修改openbridge

docs/uniCloud/uni-open-bridge.md

 # uni-open-bridge
 
-`uni-open-bridge` 是统一接管微信等三方平台认证凭据（包括但不限于`access_token`、`session_key`、`encrypt_key`、`ticket`）的开源库。
+开发者对接微信等三方开放平台时，这些开放平台有众多的凭据需要管理，比如`access_token`、`session_key`、`encrypt_key`、`ticket`等。
 
-## 背景
+`uni-open-bridge` 是一个统一管理微信等三方平台认证凭据的开源工具。
 
-调用微信等三方开放平台时，涉及众多凭据。有的是固定凭据，没有有效期。有的是临时凭据，会在一定时间或一定操作后失效。
+## 背景
 
-尤其是临时凭据，比如微信的`access_token`、`session_key`、`encrypt_key`、`ticket`， 开发者需要动态从微信服务器获取，统一保存。
+调用微信等三方开放平台时，涉及众多凭据。
 
-但实际上这里面的坑很多：
+- 微信公众号h5、小程序、app、web各自都有若干凭据
+- 有的是应用级凭据、有的是用户级凭据、有的是一次性凭据
+- 有的从微信后台web界面复制，有的向微信服务器请求获得，有的需要先在客户端发起然后服务器再请求
+- 有的凭据没有有效期，有的是临时凭据，会在一定时间或一定操作后失效，不同凭据的失效时间还不一样
+- 有的凭据不能一直向微信服务器请求，有次数限制，需要自己缓存下来
 
-1. 微信官方建议公众号开发者使用中控服务器统一获取和刷新 `access_token`，其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致 `access_token` 覆盖而影响业务；
-2. 有的凭据有效期较短，比如`ticket` 的有效期为7200秒，需要定时请求，避免过期。并且由于获取 `ticket` 的 api 调用次数非常有限，频繁刷新 `ticket` 会导致 api 调用受限，影响自身业务，开发者必须在自己的服务全局缓存 `ticket `
-3. 在客户端任意地方调用 `wx.login()` 后，会让上一个 `session_key` 立即过期
+这里面容易搞混和出错的地方非常多。假使在不同的业务逻辑中都向微信服务器请求凭据，必然会冲突。
 
-当多个业务都需要这些临时凭据时，无法让每个业务各自请求微信服务器，会非常混乱和容易冲突。
+比如，
+1. `ticket` 的有效期为7200秒，需要定时请求，避免过期。并且由于获取 `ticket` 的 api 调用次数非常有限，频繁刷新 `ticket` 会导致 api 调用受限，影响自身业务，开发者必须在自己的服务全局缓存 `ticket `
+2. 在客户端任意地方调用 `wx.login()` 后，会让上一个 `session_key` 立即过期
+3. 关于`access_token`，微信官方文档直接建议公众号开发者使用中控服务器统一获取和刷新 `access_token`，其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器，不应该各自去微信服务器刷新，否则容易造成冲突。
 
-所以需要在一个中央系统，在定时任务里统一请求微信服务器，保存到数据库。
+所以需要在一个中央系统来统一管理这些凭据，需要定时请求的凭据则由中央系统定时统一请求微信服务器，保存到数据库。
 
