最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有说怎么创建，编辑，删除企业微信的部门及成员，其实官方都提供了相关的文档及说明。一，使用客户系统的通讯录同步助手 [图片] 每个客户企业自己通讯录管理中的应用。 [图片] [图片] 二，，服务商应用开通了通讯录编辑授权https://developer.work.weixin.qq.com/document/path/96021 [图片] 什么是三方应用通讯录编辑授权？此功能为2023年4月份新上的功能（原第三方通讯录应用早没了，此为替代）要求较高。此功能来源为服务商通过管理的通讯录编辑授权（不使用客户系统的通讯录同步助手应用）来替客户管理管理通讯录的新增编辑等。https://developer.work.weixin.qq.com/document/path/96078 [图片] [图片] [图片] [图片] [图片] 因经验有限，欢迎各位同行补充在留言区。

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问d转换问题。大部分同行不仔细看文档，文档都有写，而且是经常有更新。多看文档多看文档多看文档企微官方文档对corpid userid external_userid 都做过描述，简单理解就是新代开发应用及新的三方应用 corpid userid external_userid 都是加密的。并且企微官方慢慢更新了更多的转换接口。https://developer.work.weixin.qq.com/document/path/98728 [图片] 1，自建应用可调用接口将密文的open_userid转换为userid。https://developer.work.weixin.qq.com/document/path/95884 [图片] [图片] 2，代开发或者第三方服务商可调用接口将企业明文的corpid，userid，external_userid转成服务商对应密文的，直接上对应文档看就行了不多截图了。代开发转换文档地址https://developer.work.weixin.qq.com/document/path/97105三方转换文档地址https://developer.work.weixin.qq.com/document/path/97061 [图片] [图片] [图片] 因经验有限，欢迎各位同行补充在留言区。

企微的官方社区及ToB Dev微信社群已经慢慢有人反馈，客户企业的系统应用如审批、客户联系等已经找不到原secret及回调显示及设置入口。截图来自企微官方社区 [图片] [图片] ToB Dev 企微应用开发同行群 [图片] 关注企业微信应用开发的及ToB Dev公众号的朋友还有在ToB De微信群的的同行应该都知道前不久企微官方通知《 [链接] 》 [链接] 。 根据企业微信官方开发者社区的回复及上述通知，企业微信已经开始慢慢回收 企业系统应用如审批、客户联系的secret获取及回调Url设置的 入口及功能，将不再允许服务商的调用客户企业客户的系统应用的功能，增加了服务商代开发及三方应用应用的回调处理。https://developer.work.weixin.qq.com/community/question/detail?content_id=16532676424104680904 [图片] 其中官方回复您好，后续将不再支持系统应用secret调用api，也不再支持在系统应用配置接收回调，企业可以通过自建应用调用api和接收回调，过去90天已经有使用系统应用secret调用api或在系统应用配置回调的暂不影响，具体参见：https://developer.work.weixin.qq.com/document/51165https://developer.work.weixin.qq.com/community/question/detail?content_id=16532319323086057025 [图片]

