企業微信整合設定

注:僅系統自帶的超級管理員擁有權限進行設定,系統管理員、子管理員、普通用戶可跳過此步驟

第一步:企業微信整合設定

微程式的組織機構同步於企業微信,同步前設定企業微信企業相關訊息

需在企業微信中自建應用,開通通訊錄權限,並獲得應用訊息填寫在對應位置

微程式企業微信整合參數設定:

  1. 入口:系統管理 - 常規設定 - 新增關聯組織;
  2. 組織維護方式:選擇企業微信整合
  3. 設定整合參數

CorpId 企業ID

Provider_Secret 應用Secret

Agentld 應用AgentId

AppSecret 應用Secret

增量回調地址 http或https://域名/api

1664417159180-e9cfbef9-651d-4546-beae-8bbaa5cb5852.png

  1. 測試連接

如果提示連接成功,則點擊保存即可。

如果提示redirect_uri 與設定的授權完成回調域名不一致,則檢查整合參數設定是否正確,或是企業微信授權回調域是否設定正確。

約定:

  1. 企業微信可信域名需要是https協議,不能直接設定ip地址
  2. 已經部署微程式產品,且需要使用域名進行瀏覽
  3. 已經在企業微信建立企業和應用,並且獲得到以下訊息

企業ID 企業Secret 應用AgentId 應用Secret  增量回調地址

注:增量回調地址,用於企業微信組織架構變更後通過這個地址向微程式發送增量資料,若不設定則組織機構只能手動全量同步。增量回調地址是webapi地址加上後綴路徑組成,這裏只顯示的URL前半部分供查看,不支持手動修改。

AppKey和AppSecret是企業微應用建立成功後自動產生的,AgentId是企業帳號的唯一識別ID,是企業帳號註冊成功後就產生的,這3個訊息需要從企業微信後臺獲得後回填到微程式,以實現微程式應用和企業微信的免密登入。

注:企業微信於8/22日發佈官方通知對企業微信通訊錄接口進行調整,限制通訊錄同步時傳遞用戶敏感訊息;若想獲得用戶敏感訊息,應用需要通過oauth2手工授權的方式獲得管理員與員工本人授權的欄位,然後通過接口查詢用戶敏感訊息。

如何獲得企業微信訊息

1、CorpId,即企業ID

1. 登入企業微信管理後臺:[https://work.weixin.qq.com/wework_admin/frame#index](https://work.weixin.qq.com/wework_admin/frame#index)
2. 進入我的企業-企業訊息(建立企業自動產生)

1612271416381-42a353aa-bcb9-45d0-9cf7-0328d1589b16.png

2、Provider_Secret,即企業Secret

  1. 企業微信組織設定時provider_secret需要使用應用的secret

1665649490926-483ef54e-41b2-4048-adcf-23c70e659035.png

獲得方式: 企微後臺->應用管理->應用詳情

1665649574958-32597bd7-a52e-42cc-9ff5-37c461b7a59e.png

2.根據文檔說明設定應用主頁地址:

1665649731578-3420ed57-74db-4c72-ab1f-6aa1d4796f65.png

示範如下:

1665649693536-f66ef075-57f2-42b5-8e59-fd46ea2b31d5.png

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wwc226455248094acd&redirect_uri=http%3A%2F%2Flocaltest.cloudpivot.cn%2F%3FcorpId%3Dwwc226455248094acd%26agentid%3D1000057%26state%3DSTATE&response_type=code&scope=snsapi_privateinfo&agentid=1000057#wechat_redirect

tips:連結地址中需要設定scope=snsapi_privateinfo,然後用戶通過企業微信進入應用主頁時纔會彈出如下授權頁面。

1665644894279-a2b7aeb6-d829-49ee-a5a5-c01f1c0ffc7d.png

3.用戶授權之後,在用戶通過企業微信進入主頁時,代碼中新增步驟通過獲得敏感訊息接口獲得到用戶敏感訊息,然後再對用戶表資料進行更新變數。

接口測試如下:

1665650126134-69b21409-7f63-4f23-8b80-90e9680c4dfa.png

3、Agentld、AppSecret:建立應用自動產生

企業微信中建立應用,此項需企業微信管理員操作。登入企業微信管理後臺,進入工作臺-自建應用,新增應用。

1612272038885-db2dd2e5-e055-4b38-aa05-a901e380aac5.png

1612272136586-6a09e4a0-3a36-4162-86c0-d3024381e0e4.png

1612272218759-a82c24e1-6dd6-4df9-a1a7-b9a83d485688.png

4、應用首頁免登或訊息跳轉地址

地址產生規則:

1. 回調地址:`https://域名/?corpId=企業ID&agentid=應用AgentId`

如果需要設定微信單應用,只需要在回調地址後加上appCode參數即可。
例如:**https://域名/?corpId=企業ID&agentid=應用AgentId&appCode=myapp** 2. 將回調地址中的(域名、企業ID、應用AgentId)替換成相應的資料,再將回調地址進行UrlEncode編碼
編碼工具地址: http://tool.chinaz.com/tools/urlencode.aspx 3. 應用主頁地址:[https://open.weixin.qq.com/connect/oauth2/authorize?appid=](https://open.weixin.qq.com/connect/oauth2/authorize?appid=)企業ID&redirect_uri=回調地址&state=STATE#wechat_redirect
應用主頁地址中的企業ID替換成真實的企業ID,回調地址替換成UrlEncode編碼後的回調地址 4. 完整URL示範:https://open.weixin.qq.com/connect/oauth2/authorize?appid=wwc226455248094aaa&redirect_uri=https%3a%2f%2fwx.yunshu.com%2f%3fcorpId%3dwwc226455248094aaa%26agentid%3d1000001&state=STATE#wechat_redirect

5、增量回調設定

  1. 新增組織完成後可以在界面看到完整的回調地址:

1704339939000-273a3a15-9a4b-40a3-ad60-4ab5e3ba0294.png

格式一般爲 http://{ip:port}/{context-path}/public/wechat/notify/{corpId}

  1. 用戶需要將其設定到企微後臺

入口:

1704340010920-bd2efff6-dc67-48ae-9d57-40b9c97bc7b6.png

1704340027578-09b2cf5f-8499-4a6c-ba4c-e0b4d7e67184.png

1704340112963-5cffa048-bb2f-4589-8452-796c1712e5c4.png

tips:此處的Token和aesKey需要與服務設定文件中的token與aesKey保持一致,沒有特定資料要求,只要保持一致即可

1704340201586-7b2a4cd2-4ed0-47ae-9f2d-9603b4a62a79.png

整體設定完成後

  1. 微程式中可同步企業微信組織訊息(部門/人員/角色)
  2. 使用企業微信掃碼登入微程式平臺
  3. 使用企業微信企業中的用戶帳號登入微程式平臺
  4. 企業微信工作臺通過設定的應用瀏覽 微程式平臺

設定時的常見問題:

企業微信提示redirect_uri需使用應用可信域名

更新: 2024-05-09 18:09:40
原文: https://www.yuque.com/skwme4/hyk0u0/yu6i8z