 然后各个业务需要这些凭据时，从这个中央系统的接口中获取，而不是自己向微信服务器请求。
 
 这个中央系统就是`uni-open-bridge`。
 
-## 流程介绍
+## 系统组成
 
 `uni-open-bridge` 包括：
-1. 一个云对象 `uni-open-bridge`，插件下载地址：[https://ext.dcloud.net.cn/plugin?id=9002](https://ext.dcloud.net.cn/plugin?id=9002)。（其依赖了下面的公共模块，但不是一个插件）
-2. 一个公共模块 `uni-open-bridge-common` ，插件下载地址：[https://ext.dcloud.net.cn/plugin?id=9177](https://ext.dcloud.net.cn/plugin?id=9177)
-3. 配套的数据库，保存这些凭据，表名为 `opendb-open-data`。在redis中的key格式为 `uni-id:[dcloudAppid]:[platform]:[openid]:[access-token|user-access-token|session-key|encrypt-key-version|ticket]`
+1. 一个同名云对象 `uni-open-bridge`，插件下载地址：[https://ext.dcloud.net.cn/plugin?id=9002](https://ext.dcloud.net.cn/plugin?id=9002)。（其依赖了下面的公共模块，但不是一个插件）
+2. 一个公共模块 `uni-open-bridge-common` ，插件下载地址：[https://ext.dcloud.net.cn/plugin?id=9177](https://ext.dcloud.net.cn/plugin?id=9177)。它独立为单独插件，是为了方便其他业务模块引用。事实上uni-id就引用了这个common插件。
+3. 配套的数据库，保存这些凭据，表名为 [opendb-open-data](https://gitee.com/dcloud/opendb/tree/master/collection)。在redis中的key格式为 `uni-id:[dcloudAppid]:[platform]:[openid]:[access-token|user-access-token|session-key|encrypt-key-version|ticket]`
 
-`uni-open-bridge`系统中，有一个同名云对象`uni-open-bridge`，它默认就是定时运行的，在package.json中配置了每小时定时运行一次（部署线上系统生效）。
+云对象`uni-open-bridge`默认是定时运行的，在package.json中配置了每小时定时运行一次（部署到线上服务空间后生效）。
 
 该云对象根据在 `uni-config-center` 中[配置](#uni-id-config)固定凭据，从而有权定时向微信服务器发请求，将获取到的 `access_token`或`ticket` 保存到数据库 `opendb-open-data` 表中。
 
 当所在服务空间开通redis时，还会缓存在redis的key。这会让系统性能更好。
 
-[uni-open-bridge](#uni-open-bridge) 云对象提供了定时任务，外部系统访问能力，读写数据时依赖 [uni-open-bridge-common](#uni-open-bridge-common)。安装 `uni-open-bridge` 时会自动安装依赖插件 [uni-open-bridge-common](#uni-open-bridge-common)
+云对象`uni-open-bridge`还提供了URL化能力，以方便外部系统读写这些凭据。
 
-[uni-open-bridge-common](#uni-open-bridge-common) 提供了多层读写Redis或数据库的能力，是为业务云函数/云对象使用这些凭据而设计的。
+[uni-open-bridge-common](#uni-open-bridge-common) 提供了操作微信等三方平台凭据的底层接口，包括访问微信服务器和多层读写Redis、数据库的能力。
 
-上述获取到微信的各种临时凭据后，当各个业务代码需要这些凭据时，通过如下方式获取。
+云对象`uni-open-bridge`访问微信服务器和读写凭据时其实也是依赖 [uni-open-bridge-common](#uni-open-bridge-common)公共模块。安装 `uni-open-bridge` 云对象插件时会自动安装依赖插件 [uni-open-bridge-common](#uni-open-bridge-common)
+
+从微信获取到各种凭据后，当各个业务代码需要这些凭据时，通过如下方式获取。
 
 - 云函数/云对象获取这些临时凭据，可引用公共模块 `uni-open-bridge-common` ，通过该模块的API获取，比如getAccessToken。[见下](#uni-open-bridge-common)
 - 非uniCloud系统，比如传统云，获取这些凭据，需要将云对象`uni-open-bridge`进行URL化，通过Http方式请求凭据。[见下](#http)
@@ -49,65 +56,71 @@
 
 ![](https://vkceyugu.cdn.bspapp.com/VKCEYUGU-a90b5f95-90ba-4d30-a6a7-cd4d057327db/b80cec3b-e106-489d-9075-90b5ecb02963.png)
 
-## 凭据使用场景
-
-### 微信小程序
-
-1. 客户端登陆需要保存 [session_key](#session_key)
-2. 解密用户敏感数据需要 [access_token](#access_token)、[session_key](#session_key)，例如获取用户授权的手机号、用户敏感资料
-3. 解密安全网络通道使用的加密数据需要 [access_token](#access_token)、[session_key](#session_key) 、[encrypt_key](#encrypt_key)
+## 凭据介绍
 
