应用提供商注册应用
注册成为第三方应用提供商
注册成为应用提供商,必须输入以下信息:
| 信息项 | 要求及说明 |
|---|---|
| 企业Logo | 应用提供商的企业Logo,小于5M,640*640,背景为白色 |
| 企业简称 | 使用对外宣传的企业简称,能代表企业的名字,2-16个字 |
| 企业简介 | 描述企业所提供的服务,4-120个字 |
| 企业官网 | 应用服务商的企业官网 |
注册条件:a)拥有一个已经过认证的企业号 b)用系统管理员身份进行申请
创建应用套件
开发者完成注册之后,即可创建应用套件。应用套件是第三方应用授权的主体,接口的开发都与应用套件息息相关。目前支持如下类型:
- 通讯录套件
用于第三方维护企业通讯录的场景。此类套件对企业的通讯录拥有根部门的读写权限。为避免通讯录被多方写乱的问题,一家企业只能授权一个通讯录套件。额外的,通讯录套件可包括最多一个普通应用,但不会被推荐。
- 普通应用套件
用于企业OA、生产流程等办公的场景。此类套件可包含最多10个应用,应用具有读通讯录、发消息等权限。此类套件根据活跃情况会被推荐。
套件的基本信息:
| 信息项 | 要求及说明 |
|---|---|
| 应用套件Logo | 应用套件的Logo,小于5M,640*640,在授权页会被用于展示。 |
| 应用套件名称 | 应用套件的名称,2-16个字 |
| 介绍网站 | 介绍该应用套件网站或者页面 |
| 应用套件介绍 | 描述该应用套件所提供的服务,4-120个字 |
| 授权方式 | 使用方式目前有两种:线上自助注册授权使用和服务商辅助授权使用。 |
| 服务行业 | 该应用套件所服务的行业对象,一个套件只能属于一个服务行业。 |
| 套件标签 | 套件提供的服务类型,如OA办公、CRM、HR、ERP等。一个套件只能拥有一个标签。 |
注意:
1)你应谨慎选择所填写的行业和标签,行业是指可使用该套件企业所属的行业。当应用套件达到一定的活跃度后(授权企业数和日活跃用户数),会自动在企业号第三方官网进行推荐,套件所在的分类将基于所设置的行业和标签。
2)授权方式的作用在于区分应用套件是否可以直接从企业号第三方官网发起授权,线上自助注册授权使用是指该应用套件可以直接从企业号第三方官网发起授权,而不跳转服务商网站,该类型的应用套件还可以支持移动端发起应用套件授权;服务商辅助授权使用是指该应用套件必须跳转服务商网站,从服务商网站发起应用套件的授权,该类型的应用套件不支持移动端发起应用套件授权。
3)你可以创建或者选择其他开发者已创建的标签。你应该谨慎选择套件标签,用户往往会在企业号中通过标签查找相关联的套件。
开发信息:
| 套件参数内容 | 说明 |
|---|---|
| 发起授权域名 | 在该域名下发起的授权请求才可被通过,企业点击授权链接时,企业号会检查该域名是否已登记。 |
| 授权完成回调域名 | 在第三方应用授权流程中,授权成功后会302跳转到该域名下的url,返回临时code。你需用此code换取永久授权码。请尽量将此域名与发起授权域名保持一致。 |
| 系统事件接收URL | 系统将会把此套件的授权变更事件以及ticket参数推送给此URL,ticket说明详见API接口说明。(填写URL时需要正确响应微信验证URL的请求,具体说明请阅读“回调模式”) |
| Token | 可任意填写,用于生成签名,校验回调请求的合法性。后续所有托管的企业产生的回调消息都使用该值来计算签名。 |
| EncodingAESKey | 回调消息加解密参数,是AES密钥的Base64编码,用于解密回调消息内容对应的密文。后续所有托管的企业产生的回调消息都使用该值来解密。 |
| 应用套件ID | 应用套件的编号,相关的接口调用需要使用,由系统生成,不可更改。 |
| 应用套件secret | 应用套件的密钥,相关的接口调用需要使用。 |
| 白名单IP列表 | 应用套件调用企业号第三方应用API时的合法IP列表,只有白名单内的IP才能正常调用企业号API,后续IP若有修改,需要及时进行列表更新。 |
创建完成之后,系统会告知开发者该应用套件的Suiteid和Suitesecret。(详见第三方应用接口说明)
在应用套件里添加应用
当你创建完应用套件后,需要在套件配置应用,应用的信息填写如下。
基本信息:
| 信息项 | 要求及说明 |
|---|---|
| 应用Logo | 应用的Logo,小于5M,640*640,在授权页会被用于展示。 |
| 应用名称 | 应用的名称,2-16个字。 |
| 功能介绍 | 描述该应用的功能与特色,4-120个字内 |
| 应用类型 | 应用分为消息型应用和主页型应用,消息型应用进入后是类似公众号的对话窗口;主页型应用进入后直接是自定义的主页URL |
| 主页URL | 主页型应用才拥有该属性,是进入主页型应用后直接跳转到的URL |
| 通讯录权限等级 | 标识应用可以对授权企业的通讯录进行哪些操作,分为单个基本信息只读和通讯录基本信息只读。更详细请参考通讯录权限体系 |
| 通讯录权限范围 | 标识应用可以对授权企业的哪部分通讯录进行操作,分为“与可见范围一致”、“需要额外通讯录范围”。如果选择了“需要额外通讯录范围”,应用可以对企业管理员设置的额外通讯录进行操作 |
开发信息:
| 应用参数内容 | 说明 |
|---|---|
| callbackurl | 用于接收托管企业号应用的用户消息,URL支持使用$CORPID$模板参数表示corpid,推送事件时会替换为企业的corpid。(填写URL时需要正确响应微信验证URL的请求,具体说明请阅读“回调模式”,注意验证时$CORPID$模板参数会替换为当前服务商的corpid,校验时也应该使用corpid初始化解密库) |
| 可信域名 | 设置可信域名后支持应用的OAuth2授权、JSSDK调用等 |
| 业务设置URL | 该URL为服务商侧的管理后台链接,授权企业的管理员可从企业号后台的应用详情页免登录直接跳转该链接 |
| 关联到会话 | 开启关联到会话后,授权企业成员可从企业会话聊天界面的“+”访问该应用,设置的URL为进入应用时跳转的URL |
应用套件变更
应用套件在创建后,可以修改其通讯录权限等级和通讯录权限范围。但在套件发布后,权限等级只能下降不可提升。修改后,所有授权的企业即刻生效。