＊小鹏程序，专注小程序运营与推广

首先给个肯定的答案：小白可以开发小程序

因为，我期初就是一个小白。现在也是一个代码小白。但是，这一年来我自己做了几个小程序，还帮别人做了很多。现在，有没人说我是小白我不知道，至少我看上去不像一个小白。

下面以我的亲身经历来说说，小白做小程序的过程！

1.了解、关注小程序

因为本人是从事广告营销方面工作，所以从小程序一开始，就对其非常关注，到现在已经一年多时间了。

小程序的每次功能更新都去研究过，一年多，小程序进行了了大大小小一百零几项功能更新。下半年开始，还专门开了个公共号来写小程序。

这就是我这个“小白”介入小程序的第一步

2.动手注册小程序

在经过第一步的了解后，要知道小程序是个什么玩意儿，就得动手做。

动手去申请小程序，小程序的登录界面和公众号的登录界面是一样的，这里不多说，动手自然明白。

动手做后，还会发现，可以利用公众号快速注册小程序，这是一条捷径，不用二次认证。这是方便个体、企业注册小程序，个人是不能快速注册的，因为个人就没有认证自然不能复用资质。

3.搭建小程序

小程序注册下来后，你会发现，这只是一个空壳。怎么办呢？

这张图可能与内容没太大的关系

你是一个小白，自然不懂代码，不懂如何开发，这就得借助工具（第三方平台），去年年底，微信公开课的数据，有2300多个第三方。质量良莠不齐，你去发现、去筛选，筛选后亲自去尝试他们的优劣。

最后也最重要：运营小程序

你是一个小白，不懂代码，不懂开发，做不出有创意的爆款，那么要介入小程序，该懂什么呢！除了运营还是运营！

如果不去运营一个小程序，那么前面的功夫都讲白费，一切付诸东流，做出来的小程序只是占用腾讯的2m空间，浪费2m社会资源！

＊欢迎关注、留言、私信交流～

小程序域名是如何获取的？

先说结论：小程序没有域名，遑论“获取”？

前言

题主没有明确说明是那个平台的小程序，现在存在的小程序，各大平台都有，如微信小程序、支付宝小程序、头条小程序、百度小程序、京东小程序、抖音小程序。太多了，不一而足。

以下以微信小程序为例。

别问为什么？因为它早。

别的都是抄。

有必要先说域名

域名，到域名服务商那里去买。不做广告地列举几个。

1. Godaddy 世界上最大的域名服务商

2. 阿里云万网，买阿里云服务器，一般顺道就买了他家的域名。

3. 其他如易名中国、西部数码、新网互联，都可以选。

买了域名，把你的服务器公网 IP 映射到域名上，就可以用域名访问服务器了。

就酱。

小程序需要什么资源

微信小程序，是写好代码，打包传给微信服务器。

如果你是纯静态资源页面，文件都在包里，也不需要任何别的服务器存储数据。

如果是应用页面，动态数据，需要有 API 交互数据，那么你肯定得动态加载。

小程序本身，就好比是 HTML 页面，仅仅负责文档和前端渲染而已。

API

小程序与 API 交互，提交和获取数据，这时候就有要求了。

域名，对，备案域名！

这是微信要求的，你请求的 API 服务器域名，必须是国内备案。

为什么这么要求？防止灰色地带，杜绝不法分子的乱作为。有了国家层面的审计，想要耍个小聪明的商户，也得三思而后行。

API 服务器需要开发相应的后端程序，就不再本问题讨论的范围了。

结语

小程序交互数据，需要 API 服务器；

API 服务器需要备案，因此需要域名。

所以，小程序需要域名。

A -> B && B -> C，因此 A -> C。

证毕。

我是@程序员小助手，持续分享编程与程序员成长相关的内容，欢迎关注~~

能帮我讲下.NET，webAPI里面的token吗？怎么使用？

自己创建了webapi项目，都说用token来加密用户信息，请求API是hander请求头中带上token可以保证API接口安全调用，那么token怎么创建？怎么使用？服务端和微信小程序端都需要存储token吗？是否需要设置过期时间，过期了怎么重新生成？每次请求API都需要先去解密token吗，检验通过再允许调用API数据？