-### 微信公众号
+### 凭据汇总
 
-1. 微信应用内公众号页面用户登陆需要用到 [user_access_token](#user_access_token)、[ticket](#ticket)
+微信有公众号h5、小程序、App、web等4种平台，每个平台都有若干凭据。
 
-## 凭据托管状态
+微信提供了2个体系，公众平台和开放平台。
+- 公众平台，[https://mp.weixin.qq.com/](https://mp.weixin.qq.com/)，负责微信内的能力开放，即微信公众号H5和小程序，这2个都运行在微信内部。
+- 开放平台，[https://open.weixin.qq.com/](https://open.weixin.qq.com/)，负责微信外的系统来使用微信能力，即外部App和外部web站，这些外部应用来调用微信登录、微信支付等能力。
 
-|凭据																		|微信小程序	|微信公众号	|微信PC网页	|微信App		|
-|:-:																		|:-:				|:-:				|:-:				|:-:				|
-|[access_token](#access_token)					|定时刷新		|定时刷新		|开发者操作	|开发者操作	|
-|[user_access_token](#user_access_token)|						|开发者操作	|-					|-					|
-|[session_key](#session_key)						|开发者操作	|-					|-					|-					|
-|[encrypt_key](#encrypt_key)						|开发者操作	|-					|-					|-					|
-|[ticket](#ticket)											|-					|定时刷新		|-					|-					|
+|凭据									|微信小程序				|微信公众号H5	|微信外的web站	|非微信的App|
+|:-:									|:-:					|:-:			|:-:			|:-:		|
+|[access_token](#access_token)			|定时刷新				|定时刷新		|开发者操作		|开发者操作	|
+|[user_access_token](#user_access_token)|						|开发者操作		|-				|-			|
+|[session_key](#session_key)			|uni-id维护或开发者操作	|-				|-				|-			|
+|[encrypt_key](#encrypt_key)			|开发者操作				|-				|-				|-			|
+|[ticket](#ticket)						|-						|定时刷新		|-				|-			|
 
-`定时刷新` 由云对象 `uni-open-bridge` 的定时任务触发，从微信服务器获取数据，通过调用 `uni-open-bridge-common` 写入到Redis或数据库
-`开发者操作` 由开发者引入公共模块 `uni-open-bridge-common`，调用相关[方法](#uni-open-bridge-common)
+- `定时刷新`：指由云对象 `uni-open-bridge` 的定时任务触发，自动从微信服务器获取凭据，通过调用 `uni-open-bridge-common` 写入到Redis或数据库
+- `开发者操作`：指由开发者引入公共模块 `uni-open-bridge-common`，调用相关读写[方法](#uni-open-bridge-common)
 
-`session_key` 如果使用了uni-id，uni-id用户登陆时会读写
-`encrypt_key` 依赖 `access_token`、`session_key`，如果依赖的值已存在，可直接读取 `encrypt_key`，如果不存在自动向微信服务器获取、开发者应该仅读取该值，如果有外部系统依赖时可写入
-`ticket` 依赖 `access_token`，直接获取 `ticket` 会检查 `access_token`，如果不存在默认先请求微信服务器获取并保存，继续请求 `ticket`
+- `session_key`： 如果使用了uni-id，则uni-id用户登陆时会自动读写该凭据。一般无需开发者维护。
+- `encrypt_key` 依赖 `access_token`、`session_key`，如果依赖的值已存在，可直接读取 `encrypt_key`，如果不存在自动向微信服务器获取、开发者应该仅读取该值，如果有外部系统依赖时可写入
+- `ticket` 依赖 `access_token`，直接获取 `ticket` 会检查 `access_token`，如果不存在默认先请求微信服务器获取并保存，继续请求 `ticket`
 
-还有一些不常用的凭据暂不列出，例如：微信App access_token
+还有一些不常用的凭据暂不列出，例如：非微信的App平台的 access_token。
 
