序

前端h5二次分享。

主线流程

1:安全域名配置

把我们项目申请下来的线上地址，正式服的域名配置到“JS接口安全域名”里，这样这个域名下的页面才能调用微信官方的api。

image.png

2:IP加入白名单

再把我们项目的服务器ip，这里注意是我们这个项目运行时对外暴露的公网ip，一般会有一条专线，前端项目一般会做负载均衡的。也就是用户从公网进来后会进行分发，根据运维做的负载均衡配置随机指向一台服务器，也就是随机的一台服务器对应的ip。

坑：

注意不是项目申请下来的域名所解释到的对应ip，这个ip一般是我们项目在公司内部的ip。如果运维给的是这个，你就成功入坑了，为了抓到用户访问时候的真实的Ip；此时你只能把项目上线，找运维在跳板机监测我们项目，然后设备访问站点，看抓到的ip到底是什么。然后配置到白名单里。

跳板机实抓：

我们只看获取微信的token的那个请求即可。此时报错：40164，官方文档说明了这个错误是：当前ip不在白名单，说明：我们的项目实际运行的服务器ip是这台机子。

image.png
补充：微信官方获取token的错误码。
地址：https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140183

image.png

目的：

通过开发者ID及密码调用获取access_token接口时，需要设置访问来源IP为白名单。

麦壳项目H5
测试服：
正式域名：beta-maike.macrolam.cn
解析到的IP地址:120.111.43.212:12002
是否需要https：是

3：在基本配置中把公众号的开发者AppID和AppSecret拿到进而获取access_token

AppID一般是暴露出来的。AppSecret密钥如果从来没有登录配置是没有的，所以需要点击获取，这里需要公众号的管理员权限或是长期运营者，如果你是短期运营身份，那么需要他们扫下接下来出来的登录二维码。

image.png

注意：

这个AppSecret只会给你看一次，所以自己记录好。忘了就只能重置再配。

获取access_token

image.png

小结

项目中，配置这些涉及到很多方的人，所以比较耗时间，而且中间有的环节不给力那也是没办法的了。比如运维的ip给的本身就是有问题的，自己或是让运维登录服务器，实时去抓取，你测试服是抓取了，，主要尴尬的问题是正式服也是要抓取完成，二次分享才能正常，怕是过不了测试的关，你也就上不了正式服，没有机会去抓。一般公司会把这些比较繁琐的appKey等配置交给专人负责，好些。尤其涉及到支付的更要重视些。
-----喜欢就动动小手哈。-----
-----你的支持是洒家-麦壳-macrolam前进的动力-----