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问 在做企业微信自建应用开发时遇到“域名归属校验不通过” 及“域名主体校验未通过”等问题。这是二个不同问题，经常有同行把他们理解为一个问题，下面为大家分别解析下。一，域名归属校验不通过 [图片] 需要进行域名校验。 [图片] [图片] [图片] 可信域名分二种，一种是要用于oauth登录的(只能配置一个)，另一种是可调用js-sdk，跳转小程序的可信域名这个可以是10个。“域名归属校验不通过” 问题都是没有完成域名归属验证。何谓域名归属其实就是企业微信设置的一种机制，企微提供一个文件让你上传到自己域名对应的程序下，让企业微信能通过公网（注意一定是公网）访问到这个域名下的文件，这样就能证明此域名是你们公司管理的。1，很多朋友在自己局域网或者自己测试环境访域名加验证文件能访问就以为通过了，这是需要公网能访问而不是你内部能访问就行了，想想企业微信怎么访问你内部网络... 可自己在浏览器或者让朋友在浏览器打开验证链接验证在公网是否能正确访问。2，返回并不是原始的txt文件，或者txt的文件内容并不对，大家最好用企业微信提供的原始的txt文件上传到自己服务器。3，很多在访问原始链接后进行了跳转等，一定要确定企业微信指定的链接能访问。a）有些进行了302或者https跳转导致指定链接不能访问也可能会出问题。b）还有些指定了端口也是要确保协议头加域名加端口加验证文件的原始链接要访问。4，要确保配置的每个可信域名加端口的链接都是要正常访问，有些同行配置了多个可信域名，但只完成了部分可信域名的验证链接能访问，导致某些域名下的程序无法正常调用企业微信api。可信域名验证完成后会显示已启用及已验证如下面截图。 [图片] [图片] 二，域名主体校验未通过，需配置备案主体与当前企业主体相同或有关联关系的域名这一般是域名完成归属校验后，可能出现的问题，原因就和描述一样， [图片] 1，首页需要清楚 域名备案主体，在大陆我们所有的域名都要在工信部进行备案才能使用的。如果没做过或者不清楚自己当前域名的主体是谁可以进行查询。a) 进入工信部备案查询网站，输入一级域名查询。下以https://open.work.weixin.qq.com/企业微信官网的域名为例，它的一级域名为qq.com。登录工信部备案查询网站https://beian.miit.gov.cn/#/Integrated/index [图片] [图片] 点详情，其ICP备案主体的主办单位即为 域名备案主体 [图片] 2，然后确认自己企业微信当前的企业的认证主体。1）登录企业微信后台 https://work.weixin.qq.com 让管理员登录，点我的企业，查看企业全称及确认是否是“已认证”。 [图片] 3，最后 确认工信部的域名备案主体与企业微信认证的主体是否是同一个。 [图片] 1，点配置指引https://open.work.weixin.qq.com/wwopen/common/readDocument/40754如果确定了域名备案主体与企业微信认证的主体是同一个但不通过，或者域名备案主体主企业微信认证主体二公司之前有上面描述的关连。这二种情况只能找企业微信客服处理。 [图片] [图片] 向客服提供对应信息，等待客服处理目前别无它法。

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问jssdk的相关问题，下面分享下一些问题相关的注意点。jssdk官方常见错误及解决方法https://developer.work.weixin.qq.com/document/path/90509 [图片] 常见错误，九成基本是参数错误导致 [图片] [图片] [图片] 0，概述企业微信中jssdk的config与agentConfig，这个一定要注意前端与后端一致。1，前端与后端是同一应用，前端是同一应用的可信域名(并且通过域名验证)配置，后端加密时用到的其它参数要调用的接口需要的token得是同一应用的Token。查询token是哪个应用的可通过官方提供的页面查询https://developer.work.weixin.qq.com/devtool/query [图片] 前端可信域名及JS-SDK用的域名需要通过域名验证 [图片] 2，确保参数正确1，特别注意签名的url，需要为当前url前端页面的#号前的内容，如果没有#号就是整个url。其它参数会在下面根据应用类别区分说明。一，自建与自建代开发需注意config与agentconfig 部分参数有区别configconfig 中的appid 需要为企业corpid [图片] config 签名时用的ticket [图片] agentConfigagentConfig中为corpid [图片] 自建应用的agentid为应用详情中的agentid如果是服务商代开发agentid为获取授权信息中的agentid [图片] agentConfig 签名时用的ticket [图片] 二，第三方应用需注意config与agentconfig 部分参数有区别configconfig 中的appid为授权企业id [图片] config签名用的ticket [图片] agentConfigagentConfig 注意 [图片] agentConfig agentid为获取永久授权码时获取的agentid [图片] agentconfig 签名用的ticket [图片]

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问 自建及自建代开发应用获取敏感信息的问题，这个官方通知已经发了很长时间了，这里ToB Dev再为大家整理下。 [链接] 官方文档中早已提过《企业微信将针对自建及代开发应用进行安全性升级。升级将从2022年6月20日开始灰度，一周后2022年6月28日全量发布》 [图片] 官方文档明确指出除通讯录同步和历史已创建的自建应用外，通过客户联系、微信客服、打卡、审批等企业微信基础secret访问成员信息相关接口时，将不再返回员工个人敏感信息，包括：头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码。新创建的自建应用及新授权的代开发应用，成员敏感信息需要成员在登录应用时自主授权，通过「获取访问用户敏感信息」接口获取。1，自主授权敏感信息Oauth授权链接构建https://developer.work.weixin.qq.com/document/path/91022 [图片] （1）链接中的 scope参数 ： snsapi_privateinfo：手动授权，可获取成员的详细信息，包含头像、二维码等敏感信息。（2）链接中的agentid参数：应用agentid，snsapi_privateinfo时必填。常见错误：链接不按要求构建，甚至有人把#wechat_redirect丢掉...2，获取访问用户敏感信息https://developer.work.weixin.qq.com/document/path/95833常见错误：不使用此接口通过user_ticket换取用户敏感信息3，成员没授权或者错误授权如何修改首先手动授权的页只会在一个月内弹出一次，如果说成员没授权或者错误授权了，可以让成员自己通过应用详情自己修改（只能成员自己修改）。 [图片] 成员如何修改，进入应用右上角点三个点，然后弹窗点击应用，然后找到权限修改。 [图片] [图片] ToB Dev 2022/9/17日 整理欢迎大家留言补充