-### Platform@platform
+### 平台标记Platform@platform
 
-存储数据key对应平台的值。注意不同于前端条件编译使用的uniPlatform。
+`uni-open-bridge`中将不同平台命名如下表，在API和存储数据时都使用下表标记。注意不同于前端条件编译使用的uniPlatform。
 
 |值					|描述				|
 |:-:				|:-:				|
 |weixin-mp	|微信小程序	|
-|weixin-h5	|微信公众号	|
-|weixin-web	|微信pc网页	|
-|weixin-app	|微信 App		|
-|qq-mp			|QQ 小程序	|
-|qq-app			|QQ App			|
+|weixin-h5	|微信公众号H5	|
+|weixin-web	|微信外的Web站	|
+|weixin-app	|非微信的App		|
+|qq-mp			|QQ小程序	|
+|qq-app			|QQ外的App			|
 
 提示：自动刷新固定应用级凭据目前仅支持 `weixin-mp`、`weixin-h5`。 后续补充其他平台
 
-## 微信凭据详细介绍@wxtoken
+### 常见凭据用途
 
-**微信凭据分应用级、用户级、一次性等凭据，如果你之前未接触过微信这些凭据，请务必阅读下面的详细介绍
+- 微信小程序
+
+1. 客户端登陆需要保存 [session_key](#session_key)
+2. 解密用户敏感数据需要 [access_token](#access_token)、[session_key](#session_key)，例如获取用户授权的手机号、用户敏感资料
+3. 解密[uni云端一体安全网络]()通道使用的加密数据需要 [access_token](#access_token)、[session_key](#session_key) 、[encrypt_key](#encrypt_key)
+
+- 微信公众号
+
+1. 微信内公众号H5页面用户登陆需要用到 [user_access_token](#user_access_token)、[ticket](#ticket)
+
+微信凭据分应用级、用户级、一次性等凭据，如果你之前未接触过微信这些凭据，请务必阅读下面的**每个凭据的详细介绍**
 
 ### access_token(应用级)@access_token
 
 - 微信小程序 `access_token` 是微信小程序全局唯一后台接口调用凭据，调用绝大多数后台接口时都需使用。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/server-ability/backend-api.html#access_token)
 
-- 微信H5 `access_token` 是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用 `access_token`。开发者需要进行妥善保存。`access_token` 的存储至少要保留512个字符空间。`access_token` 的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的 `access_token` 失效。
+- 微信公众号H5 `access_token` 是公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用 `access_token`。开发者需要进行妥善保存。`access_token` 的存储至少要保留512个字符空间。`access_token` 的有效期目前为2个小时，需定时刷新，重复获取将导致上次获取的 `access_token` 失效。
 
 公众平台的 API 调用所需的 `access_token` 的使用及生成方式说明：
 
-1、建议公众号开发者使用中控服务器统一获取和刷新 `access_token`，其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器，不应该各自去刷新，否则容易造成冲突，导致 `access_token` 覆盖而影响业务；
+1、建议公众号开发者使用中控服务器统一获取和刷新 `access_token`，其他业务逻辑服务器所使用的 `access_token` 均来自于该中控服务器，不应该各自去微信服务器刷新，否则容易造成冲突，导致 `access_token` 覆盖而影响业务；
 
 2、目前`access_token` 的有效期通过返回的expires_in来传达，目前是7200秒之内的值。中控服务器需要根据这个有效时间提前去刷新新 `access_token`。在刷新过程中，中控服务器可对外继续输出的老 `access_token`，此时公众平台后台会保证在5分钟内，新老 `access_token` 都可用，这保证了第三方业务的平滑过渡；
 
@@ -121,20 +134,16 @@
 
 ### user_access_token(用户级)@user_access_token
 
-因微信的众多凭据命名都叫`access_token`，无法有效区分。对于用户级的`access_token`，在 uni-open-bridge 中改名 `user_access_token` 。
+微信公众号H5平台有两个相同名字 `access_token`，分别用于
 
