跳到主要内容

Bridge API

Bridge 是一种传输机制,用于从应用程序到钱包,以及反向传达消息。

  • Bridge 由钱包提供商维护。应用开发者不需要选择或构建 bridge。每个钱包的 bridge 都列在 wallets-list 配置中。
  • 消息是端到端加密的。 Bridge 无法看到应用或钱包的内容或长期标识符。
  • 通讯是对称的。 Bridge 不区分应用和钱包:两者都仅是客户端。
  • Bridge 为每个接收者的 客户端 ID 保持不同的消息队列。

Bridge 有两种形式:

  • HTTP Bridge:用于外部应用和服务。
  • JS Bridge:用于在钱包中打开的应用;或钱包是浏览器扩展时。

HTTP Bridge

客户端 ID 为 A 的客户端连接到 bridge 以监听传入请求。

客户端 ID 是半私有的:应用和钱包不应与其他实体共享他们的 ID,以避免他们的消息被意外删除。

客户端可以订阅多个客户端 ID - 在这种情况下,它应该用逗号分隔ID进行枚举。例如:?client_id=<A1>,<A2>,<A3>

request
GET /events?client_id=<to_hex_str(A)>

Accept: text/event-stream

第二次(或其他任何时间)订阅 bridge

request
GET /events?client_id=<to_hex_str(A)>&last_event_id=<lastEventId>

Accept: text/event-stream

lastEventId – 钱包通过 bridge 获得的最后一个 SSE 事件的 eventId。在这种情况下,钱包将获取所有在上次连接后发生的事件。

从客户端 A 发送消息到客户端 B。如果 ttl 太高,bridge 返回错误。

request
POST /message?client_id=<to_hex_str(A)>?to=<to_hex_str(B)>&ttl=300&topic=<sendTransaction|signData>

body: <base64_encoded_message>

topic [可选] 查询参数可以被 bridge 用来将推送通知发送到钱包。如果给出参数,它必须对应于加密的 message 内部调用的 RPC 方法。

Bridge 将消息缓冲至 TTL(秒),但一旦接收者收到消息就会将其删除。

如果 TTL 超出 bridge 服务器的硬限制,它应该响应 HTTP 400。Bridges 应该支持至少 300 秒 TTL。

当 bridge 从客户端 A 接收到致客户端 B 的消息 base64_encoded_message 时,它生成一个消息 BridgeMessage

{
"from": <to_hex_str(A)>,
"message": <base64_encoded_message>
}

并通过 SSE 连接发送给客户端 B

resB.write(BridgeMessage)

Heartbeat

为了保持连接,bridge 服务器应定期向 SSE 频道发送“heartbeat”消息。客户端应忽略此类消息。因此,bridge 的 heartbeat 消息是一个包含单词 heartbeat 的字符串。

通用链接

当应用初始化连接时,它直接通过二维码或通用链接发送给钱包。

https://<wallet-universal-url>?
v=2&
id=<to_hex_str(A)>&
r=<urlsafe(json.stringify(ConnectRequest))>&
ret=back

参数 v 指定协议版本。不受支持的版本不会被钱包接受。

参数 id 指定应用的客户端 ID,以十六进制编码(不带 '0x' 前缀)。

参数 r 指定 URL 安全的 json ConnectRequest

参数 ret (可选)指定用户签名/拒绝请求后深链接的返回策略。

  • 'back'(默认)意味着返回到初始化深链接跳转的应用(例如,浏览器,本地应用等),
  • 'none' 意味着用户操作后不跳转;
  • 一个 URL:完成用户操作后钱包将打开此 URL。请注意,如果您的应用是网页,您不应传递您的应用的 URL。此选项应用于本地应用,以解决可能的操作系统特定问题与 'back' 选项。

ret 参数应该支持空的深链接 -- 它可能用于指定完成其他操作确认后(发送交易,签名原始数据等)的钱包行为。

https://<wallet-universal-url>?ret=back

链接可以嵌入在二维码中或直接点击。

初始请求是未加密的,因为 (1) 尚未传递个人数据,(2) 应用甚至不知道钱包的身份。

统一深链接 tc

除了其自己的通用链接外,钱包还必须支持统一深链接。

这允许应用创建一个单一的二维码,可以用来连接到任何钱包。

更具体地说,钱包必须支持 tc:// 深链接以及它自己的 <wallet-universal-url>

因此,钱包必须处理以下 连接请求

tc://?
v=2&
id=<to_hex_str(A)>&
r=<urlsafe(json.stringify(ConnectRequest))>&
ret=back

JS bridge

通过注入的绑定 window.<wallet-js-bridge-key>.tonconnect 供嵌入式应用使用。

wallet-js-bridge-key 可以在 wallets list 中指定

JS bridge 在与钱包和应用相同的设备上运行,因此通信未加密。

应用直接处理明文请求和响应,无需会话密钥和加密。

interface TonConnectBridge {
deviceInfo: DeviceInfo; // 见请求/响应规范
walletInfo?: WalletInfo;
protocolVersion: number; // 支持的最大 Ton Connect 版本(例如 2)
isWalletBrowser: boolean; // 如果页面打开在钱包的浏览器中
connect(protocolVersion: number, message: ConnectRequest): Promise<ConnectEvent>;
restoreConnection(): Promise<ConnectEvent>;
send(message: AppRequest): Promise<WalletResponse>;
listen(callback: (event: WalletEvent) => void): () => void;
}

就像 HTTP bridge 一样,bridge 的钱包端在用户确认会话之前不接收应用请求,除了 ConnectRequest 外。技术上,消息是从 webview 发送到 bridge 控制器的,但它们被静默忽略了。

SDK 在实现中支持 autoconnect()connect() 作为尝试建立连接的静默和非静默尝试。

walletInfo (可选)

代表钱包元数据。即使钱包未列在 wallets-list.json 中,也可以定义它,使注入式钱包能够与 TonConnect 一起工作。

钱包元数据格式:

interface WalletInfo {
name: string;
image: <png image url>;
tondns?: string;
about_url: <about page url>;
}

详细属性描述:https://github.com/ton-blockchain/wallets-list#entry-format。

如果定义了 TonConnectBridge.walletInfo 并且钱包列在 wallets-list.json 中,TonConnectBridge.walletInfo 的属性将覆盖 wallets-list.json 中相应钱包的属性。

connect()

发起连接请求,这类似于使用HTTP时的QR/link

如果应用先前已针对当前账户获得批准 - 使用 ConnectEvent 静默连接。否则向用户显示确认对话框。

您不应在没有明确用户操作(例如,连接按钮点击)的情况下使用 connect 方法。如果您想自动尝试恢复先前的连接,您应该使用 restoreConnection 方法。

restoreConnection()

尝试恢复先前的连接。

如果应用先前已针对当前账户获得批准 - 使用新的 ConnectEvent 静默连接,其中只有 ton_addr 数据项。

否则返回 ConnectEventError,错误代码为 100(未知的应用)。

send()

发送 消息 到 bridge,不包括ConnectRequest(使用HTTP网桥时进入QR码,使用JS Bridge时进入连接)。 直接与 WalletResponse一起返回promise,因此您不需要等待 listen 的响应;

listen()

为来自钱包的事件注册监听器。

返回取消订阅函数。

目前,只有 disconnect 事件可用。稍后将有切换账户事件和其他钱包事件。