)

const initialUrl = computed(() => {
  // 对于百家号管理模式且有预设 Cookie,先跳转到登录页面设置 Cookie
  if (platform.value === 'baijiahao' && 
      props.tab.browserData?.isAdminMode && 
      props.tab.browserData?.cookieData) {
    return PLATFORMS[platform.value]?.loginUrl; // 先跳转到登录页面
  }
  
  // 其他情况使用指定的 URL
  return props.tab.browserData?.url || PLATFORMS[platform.value]?.loginUrl;
});

2. 在登录页面加载完成后自动跳转

function handleDomReady() {
  // 对于百家号管理模式,在登录页面加载完成后跳转到后台
  if (isAdminMode.value && platform.value === 'baijiahao' && props.tab.browserData?.url) {
    const currentUrl = webviewRef.value?.getURL() || '';
    const targetUrl = props.tab.browserData.url;
    
    // 如果当前在登录页面,且目标是后台页面,则跳转
    if (currentUrl.includes('/builder/theme/bjh/login') && targetUrl.includes('/builder/rc/')) {
      setTimeout(() => {
        webviewRef.value?.loadURL(targetUrl);
      }, 1000); // 等待 1 秒确保 Cookie 完全生效
      return;
    }
  }
  // ... 其他逻辑
}

3. 使用正确的 Cookie URL

// 对于百家号,使用百度主站 URL 来设置 Cookie
const cookieUrl = platform.value === 'baijiahao' 
  ? 'https://www.baidu.com' 
  : targetUrl;

完整的工作流程

  1. 用户点击"后台"按钮
  2. 前端获取账号的 Cookie 数据
  3. 打开新的浏览器标签页,传入:
    • 平台:baijiahao
    • 目标 URL:https://baijiahao.baidu.com/builder/rc/home(保存但不立即使用)
    • Cookie 数据
    • 管理模式:true
  4. 关键:先加载登录页面 (/builder/theme/bjh/login)
  5. 在加载登录页面前,使用 https://www.baidu.com 设置所有 Cookie
  6. 等待 500ms 确保 Cookie 写入
  7. 加载登录页面
  8. 登录页面 DOM 加载完成后触发 handleDomReady
  9. 检测到当前在登录页面,等待 1 秒
  10. 自动跳转到后台页面 (/builder/rc/home)
  11. 后台页面识别 Cookie,显示登录状态

测试步骤

1. 重启应用

确保所有修改生效

2. 查看控制台日志

前端日志(浏览器控制台):

[账号管理] 获取到 Cookie 数据,准备打开后台
[BrowserTab] 百家号管理模式,先跳转到登录页面设置 Cookie
[BrowserTab] 检测到预设 Cookie,先设置再加载页面
[BrowserTab] 设置 Cookie, cookieUrl=https://www.baidu.com
[BrowserTab] 百家号平台,等待 Cookie 生效...
[BrowserTab] 准备设置 X 个 Cookies
[BrowserTab] webview 准备就绪,加载页面: https://baijiahao.baidu.com/builder/theme/bjh/login
[BrowserTab] 百家号登录页面加载完成,Cookie 已设置,跳转到后台: https://baijiahao.baidu.com/builder/rc/home

Electron 主进程日志(终端):

[Main] 设置 webview cookies, count=X
[Main] 成功设置关键 Cookie: BDUSS, domain: .baidu.com
[Main] 成功设置关键 Cookie: STOKEN, domain: .baidu.com
[Main] 验证:当前 session 中有 X 个百度 Cookie

3. 观察页面跳转

应该看到以下过程:

  1. ✅ 先显示百家号登录页面(约 1 秒)
  2. ✅ 自动跳转到后台首页
  3. ✅ 后台首页显示账号信息,不需要登录

为什么这个方案有效?

