实现iframe重定向通知父级页面跳转

需求: 在登录页面通过iframe嵌入钉钉提供的登录页面,用户扫码登录成功后,回到系统首页

问题: 钉钉登录页面授权登录后会携带一个code重定向到预设好的url路径,但是因为它是嵌入在iframe中的,所以重定向后的页面也是嵌入在iframe里面,这显然不是我们期望看到的。

解决思路:

  1. 钉钉授权登录成功后,重定向到一个中转页面
  2. 中转页面使用postMessage携带code通知父页面
  3. 父页面通过window.addEventListener('message')监听消息,并验证消息来源
  4. 父页面监听到消息,并验证成功后,处理code,将code发送给后台转为token
  5. 接收到后台发送回的token,登录成功,隐藏iframe并跳转首页

参考文档:
使用钉钉提供的页面登录授权
一文搞懂window.postMessage和window.parent.postMessage

实现代码:

js 复制代码
// 中转页面
<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>钉钉登录中转</title>
    <script>
      // 钉钉登录回调页面
      window.addEventListener("load", () => {
        // 从URL参数中获取授权码
        const code = new URLSearchParams(window.location.search).get("code");
        if (code) {
          // 发送消息给父页面
          console.log("发送消息给父页面", code);
          window.parent.postMessage(
            {
              type: "DINGTALK_LOGIN_REDIRECT",
              code: code,
            },
            window.location.origin
          );
        }
      });
    </script>
  </head>
</html>
js 复制代码
// 父页面部分html代码
<div class="ding-talk" v-if="useDingtalkLogin">
  <el-button class="normal-login" @click="changeLoginType('general')">普通登录</el-button>
  <iframe :src="ddLoginUrl" width="100%" height="100%"></iframe>
</div>
<div v-else>
    // 普通登录页面
</div>
js 复制代码
// 父页面逻辑代码【vue2】
mounted() {
  this.initMessageListener();
},
beforeDestroy() {
  window.removeEventListener("message", this.handleMessage);
},
methods:{
  // 初始化消息监听
  initMessageListener() {
    window.addEventListener("message", this.handleMessage);
  },
  // 处理接收到的消息
  handleMessage(event) {
    console.log("event.origin", event.origin, window.location.origin);
    if (event.origin !== window.location.origin) {
      console.log("忽略来自未知来源的消息:", event.origin);
      return;
    }
    // 验证消息格式
    if (event.data && event.data.type === "DINGTALK_LOGIN_REDIRECT") {
      console.log("收到钉钉登录重定向消息:", event.data);
      this.handleDingtalkLogin(event.data.code);
    }
  },
  handleDingtalkLogin(code) {
    // 处理code的逻辑...
    this.useDingtalkLogin = false;  // 隐藏iframe
  },
}
相关推荐
To_OC5 小时前
别再串行写 await 了,Promise.all 才是并行请求的正确打开方式
前端·javascript·promise
vipbic6 小时前
中后台越做越乱后,我用插件化把它救回来了
前端·vue.js
Hyyy6 小时前
Computer Use 适合做什么,不适合做什么——一次真实使用后的思考
前端
小和尚同志6 小时前
前端 AI 单元测试思考与落地
前端·人工智能·aigc
invicinble8 小时前
c端系统,其实更像一个信息展示平台
前端
李姆斯8 小时前
管理是否可以被完全量化
前端·产品经理·团队管理
名字还没想好☜9 小时前
Next.js 中间件实战:鉴权、重定向与 A/B 分流
开发语言·前端·javascript·中间件·react·next.js
广州灵眸科技有限公司9 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
kaiking_g10 小时前
vue项目中,静态导入 vs 动态导入 详解
前端·javascript·vue.js
江华森10 小时前
Web 开发基础:HTTP 与 REST
前端·网络协议·http