微信企业号(公众号)开发流程汇总

1，前言

2，准备工作

2.1，企业号的申请与域名的申请及备案

测试环境/生产环境的域名需要提前准备，无论是个人还是企业应用搭建都需要提前准备，因为域名备案是需要一定时间的；

2.2.1，网页授权及JS-SDK的域名白名单校验

2.3，菜单的配置

2.3.1，工作台的相关配置

1）子应用跳转

常规情况下，点击子应用，会默认跳转到消息列表页（如下图）

2）工作台应用的展示（默认是列表模式，下图为选了宫格模式之后的展示）

2.4.1，JS-SDK的API文档

2.4.2，JS-SDK授权，关于OAuth2.0链接

上述授权的流程大致为：

1）给应用配置访问链接，该链接为参考文档-身份验证-构造网页授权链接部分所述的链接

2）用户点击子应用，访问配置的访问链接所指向的地址

3）接第二步，当前地址指向一个授权页，该授权页会根据访问链接上的一些参数（例如appid，即企业的CorpID）返回一个授权令牌code，并将其拼在重定向链接（即访问链接上redirect_uri参数的值）上；然后跳转到重定向链接所指向的地址（该地址即为子应用项目资源目录所在地址

5）token和用户信息可以酌情考虑在会话期间内缓存在本地（虽然这是一句废话，但希望这真是一句赘述）

6）上述过程中的一些注意事项：

a）上述过程中，授权令牌code是有时效限制的，它的失效为5分钟，且在这5分钟之内只能使用一次，也就是说，如果code在请求回来后，如果你在5分钟内没有使用它（或是5分钟内使用过一次之后），当前这个code就自动失效了。

b）后端通过access_token和授权令牌code换去用户信息的时候会出现一些问题，例如40029这个错误，它的含义是授权令牌code错误，网上有指出302跳转会出现重定向问题（）；但需要说明的是，后端在换取用户信息的时候，拿去交换的参数是有两个；尽管40029这个错误是报的不合法的code，但最后排查了下，发现生成一个错误的access_token，跟code去交换信息的时候，它不会报access_token不合法，而是报code不合法（这波操作简直666）。。。

3，鸣谢

1，感谢对于OAuth2.0的解释

2，感谢对于企业号开发过程中40029错误码的相关解决方案