第三方应用开发 服务端API 自建应用代开发 与自建应用接口的差异
与自建应用接口的差异

目录

  • 1.secret的获取
  • 2.secret的重置
  • 3.获取应用access_token
  • 4.接口权限
  • 5.设置应用
  • 6.接口调用ip白名单
  • 7.授权变更回调
  • 8.通讯录变更回调
  • 9.其他回调
  • 代开发自建应用跟“企业内部开发”自建应用的接口调用方式大部分一致,主要以下几个差异点:

    1.secret的获取

    不同于自建应用开发模式,secret由企业管理员登录管理端获取,代开发的自建应用secret获取方式如下:
    (1)企业管理员扫代开发模版授权码时,授权完成后会推送授权成功通知到应用代开发模版回调url。
    (2)收到回调后,开发者通过获取企业永久授权码接口获取到的permanent_code,即为代开发应用的secret。(注意:此种情况获取企业永久授权码接口会多返回is_customized_app字段,且值为true,表示是代开发模版授权,另外接口不返回access_token字段)。

    注:
    a. 应用代开发模版id即为suite_id。企业微信后台也会定期向应用代开发模版回调url推送suite_ticket
    b. 可通过获取第三方应用凭证接口获取suite_access_token。
    c. suite_access_token可用于获取企业永久授权码
    d. 可调用获取企业授权信息(注意:此种情况接口会多返回is_customized_app字段,且值为true,表示是代开发模版授权)

    2.secret的重置

    服务商可在服务商管理端的代开发应用详情页点击“重新获取”(见下图)来重置应用secret。点击“重新获取”后,企业微信后台会回调重置永久授权码通知。开发者收到回调事件后,可使用AuthCode通过获取企业永久授权码接口获取代开发应用最新的secret(即permanent_code字段)。

    3.获取应用access_token

    有了代开发应用的secret之后,接口调用凭证access_token的获取方式就与自建应用完全一样了,调用的是获取access_token接口。注意,这与第三方应用的access_token获取方式不一样。

    4.接口权限

    自建应用代开发的接口权限分为基础权限和自定义权限,具体可查看:代开发权限说明
    其中自定义权限,由服务商申请企业确认,或者企业在应用管理中主动配置后,企业侧不需要到企业管理后台去配置可调用应用。(例如客户联系相关权限,服务商勾选企业确认后,代开发应用即可调用,不需要再到企业管理后台客户联系配置可调用应用)。

    5.设置应用

    针对代开发自建应用,不允许调用设置应用接口设置应用

    6.接口调用ip白名单

    针对代开发自建应用,若服务商在服务商管理端为应用配置了ip白名单,则接口只允许ip白名单内的ip发起请求。如果未配置ip白名单,则跟自建应用一致,允许任何ip发起请求。

    7.授权变更回调

    修改代开发应用可见范围时,企业微信后台会回调变更授权通知到代开发模板回调URL上。

    8.通讯录变更回调

    企业通讯录变更时,企业微信后台会回调通讯录回调通知到代开发应用回调URL上。

    9.其他回调

    除了授权变更回调与通讯录变更回调之外,用户进入应用的事情、用户在应用里发送的消息、客户联系的变更回调等,与自建应用类似,企业微信后台都回调到代开发应用的回调URL上。

    上一篇
    企业应用代开发流程
    下一篇
    与第三方应用的兼容