什么是 MIP ACCESS

MIP ACCESS 由百度 MIP 团队开发的一种页面访问权限控制机制，能够允许网页发布者在页面元素中定义内容标记，并结合用户访问情况进行综合评价，从而展现或隐藏页面中内容，直至用户登录、订阅或付费后才能够查看隐藏内容的一种全新阅读模式。

优势在哪里？

• 方式新颖：页面中任何元素都能加入权限控制标记，并根据标记解析情况进行展示或隐藏，打破了传统阅读只展示前 n 字的模式。
• 形式多样：页面内容可以是任何元素，包括纯文本、图片、视频等。
• 数据驱动：内容展现与否直接与发布者配置的数据相关联，根据解析情况决定是否展示相应元素。
• 配置灵活：发布者可以根据不同的需求配置不同接口，如数据请求接口、访问记录接口、登录页面、登出页面等。

DEMO 演示

在说具体实现和细节之前，我们从完整 DEMO 里截取了四个片段，和大家一起认识 ACCESS 到底是一个怎样的存在！

• DEMO1 演示了 ACCESS 的基本功能，该案例提供了 1 篇首次点击免费文章和 3 篇免费文章，首次点击免费是指在第一次访问该域名下具有 ACCESS 功能的页面时免费查看的功能；如果访问文章数目超过 4 篇时，页面中部分内容将会隐藏，登录后方可查看全部。

• DEMO2 演示的是登录功能，案例制定的策略是登录后所有文章均免费查看。

• DEMO3 演示了 ACCESS 登出功能，登出后恢复到原状态，不可访问的文章依然无法访问，需登陆后方可获得权限。

• DEMO4 演示了重置数据的功能，重置会删除后端记录的数据，页面刷新后恢复到第一次访问的状态。

名词解释

在讲具体细节之前，大家先熟悉熟悉这些专有名词吧！
- Access Runtime: MIP Access Javascript 运行环境。
- Access Content Markup: html 中以属性形式定义的，规定访问权限的标示。
- Authorization endpoint: 授权接口，返回 markup 解析所需要的数据。
- Pingback endpoint: 计量接口，存储访问相关信息。

使用方式

• 开发者实现接口：所有接口的请求都依据 cors 方案，包括 Authorization 接口 (返回解析 DOM 元素展示与否的数据)、Pingback 接口，登陆登出接口。

• 引入 mip 脚本。

  <script type="text/javascript" src="https://c.mipcdn.com/static/v1/mip.js"></script>
  <script type="text/javascript" src="https://c.mipcdn.com/static/v1/mip-access/mip-access.js"></script>

• 定义 script 配置标签，并配置以下信息。

  <script id="mip-access" type="application/json">
  {"authorization": "https://publisher.com/mip-access/api/mip-authorization.json?rid=READER_ID&url=CANONICAL_URL","pingback": "https://publisher.com/mip-access/api/mip-pingback?rid=READER_ID","login": "https://publisher.com/mip-access/login/?rid=READER_ID&url=CANONICAL_URL","authorizationFallbackResponse": {"error": true,"access": false}
  }
  </script>

  • authorization：授权接口，返回 MIP Access 表达式中需要进行计算的数据。
  • pingback：计量接口，每次访问页面之后，通过该 url 发送请求到开发者服务器，由其对数据进行管理，如每访问一次计数减 1。
  • noPingback：是否允许计量。

  • login：登陆相关接口，可以是一个 map，如下:

    "login": {"login": "https://publisher.com/login.html?rid={READER_ID}","logout": "https://publisher.com/logout.html?rid={READER_ID}"
    }

  • authorizationFallbackResponse：如果 Authorization 接口请求失败，需要在这里配置相关接口参数作为后备。

    "authorizationFallbackResponse": {"error": true,"access": false
    }

  • authorizationTimeout：Authorization 接口请求超时时间，默认为 3s。

• 以 mip-access 属性来书写表达式。

  <div mip-access="access AND subscriber">…</div>

实现细节

上图为纯前端方式实现 Access 的时序图，下面就以这个引子来说一下 ACCESS 的工作流程吧！
- 用户在访问页面时，第一时间从服务器下载到 html 文档并展示在浏览器上，而不是先通过 ACCESS 机制处理后再进行展示，这样做的目的为了让用户能够第一时间看到页面，缩短页面展现的白屏时间。
- 在页面加载完成之后（DOM Ready 阶段），MIP Access 运行环境自动执行，并将页面中以 mip-access-hide 属性标记的所有 DOM 元素筛选出来并隐藏，同时根据开发者提供的 Authorization 接口发起请求（该请求地址由开发者在页面指定的 script 中进行配置），接口的主要作用是拿到解析 mip-access 表达式的数据。
- Authorization 接口如果请求成功，筛选出页面中使用 mip-access 属性定义的元素，并根据 mip-access 中的表达式进行解析，解析结果为布尔值，如果结果为 true 则展示元素，否则隐藏；如果请求失败，MIP 运行环境会寻找配置信息中的 authorizationFallbackResponse 字段，其值为一个 JSON 字符串，将该字符串进行 JSON 解析后作为解析 mip- access 表达式的数据；如果 authorizationFallbackResponse 未定义则解析失败。
- 最后一步是待页面加载完成后发起 Pingback 请求（该请求地址同样是由开发者在页面指定的 script 中进行配置），这一步的主要目的是记录页面访问信息到开发者后端数据库，并通过访问信息决定下一个页面的展示策略。如果开发者配置了 noPingback: true 的选项，则不会发起 Pingback 请求；否则发起请求并将数据传递给开发者服务器进行保存，待下次访问文章时根据存储的状态返回相应的数据以决定页面展示策略。

适用范围

目前来说，纯前端的 ACCESS 实现方案适用与一些不涉及用户信息和收费业务相关的简单页面，通过该方式可以自由化的配置页面中元素的展现方式；出于安全考虑和后续的需要，我们后续也会根据需求量来以前端 + server 的处理方式处理 html 文档；

写在最后

查看 mip-access 组件的 demo 请 点击这里 。
有任何问题可以到 github issues 提问。

文章作者：Jackson
转发自：itoss.me