注意事项：所有的调试，必须是在js安全域名下的网址里调试；开放标签跳app必须要app先分享出来网址才才能跳app。

1、先配置js接口安全域名，https不需要写，如上图1。

2、配置IP白名单，配置了获取access_token才能成功，如图2。

3、引入jssdk，要1.6.0以上版本。

4、获取access_token，需要服务号里的appid和AppSecret,最好是通过服务器类获取。

5、获取jsapi_ticket，参数是access_token，最好是通过服务器类获取。

6、签名算法，如图3：参与签名的字段包括noncestr（随机字符串）, 有效的jsapi_ticket, timestamp（时间戳，为10位数的）, url（当前网页的URL，当前页面注入权限的地址，不包含#及其后面部分） 。对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）后，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密，字段名和字段值都采用原始值，不进行URL 转义。最好是通过服务器来机身签名算法

7、权限注入，如图4；字段要注意检查大小写，jsApiList必须要有接口，openTagList写开放标签，回调返回config:ok为注入成功，一般错误码:63002,invalid signature最常见，需要仔细检查参数，或在签名检验工具里验证签名格式，一般都是url的问题居多。

8、在开放平台里配置网页跳转移动应用，js安全域名需要跟服务号里的js安全域名一样或二级域名，如图5。

9、使用开放标签，标签里的appid为app应用的id，不是服务号的appid，这个是重点，如图6，需要真机调试，开发工具里是不会显示按钮出来的，当页面出现按钮但是点击没反应，也没回调时，把回调函数试着写在methods里，如图7，不能直接打开网址调试，这个跳转时不支持的，需要app分享出来这个网址，然后点击按钮跳app，重点！！！。