-|平台							|值						|描述																																																													|
-|:-:							|:-:					|:-:																																																													|
-|微信内置浏览器H5	|access_token	|微信内置浏览器H5用户会话密钥。[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html)	|
-
-对应微信公众平台网页用户授权 `access_token`
+1、应用级：公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用 `access_token`。
+2、用户级：网页授权接口调用凭证，用户授权的作用域 `access_token`。
 
-微信公众平台网页授权有两个相同名字 `access_token`，分别用于
+众多凭据命名都叫`access_token`，无法有效区分。对于用户级的`access_token`，**在 uni-open-bridge 中改名为** `user_access_token` 。它对应微信公众平台网页用户授权 `access_token`
 
-1、公众号的全局唯一接口调用凭据，公众号调用各接口时都需使用 `access_token`。
-2、网页授权接口调用凭证，用户授权的作用域 `access_token`。
-
-在微信内置浏览器H5无法区分两个相同名称值不同的 `access_token`，所以在 uni-open-bridge 中对用户级凭据进行改名，以更直观的名称 `user_access_token` 对应用户授权 `access_token`
+|平台							|值						|描述																																																													|
+|:-:							|:-:					|:-:																																																													|
+|微信公众号H5	|access_token	|微信公众号H5用户会话密钥。[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/Wechat_webpage_authorization.html)	|
 
 
 ### code(临时凭据)@code
@@ -143,7 +152,9 @@
 
 在客户端通过调用 `uni.login()` 获得临时登录凭证 `code` 后传到开发者服务器在请求微信服务器获得 `session_key`、`openid`、`unionid`
 
-`code` 仅可在服务器使用一次，客户端调用频率限制每个用户每分钟100次
+`code` 仅可在服务器使用一次，客户端调用频率限制每个用户每分钟100次。
+
+所以`uni-open-bridge`中并没有持续化存储code。
 
 ### openid(用户级)@openid
 
@@ -151,6 +162,8 @@
 
 需要在开发者服务器请求微信服务器获得，依赖参数 code，[详情](#code)
 
+`uni-open-bridge`中并没有持续化存储openid，相关读写和保存是交由另一个插件`uni-id`来负责的。
+
 可通过 `uni-id-co` 获取，[详情](https://uniapp.dcloud.net.cn/uniCloud/uni-id-summary.html#save-user-token)
 
 ### session_key(用户级)@session_key
@@ -169,7 +182,7 @@
 
 开发者应该在明确需要重新登录时才调用 `uni.login`，及时通过 `code2Session` 接口更新服务器存储的 `session_key`。
 
-微信不会把 `session_key` 的有效期告知开发者。我们会根据用户使用小程序的行为对 `session_key` 进行续期。用户越频繁使用小程序，`session_key` 有效期越长。
+微信不会把 `session_key` 的有效期告知开发者，会根据用户使用小程序的行为对 `session_key` 进行续期。用户越频繁使用小程序，`session_key` 有效期越长。
 
 开发者在 `session_key` 失效时，可以通过重新执行登录流程获取有效的 `session_key`。使用接口 `uni.checkSession` 可以校验 `session_key` 是否有效，从而避免小程序反复执行登录流程。
 
@@ -177,39 +190,39 @@
 
 ### encrypt_key(用户级)@encrypt_key
 
-为了避免小程序与开发者后台通信时数据被截取和篡改，微信侧维护了一个用户维度的可靠key，用于小程序和后台通信时进行加密和签名。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html)
+为了避免微信小程序与开发者后台通信时数据被截取和篡改，微信侧维护了一个用户维度的可靠key，用于小程序和后台通信时进行加密和签名。[详情](https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/user-encryptkey.html)
 
 开发者可以分别通过小程序前端和微信后台提供的接口，获取用户的加密 key。
 
 ### ticket(用户级)@ticket
 
-`ticket` 是公众号用于调用微信 JS 接口的临时票据。正常情况下，`ticket` 的有效期为7200秒，通过 `access_token` 来获取。
+`ticket` 是微信公众号用于调用微信 JS 接口的临时票据。正常情况下，`ticket` 的有效期为7200秒，通过 `access_token` 来获取。
 
