Appearance
企业微信(企业内部开发)
平台集成企业微信,可以实现:企微单点登录、组织信息同步、企微API调用,等诸多能力
1.创建自建应用
使用企微管理员账号,登录企业微信管理后台,并创建自建应用
特别说明
必须是企微管理员账号,普通账号不具备相关权限
设置应用图标、名称,并设置应用可见范围
注意
这里的可见范围,建议设置为企业组织架构的:根部门,这样才能获取到全部的部门列表
提示
由于企微限制,仅可获取到可见范围部门中及其下级部门的所有员工。
若仅需部分员工访问会众云时,可以按如下流程进行设置:
1、在企微管理后台,设置自建应用的可见范围为根部门;
2、在会众云的集成————企业微信中,点击同步所有部门;
3、在企微管理后台,设置可见范围为需求使用会众云系统的员工账号,并不设置任何部门;
4、使用可见范围内的员工企微账号,通过自建应用进入会众云,系统此时会创建同步账号;
创建完成示例
2.应用开发配置
必须配置自建应用的:网页授权及JS-SDK、企业可信IP,然后才能正常调用企微接口
注意
- 网页授权及JS-SDK:为访问平台的域名地址
- 企业可信IP:企微仅允许
可信IP发起接口请求
网页授权及JS-SDK
注意
假设平台访问地址为:https://apaas.0codepaas.com/apaas,则可信域名为:apaas.0codepaas.com
提示:可以通过
零代码插件进行可信域名归属认证校验(域名代理 或 自动证书)
认证校验通过示例
企业可信IP
将服务器的公网IP填写到企业可信IP
3.配置通讯录同步
当需要同步企微的组织架构、企业员工时,需要配置通讯录同步
需要配置项目如下
注意
- 权限:需要开启手动编辑(否则无法调整通讯录)
- 企业可信IP:企微仅允许
可信IP发起接口请求,填写服务器的公网IP - 接收事件服务器:配置接收通讯录变更事件的服务器,通讯录变更消息会自动通知给服务器
接收事件服务器配置说明
特别说明
请注意:点击保存前,请确保已绑定企微自建应用,否则无法校验通过!
请注意:点击保存前,请确保已绑定企微自建应用,否则无法校验通过!
请注意:点击保存前,请确保已绑定企微自建应用,否则无法校验通过!
点击查看配置参数,绑定成功示例:
注意
URL为接收通讯录变更消息的地址,其格式必须固定为以下结构!
根域名地址+/api/cw/msg_callback/+企微组织ID
配置示例:
https://apaas.0codepaas.com/api/cw/msg_callback/wwddef915668866623
4.配置参数说明
绑定自建应用时需要填写相关配置项,以下为配置项的查看位置说明
企业名称
这里填写企业实际名称即可,无特殊要求
企业ID(corpid)
每个企业都拥有唯一的corpid,可在管理后台我的企业 → 企业信息下查看
应用ID(agentid)
每个应用都有唯一的agentid,在管理后台应用管理 → 应用 → 自建,点进某个应用查看
应用秘钥(secret)
每一个应用都有一个独立的访问密钥,在管理后台应用管理 → 应用 → 自建,点进某个应用查看
消息校验凭据(Token)
配置通讯录同步:接收事件服务器中的Token
消息解密秘钥(EncodingAESKey)
配置通讯录同步:接收事件服务器中的EncodingAESKey
5.特别说明
以下为绑定企业微信的特别说明事项,了解之后可以更好的使用企业微信
5.1 默认密码
组织绑定企微后,默认只能在企微中使用系统。如果需要在网页浏览器中使用,可以采用以下方式
方式1:默认密码
后台配置了默认密码并重启服务后,所有后续加入组织的企微用户都可以使用此密码登录
注意
如果先同步了企微成员,然后再设置了默认密码,重启服务后将自动设置已同步的企微账号为默认密码
提示
鼠标移入成员头像即可查看成员的账号
方式2:修改密码
如果没有配置默认密码,那么可以使用超管账号(admin)直接设置账户密码
5.2 无公网IP
如果使用的是内网服务器,一般没有公网IP,由于企微强制要求所有接口调用必须从固定公网IP发起,所以可以采用以下正向代理的方式解决
前置条件
1、具备一台拥有公网IP的服务器
2、此固定IP未被其他主体用于配置企微(否则企微会报错:此IP已被其他主体使用)
使用nginx配置正向代理,配置如下:
server {
#监听端口(这里可以配置为任意端口号,12001仅为示例)
listen 12001;
#监听服务(配置为当前服务器的固定IP,127.0.0.1仅为示例)
server_name 127.0.0.1;
#代理企微请求
location / {
proxy_pass https://qyapi.weixin.qq.com;
}
}配置正向代理地址到管理后台,并重启服务:
