微信开发几个坑

最近搞微信WEB端，微信文档和支持这方面做得不够厚道！！

微信共享地址注意事项：

签名SHA1加密，不带KEY（测试发现好像签名都没有起作用，随便签名都不会报错）

收货人一直获取不到，最后发现字段名应该是 userName，而不是官方文档中的username，这个最坑爹了！！

微信支付注意事项：

签名MD5，带KEY

微信JS接口注意事项：

签名SHA1加密，不带key，带URL。
当前URL要跟签名URL完全一样，不带urlencode。
URL还要加上code和state（获取token时的一样）

网页授权登陆问题：

1、snsapi_base
时，对于新用户（未同意或关注过的），获取的token无法用于获取用户信息，会提示api未授权。
对于已经授权过（关注过？）的用户，即使用snsapi_base也可以获取用户信息。

2、snsapi_userinfo
时，如果不是从公众号菜单进入的（例如分享链接），那么无论是否关注过，跳转到微信授权页面的时候，都显示空白页（什么都没有）。
从文档看，感觉这里应该显示用户同意授权的页面，用户可以选择授权或不授权，这是哪里错了？

应用场景需求：通过分享链接进入公众号，用户未关注之前，就能够通过网页授权显示用户的头像和昵称，如何满足呢？

最后这个问题还没解决，谁碰到过的？