1结窘，前言

微信企業(yè)號(hào)與微信公眾號(hào)的配置流程大同小異(殊途同歸)赖条。

2如孝，準(zhǔn)備工作

????2.1宪哩，企業(yè)號(hào)的申請(qǐng)與域名的申請(qǐng)及備案

????????企業(yè)號(hào)(公眾號(hào))申請(qǐng)需要提前申請(qǐng)，因?yàn)橛行〇|西需要備案第晰，審核啥的锁孟；

????????測(cè)試環(huán)境/生產(chǎn)環(huán)境的域名需要提前準(zhǔn)備，無(wú)論是個(gè)人還是企業(yè)應(yīng)用搭建都需要提前準(zhǔn)備茁瘦，因?yàn)橛蛎麄浒甘切枰欢〞r(shí)間的品抽；

2.2，域名與企業(yè)號(hào)(公眾號(hào))配置產(chǎn)生聯(lián)系的地方

????2.2.1甜熔，網(wǎng)頁(yè)授權(quán)及JS-SDK的域名白名單校驗(yàn)

微信JS-SDK域名白名單配置

?????2.2.2圆恤，企業(yè)微信授權(quán)登錄校驗(yàn)

????????點(diǎn)擊上圖下方中間的“企業(yè)微信授權(quán)登錄”，跳轉(zhuǎn)到下圖,在框起來(lái)的部分將對(duì)應(yīng)環(huán)境的域名添加上

企業(yè)微信登錄域名白名單配置

2.3腔稀，菜單的配置

????2.3.1盆昙，工作臺(tái)的相關(guān)配置

????????1）子應(yīng)用跳轉(zhuǎn)

? ? ? ????常規(guī)情況下，點(diǎn)擊子應(yīng)用焊虏，會(huì)默認(rèn)跳轉(zhuǎn)到消息列表頁(yè)（如下圖）

常規(guī)消息列表

????????????但如果想要點(diǎn)擊按鈕直接跳轉(zhuǎn)到應(yīng)用（此時(shí)消息列表可以通過(guò)首頁(yè)淡喜，點(diǎn)擊消息框跳轉(zhuǎn)），則需要先配置工作臺(tái)應(yīng)用主頁(yè)（該主頁(yè)的配置連接為子應(yīng)用項(xiàng)目資源的訪問(wèn)路徑诵闭，例如www.qq.com);同時(shí)自定義菜單還是該怎么配怎么配（這一步只是想點(diǎn)擊子應(yīng)用的時(shí)候不跳轉(zhuǎn)到消息列表而是直接跳轉(zhuǎn)子應(yīng)用,所以如果不想如此處理（即還是想按照默認(rèn)模式炼团，先跳轉(zhuǎn)消息列表，然后在做對(duì)應(yīng)的操作）可以只配置自定義菜單，不去管工作臺(tái)應(yīng)用主頁(yè)這個(gè)功能

????2）工作臺(tái)應(yīng)用的展示（默認(rèn)是列表模式们镜，下圖為選了宮格模式之后的展示）

工作臺(tái)子應(yīng)用排列模式配置

宮格模式下的工作臺(tái)

2.4 微信JS-SDK的使用

????2.4.1币叹，JS-SDK的API文檔

????2.4.2，JS-SDK授權(quán)模狭，關(guān)于OAuth2.0鏈接

????????????微信的授權(quán)流程是基于OAuth2.0(關(guān)于概念可以參考http://www.reibang.com/p/9d0264d27c3b)的颈抚，通常我們?cè)谔幚淼谌绞跈?quán)登錄的時(shí)候使用的都是靜默授權(quán)（微信公眾號(hào)有一個(gè)顯示授權(quán)的概念，而企業(yè)號(hào)沒(méi)有這個(gè)概念嚼鹉，它只有一個(gè)類似靜默授權(quán)的過(guò)程贩汉，即授權(quán)過(guò)程不暴露給用戶，用戶只能感受到瀏覽器似乎重定向了一次）

? ? ? ?????上述授權(quán)的流程大致為：

????????????????1）給應(yīng)用配置訪問(wèn)鏈接锚赤，該鏈接為參考文檔-身份驗(yàn)證-構(gòu)造網(wǎng)頁(yè)授權(quán)鏈接部分所述的鏈接

基于OAuth2.0的第三方授權(quán)鏈接構(gòu)造明細(xì)

????????????????2）用戶點(diǎn)擊子應(yīng)用匹舞，訪問(wèn)配置的訪問(wèn)鏈接所指向的地址

????????????????3）接第二步，當(dāng)前地址指向一個(gè)授權(quán)頁(yè)线脚，該授權(quán)頁(yè)會(huì)根據(jù)訪問(wèn)鏈接上的一些參數(shù)（例如appid赐稽，即企業(yè)的CorpID）返回一個(gè)授權(quán)令牌code，并將其拼在重定向鏈接（即訪問(wèn)鏈接上redirect_uri參數(shù)的值）上浑侥；然后跳轉(zhuǎn)到重定向鏈接所指向的地址（該地址即為子應(yīng)用項(xiàng)目資源目錄所在地址

