企业微信调用jssdk配置解密时str必须要加授权回调域的code和state才能解密成功？

wx.config({
    beta: true,// 必须这么写，否则wx.invoke调用形式的jsapi会有问题
    // 开启调试模式,调用的所有api的返回值会在客户端alert出来，若要查看传入的参数，可以在pc端打开，参数信息会通过log打出，仅在pc端时才会打印。
    debug:true,
    // 必填，企业微信的唯一标识
    appId: data.corpId,
    // 必填，生成签名的时间戳
    timestamp: data.timestamp,
    // 必填，生成签名的随机串
    nonceStr: data.nonceStr,
    // 必填，签名，见附录1
    signature: data.signature,
    // 必填，需要使用的JS接口列表，所有JS接口列表见附录2
    jsApiList: ['checkJsApi', 'scanQRCode', 'chooseImage','selectEnterpriseContact']