 由于获取 `ticket` 的 api 调用次数非常有限，频繁刷新 `ticket` 会导致 api 调用受限，影响自身业务，开发者必须在自己的服务全局缓存 `ticket `。[详情](https://developers.weixin.qq.com/doc/offiaccount/OA_Web_Apps/JS-SDK.html#62)
 
+而在`uni-open-bridge`已经缓存了该凭据。
 
-## 使用
+## uni-open-bridge的使用流程
 
 ### 1. **下载插件[uni-open-bridge](https://ext.dcloud.net.cn/plugin?id=9002)到项目中。
 
-### 2. 在`uni-config-center`的 `uni-id` 下配置固定凭据，详情见下面的示例代码
+### 2. `uni-config-center`的 `uni-id` 下配置固定凭据
 
-微信小程序或微信公众号，首先向微信的[公众平台](https://mp.weixin.qq.com/)申请 `appid` 和 `secret` 固定凭据。
-微信App或PC网页，首先向微信的[开放平台](https://open.weixin.qq.com/)申请 `appid` 和 `secret` 固定凭据。
+如果你没有`appid` 和 `secret` ，需要先向微信申请
+- 微信小程序或微信公众号，向微信的[公众平台](https://mp.weixin.qq.com/)申请 `appid` 和 `secret` 固定凭据。
+- 微信App或PC网页，向微信的[开放平台](https://open.weixin.qq.com/)申请 `appid` 和 `secret` 固定凭据。
 
 然后在项目的 uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json 文件中配置
 
 如果不需要定时刷新 `access_token`、`ticket`、也不需要通过外部系统访问凭据时可单独引入 [uni-open-bridge-common](#uni-open-bridge-common)，然后在云函数或云对象中直接调用相关方法
 
-**示例代码**
-
-**uni-id-config**
+**uni-id-config中uni-id示例代码**
 
 ```json
 // uniCloud/cloudfunctions/common/uni-config-center/uni-id/config.json
 {
   "dcloudAppid": "__UNI__xxxxxx", // 在项目的 manifest.json 中
-  "mp-weixin": {
+  "mp-weixin": { // 微信小程序
     "tokenExpiresIn": 259200,
     "oauth": {
       "weixin": {
@@ -220,7 +233,7 @@
   },
   "web": {
     "oauth": {
-      "weixin-h5": {
+      "weixin-h5": { //微信公众号h5
         "appid": "", // 微信公众平台申请的网页授权 appid
         "appsecret": "" // 微信公众平台申请的网页授权 secret
       }
@@ -229,13 +242,13 @@
 }
 ```
 
-注意：拷贝此文件内容时需要移除 `注释`
+注意：拷贝此文件内容时需要移除 `注释`。标准json不支持注释。在HBuilderX中可用多选//来批量移除注释。
 
-### 3. 在`uni-config-center`目录下新建子目录`uni-open-bridge`, 新增 `config.json`，配置 dcloudAppid ，详情见下面的示例代码
+### 3. `uni-config-center`下配置`uni-open-bridge`@uniopenbridgeconfig
 
-#### uni-open-bridge-config@uniopenbridgeconfig
+在`uni-config-center`目录下新建子目录`uni-open-bridge`, 新增 `config.json`，配置 dcloudAppid ，详情见下面的示例代码
 
-**示例代码**
+**uni-id-config中uni-open-bridge示例代码**
 
 ```json
 // uniCloud/cloudfunctions/common/uni-config-center/uni-open-bridge/config.json
@@ -253,23 +266,25 @@
       }
     }
   },
-  "ipWhiteList": ["0.0.0.0"] // 用于 http 调用的服务器IP白名单
+  "ipWhiteList": ["0.0.0.0"] // 用于 URL化后 http 调用的服务器IP白名单，即指定ip的服务器才可以访问URL化后的`uni-open-bridge云对象
 }
 ```
 
-注意：拷贝此文件内容时需要移除 `注释`
+注意：拷贝此文件内容时需要移除 `注释`。标准json不支持注释。在HBuilderX中可用多选//来批量移除注释。
 
