自建应用代开发
概述
为此,企业微信开放自建应用代开发模式,企业可通过扫码授权的方式,授权第三方服务商代开发自建应用,更加安全、高效、便捷。
服务商可通过自建应用代开发模式,为企业提供灵活的、定制的应用服务。通过原第三方标准应用模式,向企业提供标准的、统一的应用服务。
本指引将介绍企业微信服务商,为企业用户提供自建应用代开发的流程。
企业应用代开发暂时只支持网页应用。
企业应用代开发流程图示
创建代开发模版
1. 概述
2. 创建代开发模版
填写项 | 填写标准 |
---|---|
代开发应用模版logo | 必须为正方形,像素为750﹡750,1M以内的jpg、png图片,不可使用企业微信logo或进行二次修改 |
代开发应用模版名称 | 2-10个字,建议包含品牌名,不可使用特殊字符及特殊词汇 (如:“微信”、“特卖”、“企业微信”、“企微”、“抽奖”、“免费”等) |
代开发应用模版介绍 | 4-20个字,简单清晰描述应用功能和使用场景 |
分类 | 根据应用的功能及场景进行选择 |
目标行业 | 根据应用目标用户的行业进行选择 |
代开发模版回调URL | 填写带https:// 头的有效URL链接,填写URL时需要正确响应企业微信验证URL的请求。用于接收企业用户授权成功信息 |
3. 提交代开发模版上线
1) 点击提交上线按钮,选择需要提交上线审核的代开发模版。
4. 获取代开发模版授权二维码
企业应用代开发
1. 概述
基础权限为企业扫码授权服务商进行自建应用代开发,应用即可获取基础权限。
自定义权限,则需要企业再次确认后,代开发应用才可以获取具体自定义权限。
哪些为基础权限,哪些为自定义权限,代开发权限明细可查看:代开发权限说明 。
2. 开始代开发应用配置
填写项 | 填写标准 |
---|---|
代开发应用logo | 必须为正方形,像素为750﹡750,1M以内的jpg、png图片,不可使用企业微信logo或进行二次修改 |
代开发应用名称 | 2-10个字,建议包含品牌名,不可使用特殊字符及特殊词汇 (如:“微信”、“特卖”、“企业微信”、“企微”、“抽奖”、“免费”等) |
代开发应用介绍 | 4-120个字,简单清晰描述应用功能和使用场景 |
应用主页 | 用户从企业微信工作台进入应用时将直接跳转到对应的主页URL |
可信域名 | 填写不带http:// 或https:// 头,可信域名必须通过ICP备案验证,设置可信域名后支持应用的OAuth2授权、JSSDK调用等 |
IP白名单 | 选填。只有白名单内的IP才能正常调用企业微信API,若后续IP有修改,需要及时进行列表更新 |
代开发应用回调URL | 填写带https:// 头的有效URL链接,填写URL时需要正确响应企业微信验证URL的请求。用于接收托管企业微信应用的用户消息、进入应用事件等事件 |
3. 配置自定义权限
1) 进入服务商后台,代开发应用详情页,权限设置模块,点击右上角“编辑”按钮,可进行代开发应用自定义权限编辑。
2) 进入编辑状态后,可选择代开发应用所需要的自定义权限进行勾选。代开发应用自定义权限可多次编辑,每次编辑保存后将立即向企业客户发送一条代开发应用权限变更推送消息。
3) 企业客户管理员收到代开发应用权限变更消息,若企业同意权限则服务商所选择的自定义权限立即生效。若企业选择暂不授权,则本次服务商选择的权限不生效,代开发应用依旧保持之前的自定义权限。
4) 代开发应用详情页,权限设置模块,非编辑状态:
● 当前申请的代开发自定义权限待企业侧确认的,会在权限后面展示“待企业客户确认”提示;
● 当企业同意授权后,权限设置模块将更新为企业确认后的权限状态,且没有“待企业客服确认”提示;
● 当企业暂不授权后,权限设置模块将回退为申请之前的权限状态,即服务商申请的没有成功。
5) 在权限设置模块,点击右上角的“查看企业已确认权限”,可查看当前代开发应用生效的权限状态。
6) 代开发应用自定义权限,与应用上线状态无关,申请自定义权限企业确认后则立即生效,可调用相关接口。自定义权限企业确认后,企业侧不需要到企业管理后台去配置可调用应用(例如客户联系相关权限,服务商勾选企业确认后,代开发应用即可调用,不需要再到企业管理后台客户联系配置可调用应用)。
4. 自行测试
5. 代开发应用上线
● 提交上线页,左侧先选择需要上线代开发应用所属代开发模版,然后在右侧选择这个模版下,需要提交上线审核的企业代开发应用,勾选后确定提交。则该企业代开发应用进入上线审核流程。
● 提交代开发应用上线,不需要再次提交所属代开发模版的上线流程。代开发模版仅在修改模版配置信息时需要保存后提交模版上线。
与自建应用接口的差异
1.secret的获取
(1)企业管理员扫代开发模版授权码时,授权完成后会推送授权成功通知到应用代开发模版回调url。
(2)收到回调后,开发者通过获取企业永久授权码接口获取到的permanent_code,即为代开发应用的secret。(注意:此种情况获取企业永久授权码接口会多返回is_customized_app字段,且值为true,表示是代开发模版授权,另外接口不返回access_token字段)。
注:
a. 应用代开发模版id即为suite_id。企业微信后台也会定期向应用代开发模版回调url推送suite_ticket
b. 可通过获取第三方应用凭证接口获取suite_access_token。
c. suite_access_token可用于获取企业永久授权码
d. 可调用获取企业授权信息(注意:此种情况接口会多返回is_customized_app字段,且值为true,表示是代开发模版授权)
2.secret的重置
3.获取应用access_token
4.接口权限
其中自定义权限,由服务商申请企业确认,或者企业在应用管理中主动配置后,企业侧不需要到企业管理后台去配置可调用应用。(例如客户联系相关权限,服务商勾选企业确认后,代开发应用即可调用,不需要再到企业管理后台客户联系配置可调用应用)。
5.设置应用
6.接口调用ip白名单
7.通讯录变更回调
8.授权变更回调
修改于 2022-01-14 04:26:00