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问 企业微信成员ID列表 api forbidden 48002 问题。 1，user/list_id 此接口为系统应用通讯录同步助手或者第三方通讯录编辑授权专用接口。 https://qyapi.weixin.qq.com/cgi-bin/user/list_id此接口的来源为《 [链接] 》 [图片] 通讯录同步助手升级后其secret换取的token只能获取id列表，不能获取部门及成员详情，在后面会提到只能使用自建内部应用/服务商(自建)代开发应用/第三方应用 的token获取部门及成员详情。a，文档中已说明仅支持通过“通讯录同步secret”换取的token调用此list_id接口。https://developer.work.weixin.qq.com/document/path/96067 [图片] 什么是系统应用通讯同步助手应用？每个客户企业自己通讯录管理中的应用。 [图片] [图片] b，文档中已说明服务商应用开通了通讯录编辑授权可以调用此list_id接口https://developer.work.weixin.qq.com/document/path/96021 [图片] 什么是三方应用通讯录编辑授权？此功能为2023年4月份新上的功能（原第三方通讯录应用早没了，此为替代）要求较高。此功能来源为服务商通过管理的通讯录编辑授权（不使用客户系统的通讯录同步助手应用）来替客户管理管理通讯录的新增编辑等。https://developer.work.weixin.qq.com/document/path/96078 [图片] [图片] [图片] 2，如何获取部门及人员a，客户设置应用可见范围有部门，使用自建内部应用的secret/服务商(自建)代开发应用及第三方应用的授权企业的永久授权码换取的token调用部门列表可获取应用可见范围内部门，再递归调用获取部门成员获取成员信息。注意：应用token只能获取应用可见范围内的部门及成员 [图片] 另外总有人看错部门列表及部门成员列表的提示，这提示是提示给“系统应用通讯录同步助手或者第三方通讯录编辑授权”的应用的，使用自建内部应用/服务商(自建)代开发应用/第三方应用 的token 是正常使用部门列表及部门成员列表的。可见我另一篇文章 [链接] 。 [图片] 另外第三方应用是不能直接获取部门名称及人员名称，需通过通讯录显示组件显示或者通讯录id转译api进行转译，这在2020年已经实行文档有写，ToB Dev在2020年也推过《 [链接] 》。

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问版本付费的问题。ToB Dev B端开发者社群已有二十多个群，一万多粉丝，在群里交流中积累了大量的企微开发过程中的问题，现分享版本付费的相关实操。因企业微信新规，6月30号起第三方应用及代开发必须接入收银台版本付费，购买版本后才能购买接口许可。ToB Dev 前面也推送了官方的关于收银台接入的相关文章。 [链接] [链接] 一，收银台开通接入不管是第三方应用还是代开发应用都需要先开通收银台，用于收款。进入服务商后台，点击收银台，去开通就行。主要是开通一个微信支付商户号和一个叫企付通的商户号。这个开通其实跟开发关系不大，主要是要填写企业，身份证，银行等信息并进行验证。微信支付商户号开通 [图片] [图片] 填写相关资料提交就行 [图片] [图片] 另外还有商企付商户差不多一样 填写东西更多开通完成 [图片] 二，第三方应用版本付费等设置服务商后台应用详情页需设置相关截图如下 [图片] 1，功能及定价表，按照官方提供的excel模块，填写上传即可。（主要用于展示）按照excel里的进行填写，然后上传，最终会显示在应用的付费方案里。 [图片] Excel有多个sheet [图片] 按照公司业务填写 [图片] 最终会显示在付费方案里 [图片] [图片] 2，定价策略，这个是设置应用的版本及版本的计费方式。（客户实际付费的设置，需上面的定价表匹配，不然客户可以投诉定价不一致）默认会有体验测试版本 [图片] 可以添加多个版本设置不同付费方式 [图片] 设置的定价策略在购买时生效 [图片] [图片] [图片] 3，隐私政策最好使用官方的模板生成，本地上传使用自己的会需要审核时间较长。 [图片] [图片] 4，三方协议自己找法务写或者参考已有，参考已有的可以安装市场上已上线的三方应用，在安装页右下角有别人提交过的协议可以去参考。 [图片] 5，上线及测试等设置完成后，需要提交上线审核通过后生效。生效后可在收银台下单或由客户主动下单。 [图片] [图片] [图片] [图片] 6，其它非市场推荐的三方应用可免支付。 [图片] [图片] 三，代开发应用这个我没实操，截图官方直播PPT [图片] [图片] [图片] 四，其它 [图片] [图片] [图片] [图片] 所有内容及一些常见问题都可以参考上次企微官方直播的ppt [链接]

