概念理解
業務域名:當前業務使用的是哪個網站,好處:設置業務域名后,在微信內訪問該域名下頁面時,不會被重新排版。不出現“防欺詐盜號,請誤支付或輸入qq密碼”的提示,微信認為該域名是安全的,客戶也不覺得不安全
js接口安全域名:如果不定義,就不能用微信開放出來的一系列接口功能
網頁授權域名:用戶在網頁授權頁同意授權給公眾號后,微信會將授權數據傳給一個回調頁面,回調頁面需在此域名下,以確保安全可靠
開發者工具(添加開發者微信號),人員設置(添加運營者微信號):綁定開發者微信號
網頁授權access_token和普通access_token區別
網頁授權access_token:在授權的情況下獲取用戶基本信息
普通access_token:可以調用非網頁授權的所有接口
UnionID:
如果開發者有多個移動應用,網站應用和公眾賬號,可以通過獲取用戶基本信息中的unionid來區分用戶的唯一性
授權:靜默授權(只需獲取openid),用戶信息授權(呢稱和頭像需要用戶確認)
授權流程:
1.用戶同意授權,獲取code
2.通過code換取網頁授權access_token
3.拉取用戶信息(需scope為snsapi_userinfo)
JSSDK調用流程
1.綁定域名
2.引入js文件(或者第三方sdk)
3.通過config接口注入權限驗證配置(前提獲取到接口的簽名列表:時間戳,接口簽名等)
4.通過ready接口處理成功驗證