免登的全过程应该是怎样的？附上我的理解。有误请指正。

首先声明我是小白！小白！小白！对这个完全陌生！一点不懂！请有话好好说。多多指教。我看文档理解的全过程是：
1：通过corpid和corpsecret获取access_token。
2：通过access_token获取jsapi_ticket。（这里文档中的type不用填还是说需要type=jsapi。此处jsapi不是代称。就是固定的jsapi这5个英文字母。）
3：然后通过jsapi_tiket、noncestr（随机字符串文档是16位。必须？）、timestamp（当前的时间戳文档是10位。必须？我用java生成的是13位。需要减3位么。）、url（这个地址是调用免登的地址。）经过sort()排序、assemble()组成字符串、sha1()加密获取签名signature（直接调用mode中的类。里面的代码并看不懂。sort()什么的只是代词）。
4：然后通过agentId（应用ID）、corpId（企业ID）、timeStamp（3.生成签名的时间戳。 这里！文档上为什么是String类型？而右方示例却又没有用引号括起来！到底是什么类型！ ）、nonceStr（3.生成签名的字符串。）、signature（3.获取到的签名）、jsApiList(需要调用免登的api如- jsApiList:['runtime.permission.requestAuthCode'] ） 在页面调用dd.config({});
5：再在dd.config下紧接着调用dd.ready(function(){ dd.runtime.permission.requestAuthCode({这里面跟文档中的一模一样。还是只需要填写corpid参数即可}) });
6：然后就不知道了。求指教。也求指正前面说的不对的地方。目前只执行到第3步。后面还没弄。
感谢每位看完的人。谢谢。