? ? ? ? ? ? ????4）從第四步開(kāi)始姊舵，項(xiàng)目資源正式開(kāi)始訪問(wèn)；在訪問(wèn)資源之前寓落，調(diào)用后端給的授權(quán)接口（該接口用來(lái)接收重定向鏈接上拼接的code括丁，然后在后臺(tái)用該code和access_token來(lái)跟微信服務(wù)器交換目標(biāo)用戶信息，值得一提的是伶选，微信靜默授權(quán)只能拿到用戶的基本信息史飞，同時(shí)該信息為企業(yè)通訊錄里已經(jīng)維護(hù)的用戶信息）將重定向鏈接上拼接的授權(quán)令牌code傳到后端交換用戶的基本信息（在這個(gè)過(guò)程中實(shí)際上是可以將token一并返回，但有時(shí)候仰税，部分平臺(tái)的token實(shí)際上是一個(gè)封裝好的接口來(lái)獲取的构资，所以要根據(jù)實(shí)際情況來(lái)處理（但用戶信息確是在這一步返回的）

????????????????5）token和用戶信息可以酌情考慮在會(huì)話期間內(nèi)緩存在本地（雖然這是一句廢話，但希望這真是一句贅述）

????????????????6）上述過(guò)程中的一些注意事項(xiàng)：

? ? ? ? ? ? ? ? ? ? ????a）上述過(guò)程中陨簇，授權(quán)令牌code是有時(shí)效限制的蚯窥，它的失效為5分鐘，且在這5分鐘之內(nèi)只能使用一次塞帐，也就是說(shuō)拦赠，如果code在請(qǐng)求回來(lái)后，如果你在5分鐘內(nèi)沒(méi)有使用它（或是5分鐘內(nèi)使用過(guò)一次之后）葵姥，當(dāng)前這個(gè)code就自動(dòng)失效了荷鼠。

? ? ? ? ? ? ? ? ? ?????b）后端通過(guò)access_token和授權(quán)令牌code換去用戶信息的時(shí)候會(huì)出現(xiàn)一些問(wèn)題，例如40029這個(gè)錯(cuò)誤榔幸，它的含義是授權(quán)令牌code錯(cuò)誤允乐，網(wǎng)上有指出302跳轉(zhuǎn)會(huì)出現(xiàn)重定向問(wèn)題（https://blog.csdn.net/hhchor/article/details/53450189）矮嫉；但需要說(shuō)明的是，后端在換取用戶信息的時(shí)候牍疏，拿去交換的參數(shù)是有兩個(gè)蠢笋；盡管40029這個(gè)錯(cuò)誤是報(bào)的不合法的code，但最后排查了下鳞陨，發(fā)現(xiàn)生成一個(gè)錯(cuò)誤的access_token昨寞，跟code去交換信息的時(shí)候，它不會(huì)報(bào)access_token不合法厦滤，而是報(bào)code不合法（這波操作簡(jiǎn)直666）援岩。。掏导。

? ? ? ? ? ? ? ? ? ? ? ? ? 指出這個(gè)問(wèn)題的意義在于享怀，無(wú)論是微信企業(yè)號(hào)還是微信公眾號(hào)開(kāi)發(fā)，在實(shí)際開(kāi)發(fā)過(guò)程中趟咆，會(huì)出現(xiàn)很多奇奇怪怪的錯(cuò)誤添瓷，如果排除了可能導(dǎo)致該問(wèn)題的所有因素，那么即使有多么不可能值纱，也該嘗試懷疑一下是不是外部因素導(dǎo)致的仰坦。

? ? ? ? ? ? ? ? ? ?????c）微信jssdk調(diào)用初始化過(guò)程中需要的三個(gè)參數(shù)（這三個(gè)參數(shù)為生產(chǎn)ticket的相關(guān)參數(shù)，ticket用于生產(chǎn)access_token计雌，而access_token用于跟code一起交換用戶數(shù)據(jù)）；建議了解下開(kāi)發(fā)者文檔里的JS-SDK使用權(quán)限簽名算法這一節(jié)以及常見(jiàn)錯(cuò)誤及解決方法這一節(jié)玫霎，因?yàn)橛行﹨?shù)是需要在后端緩存的凿滤，不能頻繁調(diào)用（頻繁調(diào)用會(huì)被拉黑的哦）

微信JS-SDK初始化

部分參數(shù)需要緩存的原因

????????????????7）微信外部掃一掃（栗子：微信問(wèn)卷調(diào)查）

? ? ? ? ? ? ? ? ? 掃一掃這個(gè)操作實(shí)質(zhì)上是微信客戶端解析一個(gè)二維碼拿到一個(gè)訪問(wèn)鏈接（該鏈接就是上述的授權(quán)訪問(wèn)鏈接），并且當(dāng)微信判斷該二維碼的內(nèi)部信息是一個(gè)鏈接的時(shí)候?qū)⒆詣?dòng)打開(kāi)一個(gè)webview并訪問(wèn)該鏈接庶近。所以本質(zhì)上通過(guò)掃一掃訪問(wèn)一個(gè)應(yīng)用和點(diǎn)擊應(yīng)用圖標(biāo)訪問(wèn)該應(yīng)用沒(méi)什么太大區(qū)別翁脆。

3，鳴謝

? ? 1鼻种，感謝http://www.reibang.com/p/9d0264d27c3b對(duì)于OAuth2.0的解釋

? ? 2反番，感謝https://blog.csdn.net/hhchor/article/details/53450189對(duì)于企業(yè)號(hào)開(kāi)發(fā)過(guò)程中40029錯(cuò)誤碼的相關(guān)解決方案