1. Cookie 设置时机更早

  • 在加载任何页面前就设置 Cookie
  • Cookie 在登录页面加载时就已经生效

2. 给 Cookie 足够的生效时间

  • 设置 Cookie 后等待 500ms
  • 登录页面加载完成后再等待 1 秒
  • 总共约 1.5 秒的缓冲时间

3. 利用百度的登录机制

  • 登录页面会验证 Cookie
  • 如果 Cookie 有效,登录页面会设置一些额外的 session 信息
  • 这些信息对后台页面的访问很重要

4. 避免 httpOnly 限制

  • 不尝试通过 JavaScript 设置 Cookie
  • 完全依赖 Electron 的 session.cookies.set() API
  • 可以正确设置 httpOnly Cookie

如果仍然无法登录

检查清单

  1. 检查日志中的跳转过程

    • 应该看到 "先跳转到登录页面设置 Cookie"
    • 应该看到 "百家号登录页面加载完成,跳转到后台"
    • 如果没有这些日志,说明代码没有正确更新

  2. 检查 Cookie 设置

    • 应该看到 "成功设置关键 Cookie: BDUSS"
    • 应该看到 "验证:当前 session 中有 X 个百度 Cookie"(X > 0)
    • 如果没有,说明 Cookie 设置失败

  3. 检查 Cookie 是否过期

    • 查看日志中是否有 "Cookie xxx 已过期"
    • 如果有,需要重新登录账号

  4. 检查页面 URL

    • 最终应该停留在 /builder/rc/home 或类似的后台页面
    • 如果停留在登录页面,说明自动跳转没有触发

调试方法

  1. 检查 webview 的 Cookie

    • 在 webview 中右键 -> 检查元素
    • Application -> Cookies -> https://baijiahao.baidu.com
    • 确认是否有 .baidu.com 域名的 Cookie
    • 确认是否包含 BDUSSSTOKEN

  2. 手动测试跳转

    • 如果自动跳转没有触发,可以手动在地址栏输入后台 URL
    • 如果手动跳转成功,说明 Cookie 是有效的,只是自动跳转逻辑有问题

  3. 检查网络请求

    • Network 标签
    • 查看跳转到后台页面时的请求
    • 确认请求头中包含 Cookie

技术细节

为什么要先跳转到登录页面?

  1. Cookie 生效时间:Electron 的 Cookie 设置是异步的,需要时间写入
  2. 百度的安全机制:直接访问后台页面可能会触发额外的安全检查
  3. Session 初始化:登录页面会初始化一些 session 信息

为什么要等待 1 秒?

  • Cookie 设置后需要时间同步到 webview
  • 登录页面可能会执行一些初始化脚本
  • 给浏览器足够的时间处理 Cookie

为什么使用 https://www.baidu.com 作为 Cookie URL?

  • 百家号的 Cookie 域名是 .baidu.com
  • Electron 要求 Cookie 的 URL 必须与域名匹配
  • www.baidu.com.baidu.com 的有效子域名

常见问题

Q1: 为什么会看到登录页面闪一下?

:这是正常的。我们需要先加载登录页面来设置 Cookie,然后再跳转到后台。整个过程约 1-2 秒。

Q2: 可以直接跳转到后台吗?

:理论上可以,但实践中发现直接跳转经常失败。通过登录页面中转可以确保 Cookie 完全生效。

Q3: 如果 Cookie 过期了怎么办?

:需要重新登录账号。系统会自动过滤掉已过期的 Cookie,但如果所有 Cookie 都过期了,就无法登录。

Q4: 其他平台也需要这样处理吗?

:目前只有百家号需要。其他平台的 Cookie 机制相对简单,可以直接跳转。

后续优化建议

  1. 优化跳转体验

    • 在登录页面显示加载提示
    • 减少等待时间(如果可能)

  2. 自动检测 Cookie 有效性

    • 在打开后台前验证 Cookie
    • 如果无效,直接提示重新登录

  3. Cookie 刷新机制

    • 定期刷新 Cookie
    • 在 Cookie 即将过期时提醒用户

  4. 更好的错误处理

    • 如果自动跳转失败,提供手动跳转按钮
    • 显示更详细的错误信息