 ### 4. 将插件上传到服务空间
 
-云对象上传到服务空间后，会每隔一个小时自动运行一次，从微信服务器获取相关凭据并保存到数据库。
+云对象`uni-open-bridge`上传到服务空间后，会每隔一个小时自动运行一次，从微信服务器获取相关凭据并保存到数据库。
 
 在数据库`opendb-open-data`中会看到数据。如开通redis则在redis的`uni-id`分组中查看（推荐开通redis以获取更好的性能）。
 
 如果异常，请在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/)，找到云函数/云对象 `uni-open-bridge` 检查运行日志。很可能是第一步或第二步的配置出错了。
 
+当然如果不需要定时任务，可以修改云对象package.json里的定时任务配置并重新上传。或在uniCloud web控制台修改定时任务。一般不推荐修改定时任务设置。
+
 ## 业务系统获取相关凭据的方法
 
-在`uni-open-bridge`云对象获取到相关凭据后，当业务系统需要使用这些凭据时，通过以下方式获取。
+在`uni-open-bridge`云对象获取到相关凭据后，当业务系统（比如登录支付或其他业务）需要使用这些凭据时，通过以下方式获取。
 
 ### 云函数公共模块方式@uni-open-bridge-common
 
@@ -277,7 +292,7 @@
 
 > `云函数公共模块`是不同云函数共享代码的一种方式。如果你不了解什么是`云函数公共模块`，请另读文档[公共模块](https://uniapp.dcloud.io/uniCloud/cf-common)
 
-`uni-open-bridge-common` 提供了 [access_token](#access_token)、[user_access_token](#user_access_token)、[session_key](#session_key)、[encrypt_key](#encrypt_key)、[ticket](#ticket) 的读取、写入、删除操作。
+`uni-open-bridge-common` 公共模块，提供了 [access_token](#access_token)、[user_access_token](#user_access_token)、[session_key](#session_key)、[encrypt_key](#encrypt_key)、[ticket](#ticket) 的读取、写入、删除操作。
 
 `uni-open-bridge-common` 支持多层 读取 / 写入 机制，`redis -> database -> fallback`，优先级如下:
 
@@ -291,7 +306,7 @@ let uobc = require('uni-open-bridge-common')
 // 应用级凭据
 const key = {
   dcloudAppid: '__UNI__xxx', // DCloud Appid
-  platform: 'weixin-mp' // 平台，解释见下
+  platform: 'weixin-mp' // 指定凭据所属平台，解释见上
 }
 uobc.getAccessToken(key)
 uobc.getTicket(key)
@@ -300,8 +315,8 @@ uobc.getTicket(key)
 // 用户级凭据，需要同时传入 openid 才能获得
 const userKey = {
   dcloudAppid: '__UNI__xxx', // DCloud Appid
-  platform: 'weixin-mp', // 平台，解释见下
-  openid: '' // 用户唯一标识，解释见下
+  platform: 'weixin-mp', // 指定凭据所属平台，解释见上
+  openid: '' // 用户唯一标识，解释见上
 }
 uobc.getUserAccessToken(userKey)
 uobc.getSessionKey(userKey)
@@ -309,6 +324,8 @@ uobc.getEncryptKey(userKey)
 
 ```
 
+除了上述常见方法，下文列出了所有凭据的get、set、remove方法。
+
 #### getAccessToken(key: Object, fallback: Function)
 
 读取 access_token
@@ -696,7 +713,7 @@ exports.main = async (event, context) => {
 
 ### 云对象URL化方式@cloudurl
 
-云对象 `uni-open-bridge` URL化后，让非uniCloud系统可通过 http 方式访问凭据。
+云对象 `uni-open-bridge` URL化后，非uniCloud系统可通过 http 方式访问凭据。
 
 [URL化](http.md)，是一种让云函数或云对象暴露为Http接口的方式，[详见](http.md)。可以在 [uniCloud Web控制台](https://unicloud.dcloud.net.cn/) 操作。