智慧校園想搞好，FunctionGraph少不了——從零開發簽到小程序so easy!

背景

華為romalab實驗室在構建智慧教育領域app時，以FunctionGraph為試點，嘗試基于FunctionGraph云函數開發一個簽到小程序。針對于具備瞬時流量、業務場景比較簡單的小程序，開發者借助FunctionGraph，可以方便快捷的搭建一個健壯的小程序后臺。

免登方案設計與前后端通信邏輯

方案概述

App在登錄以后，才會打開小程序。如果小程序和app的用戶體系一致，用戶就不用再次登錄。在首次訪問小程序的時候，調用智慧校園app的免登接口，獲取用戶信息，然后小程序構建自己的登錄狀態。由于云函數本身屬于無狀態的服務，需要借助授權服務器（或者簽發jwt）實現自己的接口認證。

小程序在調用后臺業務接口時，攜帶票據。

交互流程圖

(注：智慧校園app是基于華為內部的移動使能平臺OneMobile構建，此處的OneMobile就可以理解為智慧校園app)

流程描述

流程描述：

打開簽到小程序，調用getToken()獲取ssoTikect票據信息

小程序將ssoTicket傳入到認證函數A中，在A中去調用智慧校園app的開放平臺接口，根據ssoTicket獲得當前的用戶信息

拿到用戶信息以后，根據該用戶信息，生成票據token ，返還給小程序

小程序調用業務函數B，在請求中攜帶token

業務函數B在拿到請求以后，校驗token、換取用戶信息

校驗通過，根據獲取的用戶信息，執行業務功能，返還結果

業務實現

角色權限管理策略

智慧校園app本身對小程序有著嚴格的權限控制體系，可以在用戶、組織、崗位等維度，對小程序的可見性進行控制。由于簽到打卡這個業務場景比較簡單，且人員有著明顯的角色特征，老師設置簽到規則，學生掃碼進行簽到。

結合當前的現狀，此次簽到小程序不再單獨構建自己的權限管理體系，而是依托于智慧校園app本身的權限體系。提供兩個小程序，一個是教師使用的“教師上課點名”小程序，用于協助老師生成簽到二維碼。一個是“簽到打卡”小程序，用于學生上課簽到。由智慧校園app在入口處對小程序的使用者進行管控。

App掃碼簽到實現

如何簽到

簽到是通過掃描二維碼進行簽到，在掃碼的時候，將掃碼得到的信息，傳遞到后臺，后臺對二維碼中的課程信息與簽到規則進行比對后，返還簽到結果。小程序根據不同的簽到結果，給用戶展示不同的頁面。

如何掃碼

當前掃碼的入口有兩個，一個在小程序內部，一個在app的右上角。二者調用的都是系統的掃碼能力。

由于在app上掃碼能夠進入簽到小程序并進行簽到，就需要簽到二維碼不僅僅要攜帶課程信息，同時也要攜帶要打開小程序的信息。

如何實現掃碼進入小程序

智慧校園app的掃一掃能力，預制了一些通用的能力，當掃碼得到的結果是某一個固定類型的數據格式，就會自動完成一些操作。

如掃碼能識別打開小程序的數據格式為：native://openapp?data={"appid":"88157779"}，而打開小程序的能力，其實是封裝了jssdk的xm.openApp()的能力。xm.openApp()允許開發者能在一個小程序里面打開另外一個小程序。

App掃碼簽到代碼實現流程圖

FunctionGraph實現簽到業務

開發函數支持多種語言類型，如nodejs、python、java等。后端邏輯中，除了普通業務邏輯（如跟數據庫交互）之外，最主要的是跟智慧校園app的交互，如獲取用戶信息。交互形式是接口調用，可以直接引用封裝好的客戶端來實現，以nodejs開發語言為例，直接引入npm包即可。

開發后端函數邏輯

App在登錄以后，才會打開小程序。如果小程序和app的用戶體系一致，用戶就不用再次登錄。而小程序如何在不登錄的情況下想要拿到當前使用該App的用戶，就需要借助app的接口，實現免登。認證函數的作用就是獲取當前app的使用者，并且能夠簽發小程序自己的自定義登錄狀態，如簽發一個jwt

認證函數的入參為小程序前臺從app獲取到的ssoTicket。

具體實現如下：

1. 獲取智慧校園app的api調用SDK代碼，執行npm pack打包，生成OneMobileSDK-0.0.1.tgz, 在新項目中安裝該依賴npm install OneMobileSDK-0.0.1.tgz，然后將node-modules文件壓縮成zip，上傳到FunctionGraph的依賴倉庫中去。在創建函數時添加該依賴。

a.創建依賴包

b.上傳依賴文件

c.添加依賴

2. 參照步驟1，將mysql-node的依賴，加入到FG的依賴倉庫中去，在創建函數時添加該依賴。

3.調用OneMobileBaseSDK里面的getUserInfoBySsoTicket(ssoTicket)，獲取用戶信息

a.在代碼中引用SDK

b.調用接口

4. 校驗用戶信息。

5. 根據獲取到的用戶信息，生成業務接口的調用憑證，返還給小程序前臺。

關于簽到函數，在操作流程上面和認證函數相似，這里不做過多的闡述。其主體的流程如下：

1. 創建函數時，添加mysql-node相關依賴

2. 校驗簽到信息

3. 將簽到結果入庫

4. 返還簽到結果給小程序

接口開放

函數開發完成以后，需要將函數開放給小程序使用，具體操作步驟如下。

1. 在函數詳情頁面，點擊觸發器頁簽

2.創建觸發器，觸發器類型選擇APIG。由于代碼中有認證邏輯，所以網關層不做認證

3.獲取創建的APIG調用地址，小程序前端即可根據業務需要，調用相應的rest接口。

總結

此次小程序開發識別到的問題

智慧校園app

FullCode模式下，頁面的碎片化問題亟待解決，智慧校園app缺少頁面預覽工具以及通用的組件庫。

免登接口只能在容器中才能調用，而調試的時候部分接口強依賴ssoTicket，只能通過集成vconsole，然后在手機中執行getToken()指令才可以獲取ssoTicket。

公司內部沒有調試環境，公網調測，每次都需要傳包到開放平臺，操作起來很麻煩。

文檔仍需補齊，一些非常規能力，如掃碼打開小程序功能，沒有相應的文檔支撐

缺少支撐一套前端調測多套環境的解決方案

FunctionGraph

代碼分布在3個地方：前臺代碼由智慧校園app托管運行、網關api直接配置在APIG、函數代碼在Function里。功能調試成功后，如果有一鍵歸檔（或者下載）功能或者下載工具會比較好。同樣，希望也有一鍵部署功能的工具。

當前加密配置粒度是單個函數，以連接數據庫為例，多個函數連接同一個數據庫，需要在每個函數中都增加數據庫賬號密碼加密配置，繁瑣而且無法保證數據一致。

能力待提升

智慧校園app

參照微信，求助IDE團隊，為提供小程序開發工具

參照welink為開發者提供開放平臺的調測工具，并能一鍵生成不同語言的接口調用代碼

構建小程序專門的云開發平臺，小程序流量走App基座的網關，打通各個云服務，服務之間鑒權由開發平臺承接，小程序開發者更專注于業務能力構建。

FunctionGraph

能夠通過函數應用生命周期管理功能解決函數開發、部署、發布（到APIG）一體化的問題

能夠實現用戶或租戶級別的配置共享

參考文檔：

https://support.huaweicloud.com/usermanual-romalab/lab_03_0001.html

https://www.huaweicloud.com/product/functiongraph.html

5G教育 函數工作流 FunctionGraph 小程序

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。