1、webview首先加载页面A 2、A中调用location.replace跳转页面B，如果页面A和页面B的域名不同，replace不会清除A的记录

let url = ('https://s.ttkaifa.com/api/wx/mp/oauth2?url=' + encodeURIComponent(window.location.href.split('?')[0]) + '&wsNo=' + '123456789' ; window.location.replace(url) 此情况下window.location.replace 的表现形式与window.location.href 相同 并没有删除当前页面历史记录，点击返回键还是能返回之间的页面

问题：在安卓APP的webview里使用window.location.replace重定向到oauth2页面 window.location.replace(  "https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx520c15f417810387&redirect_uri=https%3A%2F%2Fchong.qq.com%2Fphp%2Findex.php%3Fd%3D%26c%3DwxAdapter%26m%3DmobileDeal%26showwxpaytitle%3D1%26vb2ctag%3D4_2030_5_1194_60&response_type=code&scope=snsapi_base&state=123#wechat_redirect" ); 预期结果：在当前页面重定向，成功后也在当前页面重定向到redirect_uri 实际结果：重定向到redirect_uri的时候会新增一条历史记录，导致window.history.length 变为 2，原本是1的，1的时候APP的头部没有返回按钮，2的时候就有返回按钮。

针对于公众号网页授权 https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html 中的 “第一步：用户同意授权，获取code”，JS-SDK 不提供支持获取用户 code 的能力吗

微信网页授权，跳转https://open.weixin.qq.com/connect/oauth2/authorize获取code,code拼接到redirect_uri上，之后跳转redirect_uri 跳转redirect_uri是push 还是replace？目前测试发现是push导致返回时还是上一个页面

First argument must be a string, Buffer, ArrayBuffer, Array, or array-like object. v@https://usr//app-service.js:4990:2385 r@https://usr//app-service.js:4967:254 https://usr//app-service.js:4971:2817 b@https://usr//app-service.js:4849:3848 https://usr//app-service.js:4849:4940 f@https://usr//app-service.js:4971:842 a@https://usr//app-service.js:4971:1046 https://lib/WASubContext.js:2:57738 n@https://lib/WASubContext.js:2:32724 https://lib/WASubContext.js:2:43197 E@https://lib/WASubContext.js:2:42922 https://lib/WASubContext.js:2:42960 d@https://lib/WASubContext.js:2:109842 https://lib/WASubContext.js:2:91824 https://lib/WASubContext.js:2:103356 c@https://lib/WAServiceMainContext.js:2:116231 https://lib/WAServiceMainContext.js:2:109547 [图片] 试了使用sourceMap定位问题， 结果 sourceMap就不能用，版本等其他信息都是没问题的，但是每次都报错： [图片] 根本就不能用。。。

微信版本号：8.0.11 安卓，小米11 微信中跳转到应用宝页面，不管点击哪个下载按钮都没有反应 https://a.app.qq.com/o/simple.jsp?pkgname=com.xiaoyusan.android [图片][图片]

已知迁移移动应用时openid、appSecret不变，unionid会变。 请问是否能提供类似服务号迁移中提供的openid转化接口https://kf.qq.com/faq/1901177NrqMr190117nqYJze.html，把已有用户的unionid整体转换为新的unionid，以避免让所有用户重新授权登录？ 如果必须让所有用户重新授权登录才能获取新的unionid，那用户如果未登录移动应用，而是先登录了公众号或小程序，就会生成一个新的账号，对用户影响会很大。 希望微信能够提供一个完整的迁移移动应用、小程序、公众号并能保留老用户账号的方案。

背景：当前开放平台老账户下有小程序、公众号、APP，需要都迁移到新的开放平台账号下，两个开放平台主体不一样。 问 1、迁移后，openID、unionID是否都会发生改变？ 2、如何迁移？迁移过程是否会影响线上使用？

您好。我们小程序有一个投票功能，为了防止投票接口恶意被刷，我们用了前后端md5（参数+约定key）, 加密方式。但是发现我们的小程序可能被反编译，通过我们后台日志分析，sign参数的加密方式完全正确。我们之所以认为他是恶意接口，是因为这个ip或者openid没有任何其他浏览日志，只有投票接口日志。 万般无奈之下，我们决定尝试用wx.login拿code当参数传进来。 每次投票不仅要传递sign签名参数和登陆时openid参数，还会传递code(用wx.login获取一个新的code)。服务端用code即时拿openid，并对比这个openid与传进来的openid参数是否一致。理论上，恶意刷投票接口的程序应该拿不到正确当code才对。但经过日志分析，我们升级此方案后，刷票行为大约停止了1天。然后又很快被破解。 1天后，又出现了，同ip或openid没有其他浏览日志，只有投票日志。并且投票日志中带的code参数也顺利换取了openid。 注1：我们小程序登陆之后的每个接口，都带了openid参数。所以能分析出某个openid的行为浏览日志。 注2：我们用了jwt。token字段是每个接口都有的。对方会批量注册很多账号，都是真实有效的微信号。会把我们的token和对应的openid保存起来。我们token的有效期确实也有点长。 注3：对方刷票不是说随便刷，就是一个openid肯定只能刷一票，但对方有很多openid。并且每个都是注册进来的，真实有效的。服务端有IP防刷，但对方基本上刷3，4票，换一个IP。 注4：也排出羊毛党刷单群这种，因为这种肯定有其他的浏览记录，不可能直接调投票接口。 注5: 我们后台通过行为日志肯定能分析出被刷票的作品，但不能随意取消作品，怕别人是恶意被刷。 注6: 就是不理解刷子是如何拿到正确的code。