微信针对日常活动落地的管控还是非常严格的
日常活动投放主域名,可能存在很大的风险,从而影响主域名上的核心业务
那这就迫使我们在日常活动投放中尽量去屏蔽此处的风险
1.关键字过滤,微信对于诱导分享,内容低俗,文案涉政 零容忍
内部接入审核机制
页面上的交互引导,尽量隐晦,例如 分享=》邀请
2.域名封禁,如果绕过去,只能投放活动域名
主域名授权,活动域名通过cookie 获取登录态,这样在一定程度上即使用户举报或者微信官方封禁
封禁的域名也是活动域名,一定程度上隔绝了主域名业务风险
这其实就直接变成a.com 与b.com 之间的数据同步,那做法就很多了
大概说一下此次活动采用的方案
b.com 活动域名
a.com 主域名,授权域名
1.b.com 调用api 携带cookie 中的加密token 是否可以换取userinfo
2.无法获取,跳转a.com?redirect_uri=encodeURIComponent(b.com)
3.跳转到a.com协议,拉起微信授权,授权回来后,业务生成加密token,此时,setcookie b.com 同时302回b.com
4.b.com 再次调用api,携带token 获取userinfo
