一个微应用含多个H5，都想用JSAPI怎么办

你好，我对于权限验证配置dd.config有几个疑问，盼解答，谢谢。
1）从帮助文档的叙述看来，当前H5的URL也是鉴权的一个环节，应该是创建微应用时填写的首页地址吧？那么问题来了，如果微应用业务比较复杂，需要几个H5才能完成，并且每个H5都希望调用JSAPI，怎么办？
2）企业在使用微应用中的JS API时，需要先从钉钉开放平台接口获取jsapi_ticket生成签名数据，并将最终签名用的部分字段及签名结果返回到H5中，JS API底层将通过这些数据判断H5是否有权限使用JS API。----这个JSAPI底层指的是钉钉客户端APP吗？当dd.config鉴权成功/失败之后，这个结果会缓存在钉钉客户端吗？后续业务会调用其他JSAPI，这个时候的鉴权究竟是钉钉客户端控制还是要再次询问服务端？
3）jsapi_ticket有效期为7200秒，而且当你请求了新的ticket之后，旧的ticket就失效了----如果正好到期dd.config出错怎么处理？让用户刷新重新加载一次url？这样用户体验好吗？
4）钉钉JS API安全验证，只有经过安全验证的微应用才能调用安全级别较高的API。----意思是有些JSAPI不需要鉴权？