企业微信应用开发

以下是关于企业微信应用开发的详细技术解析，内容严格遵循要求：

一、企业微信应用开发核心概念

应用类型

自建应用：企业自主开发，仅限内部使用（如考勤审批、数据报表）。

第三方应用：服务商开发，可上架企业微信应用市场供其他企业安装（需服务商资质）。

小程序：轻量级应用，支持在企业微信内快速调用。

核心开发要素

CorpID：企业唯一标识（在「我的企业」页面获取）。

AgentId：应用ID（创建应用后生成）。

Secret：应用密钥（用于接口调用鉴权）。

可信域名：必须配置HTTPS域名用于OAuth授权和JS-SDK调用。

二、开发流程与关键技术点

1. 准备工作

在企业微信管理后台创建应用，获取CorpID、AgentId和Secret。

配置「应用主页」与「可信域名」（如 https://api.example.com）。

1. 服务端API对接

AccessToken获取：

bash复制下载GET https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET

bash复制下载

bash复制下载

bash复制下载

bash

复制下载

复制下载

复制

下载

返回结果包含access_token（有效期2小时，需全局缓存）。

消息推送配置：

启用「接收消息」模式，配置URL并验证消息签名（使用EncodingAESKey解密消息）。

支持文本、事件（成员变更、审批通知）等消息类型。

1. 前端集成（JS-SDK）

引入企业微信JS文件，通过wx.agentConfig注入应用权限：

javascript复制下载wx.agentConfig({ corpid: ‘CorpID’, agentid: ‘AgentId’, timestamp: TIMESTAMP, nonceStr: ‘NONCE’, signature: ‘SIGNATURE’, // 服务端计算生成 jsApiList: [‘selectExternalContact’], // 需调用的API success: function(res) {} });

javascript复制下载

javascript复制下载

javascript复制下载

javascript

复制下载

复制下载

复制

下载

常用API：通讯录选择器、定位、图片上传等。

1. OAuth2.0授权登录

构造授权链接：

text复制下载https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=ENCODED_URL&response_type=code&scope=snsapi_base&state=STATE#wechat_redirect

text复制下载

text复制下载

text复制下载

text

复制下载

复制下载

复制

下载

通过code换取成员身份：

bash复制下载GET https://qyapi.weixin.qq.com/cgi-bin/user/getuserinfo?access_token=TOKEN&code=CODE

bash复制下载

bash复制下载

bash复制下载

bash

复制下载

复制下载

复制

下载

返回结果包含UserId（成员唯一标识）。

三、典型场景实现方案

场景1：审批流程同步

触发条件：监听「审批状态通知」事件。

数据处理：

解析事件消息获取审批模板ID。

调用[审批API]获取详情（需审批应用权限）。

同步至内部系统（如融质科技的项目管理系统）。

场景2：外部客户管理

客户联系API：

获取客户列表：externalcontact/list

发送消息：externalcontact/send_welcome_msg（需配置「联系我」二维码）。

会话存档：

开通会话内容存档功能。

通过[获取会话记录]接口同步聊天数据（需二次开发解密）。

场景3：机器人通知

群机器人：

创建Webhook URL（在群设置添加机器人）。

发送Markdown消息：

json复制下载POST URL { “msgtype”: “markdown”, “markdown”: { “content”: “实时告警 > 服务器CPU使用率95%” } }

json复制下载

json复制下载

json复制下载

json

复制下载

复制下载

复制

下载

四、安全与权限控制

IP白名单

在应用设置中配置服务器出口IP，防止未授权调用。

敏感权限分级

通讯录读写、客户信息获取等权限需管理员二次确认。

消息加密

启用EncodingAESKey对推送消息进行AES加密，验证msg_signature防篡改。

五、调试与问题排查

日志收集：启用企业微信调试模式，记录请求/响应数据。

错误码处理：

（无效Secret）：检查CorpID/Secret匹配性。

（非内部群）：禁用外部群机器人接口调用。

真机测试：务必在企业微信App内验证（网页调试工具不兼容部分API）。

六、扩展能力：连接私有化系统

以融质科技的实际部署为例：

混合云架构：将企业微信API网关与本地系统通过VPN专线连通。

双向同步：

企业微信通讯录 ↔ Active Directory组织架构。

审批数据 ↔ 自研ERP工单模块。

性能优化：使用消息队列（如RabbitMQ）异步处理高并发事件。

结语

企业微信应用开发需深度结合企业业务流程，重点在于：

合理规划应用类型与权限范围；

妥善处理API调用频率限制（如通讯录接口每分钟600次）；

遵循企业微信UI规范保证体验一致性。融质科技在多个项目中通过精细化权限控制与异步消息机制，实现了企业微信与客户自有系统的高效集成。