企业微信-代开发自建应用开发

2022-3-1后,企业微信将上线对帐号ID安全性全面升级,同时也重点向服务商推行代开发应用的模式向客户企业提供企微能力的扩展与增值服务;那代开发应用能给服务商带来哪些赋能?

第三方应用模式

该模式是服务商面向企业客户提供服务的主要途径(至少在代开发应用大力推行之前是的);服务商的应用可以上架企微官方应用商店,企微客户即可应用市场中检索安装、授权绑定,就可以使用应用;同时,服务商也可以根据授权绑定后生成的授权码去换取访问token,达到获取客户企业相关数据的目的;
但是,服务商对此拿到的权限并不是很高,数据也是阉割的,例如:

  • 企业Id是经过加密的密文(这个巨坑,之前明文,后来改密文,导致系统改动巨大);
  • 员工Id加密,电话号码等隐私数据不返回;
  • 客户Id加密、电话号码等隐私数据不返回;
  • 等;

服务商们都怎么做

因为第三方应用的重重限制,现存的服务商在做功能扩展时,基本都是表面披着第三方应用开发的"外衣",内部采用企业内部开发模式进行功能扩展的路子;
为了实现这一整套逻辑,使用服务商服务的客户需要进行一定量的配置(或服务商系统提供自动化配置,甚者提供客服帮忙配置),需要客户企业管理员配置服务商填写Sceret、配置回调、配置自建应用等,以达到拥有足够的权限的目的;不说过程的复杂度有多高,单纯让企业客户的管理员去理解这些配置名词都要一定时间了,十分不友好;

代开发应用能做啥

可能,也许,企微都晓得服务商们做的这些骚操作,也就整合了代开发自建应用模式的方案,在提供第三方应用服务的前提下,再使用代开发应用取得最高权限的许可,并获取企业所有的数据,然后提供服务支持;并且企业客户授权完代开发自建应用后回调返回的auth_code可以获得企业明文的corpId,这对业务功能来说很重要;

迁移模式后影响

从现有的企业内部开发(我们模式也是"外三里内")转向代开发应用开发的形式,基本上没有很大的改动:

  • 授权服务商逻辑调整,第三方授权完毕后,需要马上进行代开发应用授权;
  • 企微接口调用迁移到代开发自建应用调用上;
  • 部分接口返回数据存在差异,但是整体影响不大,例如:群聊数据无法拉取已离职员工的群聊数据;
  • 代替原本自建应用承载应用消息推送;
  • 改造回调,回调由代开发应用推送,仅需要在上线前服务商为其配置回调地址,且不需要占用其客户联系、通讯录回调;
  • 需要搭建代开发应用上线产线:在客户授权后,服务商会收到审核请求,需要人工去进行应用的审核上线;

客户企业绑定授权新流程

流程如下图所示:

授权流程

主要实现:

  • 接收代开发应用授权相关回调(授权、取消授权、ticket);
  • 维护企业授权permanent_code、换取的token;
  • 一键审核、开发、上线工具开发(服务商审核上线工具);
  • 自动化配置完成应用上线后进行应用可见范围、侧边栏、更改授权信息等进行配置;
  • 进入系统
posted @ 2022-05-19 21:53  Memoyu  阅读(2301)  评论(2编辑  收藏  举报