微信
微信扫一扫添加客服
QQ
{{item.nick_name}}
电话
{{item.nick_name}}
{{item.phone}}
返回顶部
客户服务 行业新闻 企业微信发布代开发应用对安全性升级的适配方案
企业微信发布代开发应用对安全性升级的适配方案
发表于2022-07-12 00:00:00

为保护企业与用户的数据安全,企业微信针对代开发应用已进行安全性升级。查看升级详情
https://open.work.weixin.qq.com/wwopen/common/readDocument/39459
针对本次升级对第三方服务商的影响,企业微信推荐的适配方案如下:
1. 企业微信应用对接
从2022 年6月28日23点开始,所有代开发应用将返回服务商主体加密的corpid、userid和external_userid,且无法直接通过后台接口获取手机号等敏感信息。
推荐方案:
基于企业微信开发时,存在三种 “应用对接场景”:
企业和服务商应用对接
企业的内部应用如会话内容存档等,需要与服务商新授权的代开发应用对接。企业可通过「自建应用ID转换接口」,将服务商主体加密的ID转换为企业主体对应的ID。
服务商之间的应用对接
服务商可在「服务商助手 – 接口广场」中开放自己应用的接口,也可调用其他服务商应用的接口,接口广场会自动转换不同服务商所对应的ID。
服务商已有系统与企业微信的应用对接
服务商可使用以下转换接口进行帐号匹配:
1)通过手机号获取第三方服务商主体下的userid
2)通过邮箱获取第三方服务商主体下的userid
3)通过明文useid获取第三方服务商主体下的userid
2. 微信unionid和企业微信external_userid关联
代开发应用将无法通过接口从企业微信获取客户 unionid(如果代开发应用没有依赖 unionid,则无影响)。
推荐方案:
服务商在微信侧获取unionid后,可通过 unionid查询external_userid。如果微信用户还不是企业的客户,则返回一个pending_id,该 pending_id 90 天内有效。
90天内微信用户成为企业客户时,包括成为企业微信外部联系人和进入企业微信客户群,均可通过接口「external_userid查询pending_id」关联查询过的unionid。
在客户联系场景中,第三方应用在微信里获取到用户身份之后,可使用 「联系我」接口动态生成二维码或者小程序按钮,用户添加之后即可实现关联。同理,在微信客服场景中,可使用获取客服帐号链接动态生成链接,以此实现关联。
3. 敏感信息需成员主动授权
新授权的代开发应用,不能直接通过接口直接获取包括邮箱、手机号在内的员工敏感信息。企业管理员确认后,需要成员在oauth2登录时主动授权。
推荐方案:
企业微信内应用登录的身份标识,应基于无需用户授权的第三方服务商主体下的userid,并实现应用的基本功能。在此基础上,应用可基于合理必要的场景,向用户申请敏感信息授权。
4. 服务商需通过第三方应用或代开发应用提供服务
2022年6月20日起,新开启的通讯录同步和新创建的自建应用需配置企业可信IP,且不可配置第三方服务商的IP。
历史已开启的通讯录同步暂无需配置企业可信IP,但不允许新增的服务商IP调用接口。
推荐方案:
第三方服务商不可通过企业自建应用及企业“管理工具 - 通讯录同步”的secret违规获取企业通讯录数据,服务商需要通过第三方应用或代开发应用为企业开发应用。