【授权流程相关配置】

开发者在申请创建第三方平台时,需要填写很多开发参数。以下这些开发参数的说明

授权发起页域名

授权发起页域名指公众号/小程序在登录授权给第三方平台时的授权回调域名,在公众号/小程序进行登录授权流程中,必须从本域名内网页跳转到登录授权页,才可完成登录授权。

授权成功后会回调授权时提供的 URI,公众平台会检查 URI,必须保证 URI 所属域名与服务申请时提供的授权域名保持一致。

注意: 域名不需带有 http:// 等协议内容,也不能在域名末尾附加详细的 URI 地址,严格按照类似 www.qq.com 的写法。

授权测试公众号/小程序列表

在全网发布之前,仅该列表内公众号/小程序才可进行授权,以便测试。请填写公众号/小程序的原始 ID(可在公众平台网站的公众号设置页或小程序设置页找到),最多 10 个,以英文 ; 隔开。

授权事件接收 URL

用于接收取消授权通知、授权成功通知、授权更新通知,也用于接收验证票据(component_verify_ticket),component_verify_ticket 是验证平台方的重要凭据,请妥善保存。

服务方在获取 component_access_token 时需要提供最新推送的 component_verify_ticket 以供验证身份合法性

【授权后代替公众号/小程序实现业务】

消息校验 Token

开发者在代替公众号/小程序接收到消息时,用此 Token 来校验消息。用法与普通公众号/小程序接 token 一致

消息加解密 Key

在代替公众号/小程序接收发消息过程中使用。必须是长度为 43 位的字符串,只能是字母和数字。用法与普通公众号/小程序接 symmetric_key 一致

消息与事件接收 URL

该 URL 用于接收已授权公众号/小程序接的消息和事件,消息内容、消息格式、签名方式、加密方式与普通公众号/小程序接接收的一致,唯一区别在于签名 token 和加密 symmetric_key 使用的是服务方申请时所填写的信息。由于消息具体内容不会变更,故根据消息内容里的 ToUserName,服务方是可以区分出具体消息所属的公众号/小程序接。请注意:

1、考虑到服务需要接收大量的授权公众号/小程序接的消息,为了便于做业务分流和业务隔离,必须提供如下形式的 url:www.abc.com/aaa/$APPID$/bbb/cgi,其中$APPID$在实际推送时会替换成所属的已授权公众号/小程序接的 appid。

2、第三方平台只需获得某个业务模块的授权(而不需要获得客服与菜单权限的授权),然后在收到该业务模块事件推送后,如果该事件是允许进行 5 秒内被动回复消息给粉丝的,那么第三方就可以被动回复(业务模块的哪些事件推送允许被动回复用户,哪些不允许,需咨询具体业务模块)

3、如果第三方希望实现实时获知公众号有新粉丝关注,只需要收到关注事件后回复 success 即可,不必另行回复,免得公众号出现多个第三方同时进行粉丝关注后的自动回复。

公众号开发域名

公众号开发域名最多可以填写 3 个,每个以英文“;”符号隔开。每个公众号开发域名会产生 2 个效果(请注意,勿域名不需带有“http://”等协议内容,也不能在域名末尾附加详细目录):

1、在该域名和符合要求的下级域名内,可以代替旗下授权后公众号发起网页授权。下级域名必须是$APPID$.wx.abc.com 的形式($APPID$为公众号的 AppID 的替换符,建议第三方用这种方式,若需可做域名映射),如果不按这种形式来做,旗下公众号违规将可能导致整个网站被封。

2、在该域名(一级域名)内,可以代替旗下授权后公众号调用 JS SDK(需要配合公众号的 AppID)

小程序服务器域名

授权给第三方的小程序,其服务器域名只可以为第三方平台的服务器,当小程序通过第三方平台发布代码上线后,小程序原先自己配置的服务器域名将被删除,只保留第三方平台的域名,所以第三方平台在代替小程序发布代码之前,需要调用接口为小程序添加第三方平台自身的域名。

1、需要先将域名登记到第三方平台的小程序服务器域名中,才可以调用接口进行配置。

2、最多可以添加1000个合法服务器域名;其中,Request域名、Socket域名、Uploadfile域名、Download域名、Udp域名的设置数量均最大支持200个。

3、每月可提交修改申请50次。

小程序业务域名:

授权给第三方的小程序,其业务域名只可以为第三方平台的服务器,当小程序通过第三方发布代码上线后,小程序原先自己配置的业务域名将被删除,只保留第三方平台的域名,所以第三方平台在代替小程序发布代码之前,需要调用接口为小程序添加业务域名。

1、需要先将业务域名登记到第三方平台的小程序业务域名中,才可以调用接口进行配置。

2、为授权的小程序配置域名时支持配置子域名,例如第三方登记的业务域名如为 qq.com,则可以直接将 qq.com 及其子域名(如 xxx.qq.com)也配置到授权的小程序中。

3、最多可以添加100个业务域名。

【其他】

白名单 IP 地址列表

仅当开发者 IP 地址在该列表中时,才被允许调用相关接口。最多填写 100 个 IP 地址,以英文“;”隔开。后续有出口 IP 变更时一定要先在申请资料里填写并覆盖现网,否则会被拦截。

注:对于申请资料中填写的所有完整有效 url,都需要做一次 echo 校验,以确定该 url 是有效可连通的,这个与普通公众号开发模式下 url 校验方式一致,只是使用的 token 为服务方的 token。具体校验规则请点击