概念理解

业务域名:当前业务使用的是哪个网站,好处:设置业务域名后,在微信内访问该域名下页面时,不会被重新排版。不出现“防欺诈盗号,请误支付或输入qq密码”的提示,微信认为该域名是安全的,客户也不觉得不安全

js接口安全域名:如果不定义,就不能用微信开放出来的一系列接口功能

网页授权域名:用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠

开发者工具(添加开发者微信号),人员设置(添加运营者微信号):绑定开发者微信号

网页授权access_token和普通access_token区别

网页授权access_token:在授权的情况下获取用户基本信息

普通access_token:可以调用非网页授权的所有接口

UnionID:

如果开发者有多个移动应用,网站应用和公众账号,可以通过获取用户基本信息中的unionid来区分用户的唯一性

授权:静默授权(只需获取openid),用户信息授权(呢称和头像需要用户确认)

授权流程:

1.用户同意授权,获取code

2.通过code换取网页授权access_token

3.拉取用户信息(需scope为snsapi_userinfo)

JSSDK调用流程

1.绑定域名

2.引入js文件(或者第三方sdk)

3.通过config接口注入权限验证配置(前提获取到接口的签名列表:时间戳,接口签名等)

4.通过ready接口处理成功验证