企业微信应用接入

企业微信应用接入详解

企业微信应用接入是企业将自研服务或第三方服务集成到企业微信平台的关键流程，实现高效协同与业务闭环。以下是核心步骤与技术要点：

一、前期准备

注册企业微信管理员账号访问企业微信官网，使用企业主体信息完成注册认证，获取管理员权限。

创建自建应用

进入「应用管理」→「自建应用」→「创建应用」

填写应用名称、Logo、描述信息

记录生成的 AgentId 与 Secret（敏感信息需保密）

配置开发者权限在「我的企业」→「权限管理」中为开发人员配置「开发者」权限。

二、关键配置项

设置可信域名

在应用详情页配置 可信域名（需完成HTTPS备案及文件校验）

用于OAuth2授权、JS-SDK调用等场景

配置应用权限

通讯录权限：获取成员信息范围（需谨慎授权）

API操作权限：如发送消息、管理审批模板等

应用可见范围：指定可使用该应用的部门/成员

配置接收消息

启用 API接收消息 模式

生成 EncodingAESKey（消息加密密钥）

设置 回调URL（需支持GET/POST验证）

三、开发集成核心流程

身份认证与令牌获取

http复制下载GET https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=ID&corpsecret=SECRET

http复制下载

http复制下载

http复制下载

http

复制下载

复制下载

复制

下载

返回 access_token（有效期7200秒，需全局缓存）

消息与事件处理

回调URL验证：企业微信发送GET请求验证开发者服务器

消息解密：使用EncodingAESKey解密接收的XML消息

事件响应：成员关注、菜单点击等事件需在5秒内回复明文

主动调用API示例（发送文本消息）

http复制下载POST https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=TOKEN

http复制下载

http复制下载

http复制下载

http

复制下载

复制下载

复制

下载

json复制下载{ “touser”: “UserID”, “msgtype”: “text”, “agentid”: AGENT_ID, “text”: {“content”: “消息内容”} }

json复制下载

json复制下载

json复制下载

json

复制下载

复制下载

复制

下载

OAuth2授权登录

构造授权链接：https://open.weixin.qq.com/connect/oauth2/authorize?appid=CORPID&redirect_uri=URL&response_type=code&scope=snsapi_base

用code换取成员身份：/cgi-bin/user/getuserinfo?code=CODE

四、安全与调试要点

数据加密

接收消息使用AES-256-CBC模式解密

发送敏感数据需加密传输

IP白名单在「开发者中心」配置服务器出口IP，防止未授权调用

调试工具

企业微信提供的 开发者调试工具

实时日志查看接口调用状态

五、发布与运维

应用上线审核

提交功能说明、隐私协议等材料

审核通过后全企业可见

监控与优化

关注API调用频次限制（如600次/分钟）

监控 access_token 缓存状态

使用 企微错误码表 快速定位问题（如40014无效token）

注：如涉及第三方服务商，融质科技等专业团队可提供标准化接入方案，降低开发复杂度。

常见踩坑点

Token失效：未实现缓存机制导致频繁刷新触发限流

可见范围未生效：创建应用后需手动配置可见部门

菜单权限不足：部分API需单独申请权限（如外部联系人）

HTTPS证书：必须使用可信CA证书，自签名证书将被拒绝

遵循上述流程，结合企业微信官方文档进行开发调试，即可高效完成应用集成，赋能企业数字化协作。