为保障企业数据安全,通过"企业管理后台 - 管理工具 - 通讯录同步"调用接口或接收通讯录变更事件时,将不再返回除ID(userid和部门ID)之外的其他信息,包括但不限于姓名、手机号、部门名等。通讯录的新增、修改、删除等写入接口不受影响,建议“通讯录同步”功能仅用于将外部通讯录写入企业微信的场景,企业通过新的「获取成员ID列表」接口可用于实现增量写的比对功能。如需获取员工姓名等其他信息,需要通过企业自建应用实现。
注意:以下通讯录接口调整,仅针对于“企业管理后台 - 管理工具 - 通讯录同步”功能,不涉及企业自建应用、服务商代开发应用、第三方应用和第三方通讯录应用。
新增ID查询接口
通讯录查询接口停用
通讯录回调通知调整
FAQ
新增ID查询接口
上线时间:已上线
新增「获取成员ID列表」接口,企业可通过「获取成员ID列表」和「获取部门ID列表」接口获取userid和部门ID列表。
通讯录查询接口停用
生效时间:8月15日10点开始灰度,8月22日20点全量上线
影响的应用:“企业管理后台 - 管理工具 - 通讯录同步”
影响的范围:新的IP(过去90天通讯录同步助手未使用过的IP)
对于“企业管理后台 - 管理工具 - 通讯录同步Secret”停用的接口列表:
注意:
1.上线后,近90天内有访问记录的历史IP可暂时不受影响,可继续调用通讯录查询接口获取姓名、部门名等全部信息。
历史IP的具体定义为:
- 8月15日前,企业已经配置在通讯录同步的“企业可信IP”。
- 若企业已开启通讯录同步功能但是未配置“企业可信IP”,则系统默认将该企业过去90天内有通过“通讯录同步”secret调用接口的IP地址,自动配置在“企业可信IP”。由系统自动配置的IP可继续调用通讯录查询接口获取姓名、部门名等全部信息。企业后续新增的IP将停用以上通讯录查询接口。没有配置在“企业可信IP”列表中的IP,将不可以通过“通讯录同步”secret调用接口。
2.针对历史IP的接口调整将另行提前通知,建议企业尽快调整功能,不再依赖通过“通讯录同步”功能获取通讯录信息。建议“通讯录同步”功能仅用于将外部通讯录写入企业微信的场景。
3.仅影响“企业管理后台 - 管理工具 - 通讯录同步”,其他应用不受影响。企业自建应用、服务商代开发应用、第三方应用和第三方通讯录应用可继续按照原有模式调用通讯录查询接口。其中,服务商历史上已有的第三方通讯录应用后续也将调整为只能够获取ID信息,但本次升级暂未涉及。具体的升级调整将另行提前通知,建议服务商提前进行相关改造。
通讯录回调通知调整
生效时间:8月15日10点开始灰度,8月22日20点全量上线
影响的应用:“企业管理后台 - 管理工具 - 通讯录同步”
影响的范围:新配置或修改的接收事件服务器
调整内容:
- 8月15日后新设置的接收事件服务器,通讯录回调通知仅返回userid和部门ID。
- 正在使用的接收事件服务器不受影响,通讯录回调通知继续返回成员和部门的详细信息。但是当企业修改并保存接收事件服务器的URL后,通讯录回调通知将按照最新的方式仅返回userid和部门ID。
涉及的事件:
Q&A
- 升级后,是否可以通过“通讯录同步”接口将除ID之外的其他信息写入企业微信?
答:可以。本次升级仅针对“通讯录查询接口“,已有的通讯录写入接口不受影响,企业可继续将员工的姓名、部门、手机号等信息通过接口写入企业微信。同时企业可通过「获取成员ID列表」和「获取部门ID列表」接口获取ID信息,用于实现增量写的比对功能。
- 本次升级是否会影响服务商已有的第三方通讯录应用?
答:服务商历史上已有的第三方通讯录应用后续也将调整为只能够获取ID信息,但本次升级暂未涉及。具体的升级调整将另行提前通知,建议服务商提前进行相关改造。
- 本次升级是否会影响企业自建应用调用通讯录接口?
答:不会。本次通讯录接口调整,面向“企业管理后台 - 管理工具 - 通讯录同步 - 开启API接口同步”,不涉及自建应用。企业自建应用可继续调用通讯录接口获取成员姓名、部门等详细信息。其中敏感信息获取需区分:(查看历史通知)
1)2022年6月20日后新创建的自建应用,成员敏感信息需要成员在登录应用时自主授权,通过「获取访问用户敏感信息」接口获取。
2)2022年6月20日前已经创建的自建应用,可继续调用通讯录接口获取员工敏感信息。
- 升级后,企业如何获取员工的姓名、部门、手机号等信息?
答:企业获取员工信息,需要创建自建应用。经成员授权授权后,可获取手机号等敏感信息。