评论

开放标签跳app,权限注入

jssdk权限注入,签名算法,开放标签跳app

注意事项:所有的调试,必须是在js安全域名下的网址里调试;开放标签跳app必须要app先分享出来网址才才能跳app。

1、先配置js接口安全域名,https不需要写,如上图1。

2、配置IP白名单,配置了获取access_token才能成功,如图2。

3、引入jssdk,要1.6.0以上版本。

4、获取access_token,需要服务号里的appid和AppSecret,最好是通过服务器类获取。

5、获取jsapi_ticket,参数是access_token,最好是通过服务器类获取。

6、签名算法,如图3:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳,为10位数的), url(当前网页的URL,当前页面注入权限的地址,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。最好是通过服务器来机身签名算法

7、权限注入,如图4;字段要注意检查大小写,jsApiList必须要有接口,openTagList写开放标签,回调返回config:ok为注入成功,一般错误码:63002,invalid signature最常见,需要仔细检查参数,或在签名检验工具里验证签名格式,一般都是url的问题居多。

8、在开放平台里配置网页跳转移动应用,js安全域名需要跟服务号里的js安全域名一样或二级域名,如图5。

9、使用开放标签,标签里的appid为app应用的id,不是服务号的appid,这个是重点,如图6,需要真机调试,开发工具里是不会显示按钮出来的,当页面出现按钮但是点击没反应,也没回调时,把回调函数试着写在methods里,如图7,不能直接打开网址调试,这个跳转时不支持的,需要app分享出来这个网址,然后点击按钮跳app,重点!!!。

最后一次编辑于  2022-07-13  
点赞 2
收藏
评论
登录 后发表内容