企业微信服务商第三方应用开发流程

企业微信开发流程:

 

一、申请服务商中账号,并且通过企业微信认证

应用管理>开发接口>通用开发参数 获取配置信息(需要回调校验),

企业微信服务商第三方应用开发流程_第1张图片

1、在这一步需要设置 系统事件接收URL,企微微信会通过GET方法验证URL是否有效

2、真正的数据处理是通过POST方法传输数据过来

具体看文档: https://work.weixin.qq.com/api/doc/90001/90143/91116

怎么验证解密的直接看demo就可以了:https://work.weixin.qq.com/api/doc/90001/90145/90446

 

二、创建应用

 

在应用管理>应用开发>网页应用>本地应用>创建应用

企业微信服务商第三方应用开发流程_第2张图片

这个时候,你看到要填写、勾选的信息,不用纠结怎么填,先把应用logo、名称、标语、简介填了,然后就下一步配置开发信息,

 

企业微信服务商第三方应用开发流程_第3张图片

看到这些各种域名、url又要犯愁怎么填写了具体说明文档也有详细说明:

https://open.work.weixin.qq.com/wwopen/common/readDocument/13245#2.%20%E5%88%9B%E5%BB%BA%E5%BA%94%E7%94%A8

 

我这里简单说明下:

应用主页: 就是你在企业微信app点击后会跳转到的地址

可信域名:设置可信域名后支持应用的OAuth2授权、JSSDK调用等

安装完成回调域名: 就是授权成功后,可重定向的地址域名

业务设置url: 如下图所示,点击跳转后,会在url后面带上 ?auth_code=xxx,后台可以根据auth_code获取跳转用户信息: https://work.weixin.qq.com/api/doc/90001/90143/91125

企业微信服务商第三方应用开发流程_第4张图片

 

 

数据回调url:这个主要是 应用内具体事件的监听,比如用户信息、通讯录修改之类的提醒;

指令回调url:这个是配置管理事件的,比如企业对应用的授权变更(添加删除修改)还有接收应用的ticket参数。

 

数据回调和指令回调都是需要解密请求参数的,在配置地址时,需要通过GET请求校验,以后的业务请求都是通过POST请求。

 

这里有个坑就是 解密时 receiveId ,有时候传的是企业的corpid,有时传的是应用的suiteid,那怎么判断呢,当是数据回调时,解密receiveId 用的是企业的corpid,当是指令回调时,解密receiveid用的是应用的suiteid, 我们可以这设置: callback?type=1&corpid=$CORPID$

type判断的是指令回调还是数据回调,$CORPID$是微信的配置,可以在回调时填充为当前租户的id

至于token和aeskey 就是解密所用到的了,自动生成校验即可。

参考文档,直接看示例代码就好: https://work.weixin.qq.com/api/doc/90001/90145/90446

 

需要注意的是(第三方应用修改应用内配置,未上线的需要重新安装生效,已经上线的需要重新上线生效)

 

 

至此,有关配置都已经完成了,接下来开始走授权流程了。

 

企业微信服务商第三方应用开发流程_第5张图片

 

对应的就是这么几步,文档上也写的很清楚了,

企业微信服务商第三方应用开发流程_第6张图片

文档地址 :https://work.weixin.qq.com/api/doc/90001/90143/90597

很多同学一开始会迷惘如何区分三种类型access_token,然后在什么时候用这三种token。

简单地说: 在应用授权前和授权时,调用的接口一般都是用的第三方应用的token。而在授权后,操作企业相关接口,用的就是授权企业的token。

在第三方应用开发提供的接口中,会涉及到三种类型的access_token。下面表格对这三类token的定义及使用场景进行说明,开发者应在不同场景中选择对应的token:

类型

说明

适用场景

服务商的token

以corpid(服务商CorpID)、provider_secret(服务商密钥)换取provider_access_token,代表的是服务商的身份

用于服务商级别的接口调用,比如登录授权、推广二维码等。说明文档参考 获取服务商凭证

第三方应用的token

以suite_id(第三方应用ID)、suite_secret(第三方应用密钥)换取suite_access_token,代表第三方应用的身份

用于获取第三方应用的预授权码,获取授权企业信息等。说明文档参考 获取第三方应用凭证

授权企业的token

企业安装第三方应用后,第三方服务商以企业的corpid、永久授权码来获取access_token

用于操作授权企业相关接口,如通讯录管理,消息推送等。说明文档参考 获取企业凭证

 

你可能感兴趣的:(企业微信第三方应用开发)