微信小程序发布遇到的坑

最近用uni-app开发微信小程序，登录需要微信授权后获取微信的openid，然后获取openid需要请求微信的API接口。

url="https://api.weixin.qq.com/sns/jscode2session?appid=" + appid +
                         "&secret=" + APP_SECRET + "&js_code=" +
                         js_code + "&grant_type=authorization_code";

开发工具，直接写get请求获取成功。

然后发布小程序后，一直显示获取不了openid。莫名奇妙了好多天，最后才发现是微信的请求都要配置到 服务器域名-request合法域名中，然后添加一下发现https://api.weixin.qq.com不能添加到request合法域名。

最后只能把请求微信api这个方法从前端搬到后端，通过后端又请求这个api获取。微信小程序的解释是防止有心人获取秘钥然后获取整个小程序的所有信息。

为了在开发时跟发布一致，发现一个办法就是把微信开发者工具中的 不校验合法域名、web-view (业务域名)、TLS版本以及HTTPS证书 去掉

保持以发布的小程序一致。