对于刚接触编程的同学而言，API与WebAPI、Token这些概念可能分辨不清，下面我们先来了解一下。

API与WebAPI是啥？

1、API指的是接口

API它就是接口，可以理解为是将某种服务封装起来提供给他人调用，调用者不需要了解此功能是如何实现的，只要传递一些参数就能实现特定功能，十分方便。

API的表现形式有很多种，比如常见的有：RPC接口、基于HTTP协议的接口（WebAPI）、Web Service接口等。

2、WebAPI

WebAPI其实就是基于HTTP协议的API，像我们说的RESTful其实就是WebAPI。我们可以借助编程语言（如：Java、.NET）来开发WebAPI。WebAPI是轻量、简单的。

Token是什么？

Token是指令牌，它代表的安全认证机制，客户端浏览器请求服务器时会将Token以GET传参或者Header请求头的方式传递至服务器端，服务器端会判断此Token的合法性，若合法则允许访问资源，反之拒绝。

Token 一般是包含公钥，私钥，时间，随机码等元素通过MD5,SHA等加密技术由服务器端加密而成的密文，然后返回给客户端进行临时存储。鉴于WebAPI 有多种请求方式，比如GET，POST，DELETE，PUT，而Token的验证是通用验证，建议存储在Header头部，用户将Token放在请求头部，WebAPI获得Token后根据服务端的Token信息做验证，如果验证成功，则提供相应的资源数据，否则禁止访问，如图所示：

Token的特性

1、Token是简单的、无状态的，特别适合在分布式环境下使用；

2、Token由服务器端生成和校验，在客户端临时存储；

3、客户端获取服务器端返回的Token之后，后续请求都要把Token传递给服务器端进行校验，服务器每次都要解析Token；

4、Token是有过期时间的，若Token失效，则重定向至授权页进行用户身份校验，校验成功后重新发放Token给客户端。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！

Token流程是什么？怎么解决超时问题？

Token机制虽说很早就出现了，但也就是最近十年内才广泛应用的，而很多新手对于Token和Session何时使用区分不了，虽说听说过Token但不知道其原理是啥以及如何使用。

Token是为了解决什么问题而生的？

在Token机制之前，服务器端验证客户端请求是否合法主要是靠Cookie+Session机制来实现的。服务器端会为每个会话都生成一个Session，在高并发场景下会导致Session文件越来越多，不利于管理。

而Token是服务器端生成的一串加密字符串（具有生命周期），分配给客户端作为令牌使用，Token的好处就是减轻了服务器端的压力，因为Token是由客户端存储的，而且是无状态的。

Token机制流程

Token超时问题如何解决？

服务器端生成的Token是有生命周期的（过期时间），如果我们拿着已过期的Token去服务器端验证肯定是无法通过的，所以我们要在Token过期之前主动更新Token，方案如下：

1、客户端存储Token时要记录Token的过期时间

客户端拿到服务器生成返回的Token后，需要将Token临时存储起来（SessionStorage、LocalStorage），然后客户端定时检测Token是否已过期，如果过期了则主动向授权服务器重新发起认证请求。

2、由服务器端主动通知客户端进行Token更新

客户端每次的请求中都会带上Token，服务器会对此Token进行校验，如果服务器端发现此Token将会在很短时间内失败，那就重新生成Token并附加到响应体中，客户端获取服务器响应数据时看下是否有Token，如果有则覆盖本地旧的Token即可。

以上就是我的观点，对于这个问题大家是怎么看待的呢？欢迎在下方评论区交流 ~ 我是科技领域创作者，十年互联网从业经验，欢迎关注我了解更多科技知识！