最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问 自建及自建代开发应用获取敏感信息的问题，这个官方通知已经发了很长时间了，这里ToB Dev再为大家整理下。

【重要】企业微信服务商助手推送《自建及代开发应用安全性升级》，2022年6月20日开始灰度

官方文档中早已提过《企业微信将针对自建及代开发应用进行安全性升级。升级将从2022年6月20日开始灰度，一周后2022年6月28日全量发布》

官方文档明确指出

• 除通讯录同步和历史已创建的自建应用外，通过客户联系、微信客服、打卡、审批等企业微信基础secret访问成员信息相关接口时，将不再返回员工个人敏感信息，包括：头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码。
• 新创建的自建应用及新授权的代开发应用，成员敏感信息需要成员在登录应用时自主授权，通过「获取访问用户敏感信息」接口获取。

1，自主授权敏感信息Oauth授权链接构建

https://developer.work.weixin.qq.com/document/path/91022

（1）链接中的 scope参数 ： snsapi_privateinfo：手动授权，可获取成员的详细信息，包含头像、二维码等敏感信息。

（2）链接中的agentid参数：应用agentid，snsapi_privateinfo时必填。

常见错误：链接不按要求构建，甚至有人把#wechat_redirect丢掉...

2，获取访问用户敏感信息

https://developer.work.weixin.qq.com/document/path/95833

常见错误：不使用此接口通过user_ticket换取用户敏感信息

3，成员没授权或者错误授权如何修改

首先手动授权的页只会在一个月内弹出一次，如果说成员没授权或者错误授权了，可以让成员自己通过应用详情自己修改（只能成员自己修改）。

成员如何修改，进入应用右上角点三个点，然后弹窗点击应用，然后找到权限修改。

ToB Dev 2022/9/17日  整理

欢迎大家留言补充