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问企业微信登录 code 获取不到及 invalid code。ToB Dev B端开发者社群已有二十多个群，一万多粉丝，在群里交流中积累了大量的企微开发过程中的问题。今天ToB Dev为大家整理出code 获取不到及 invalid code 大概率会出错的原因。一，code获取不到1，如果是vuejs hash模式，从登录到跳转到redirecturi，code会有时#号前，有时在#号后。如果在#号通过vuejs取路由参数是取不到code的。注意：需要自己通过抓包或复制当前回调到redirecturi的地址看code在哪。解决方案：解析url取出code即可。code在#号前https://xx.com/?code=uuqCXjoOvXMu-6Tj52lkg1-hjSe5W4QK7SNtPS5_hXU&state=1685694932#/pages/xxxcode在#号后https://xx.com/#/pages/xxx?code=uuqCXjoOvXMu-6Tj52lkg1-hjSe5W4QK7SNtPS5_hXU&state=1685694932解析url取出参数方法自行百度一大堆，如 [代码] 2，自己程序在从登录到跳转到redirecturi后，或者路由及权限校验等等，在跳转到redirecturi前或者后经过了处理，导致不能直接到redirecturi或者到了redirecturi后又跳转走了，会导致取不到code。解决方案：自己抓包或者追踪url跳转，看有没有到redirecturi或者到了后跳走了。二，invalid code1，如果是小程序登录不管理自建/自建代开发/第三方应用，前后端的接口必须是配套使用，前端使用wx.qy.login，后端使用企业微信小程序文档中要求的对应后端的接口（有人用oauth登录获取用户信息的还有扫码/pc扫码登录及快捷登录获取用户信息的 这个不行）。附第三方应用小程序登录后端接口文档地址示例 [图片] 2，如果前后端登录接口没问题a，一般是用错token，仔细看文档要求用的是什么token，然后追踪后端获取token用的是什么企业的什么应用的配置。b，前后端企业不一致，前端当前企业微信是在a公司，后端用了b公司的配置获取的token或者其它信息。（多个公司弄混，配置混乱错误）c，前后端应用不一到处，前端当前企业微信是a应用，后端用了b应用的信息。（多个应用测试弄混，应用配置混乱错误）附官方社区查询token权限入口 [图片] [图片]

最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 经常有问自建应用，自建代开发（服务商代开发），第三方应用区别的，今天分享下。 概念和政策都是变动的，以2023年01年08日为准。因个人经验有限本文仅代表个人观点，欢迎各位同行留言讨论及指正。 最近关注到 企微开发者社区和 ToB Dev 公众号下的 企微开发同行群 里经常有同行问 自建应用、代开发应用、第三方应用区别 的区别。一，自建应用在哪创建：客户在自己企业微信后台创建。模式相关：企业自建应用。流程相关： 1，创建应用后可自己开发也可让其它公司开发，可随时开发随时使用，但对域名及IP有要求看下面注意事项。注意事项： 1，新创建的自建应用但求应用可信域名的ICP备案主体与企业微信的企业认证主体一致或者有关连。 2，新创建的自建应用的可信IP，IP白名单需要使用没在第三方应用使用过的IP及没在多家企业使用过的IP（此判断为黑盒此判断为企微算法判断）应用市场相关：无二，服务商代开发（原来叫自建代开发）在哪创建：服务商在服务商后台创建模式相关：可做定制，也可做SaaS模式（比第三方应用麻烦些）流程相关： 1，服务商创建代开发模板并上线，此时产生代开发模板二维码 2，客户扫代开发模板二维码安装，此时会产生代开发应用 3，服务商在服务商后台选择此客户安装的代开发应用，进行对应代开发应用配置并提交上线 4，客户服务商上线代开发应用的通知或者自行设置对应权限即可正常使用应用市场：目前无应用市场支持三，第三方应用在哪创建：服务商在服务商后台创建模式相关：标准SaaS模式，客户安装即可使用流程相关：1，服务商创建第三方应用上线，客户即可安装使用应用市场：满足条件后，可做到应用市场搜索，可做到应用市场被官方推荐