自建及代开发应用安全性升级
依据相关法律法规,为了更好地保护企业与用户的数据安全,第三方服务商不可通过企业自建应用及企业“管理工具 - 通讯录同步”的secret违规获取企业通讯录数据。服务商需要通过“代开发应用” 为企业提供应用定制服务。
企业微信将针对自建及代开发应用进行安全性升级。升级于2022年6月20日开始灰度,2022年6月28日全量发布。
一、 通讯录同步和自建应用需配置企业可信IP
- 企业新开启的通讯录同步和新创建的自建应用,需将本企业服务器的IP地址配置到新增的“企业可信IP”字段,仅所配IP可调用企业微信接口。若未配置“企业可信IP”,则该应用无法调用企业微信接口。
- 为保证数据安全,“企业可信IP”不可配置第三方服务商的IP,若需服务商代开发应用,请查看“服务商代开发应用指引”。
- 会话内容存档、历史已开启的通讯录同步和已创建的自建应用暂不受影响,后续若有调整会另行提前通知。
二、 获取成员敏感信息调整
- 除通讯录同步和历史已创建的自建应用外,通过客户联系、微信客服、打卡、审批等企业微信基础secret访问成员信息相关接口时,将不再返回员工个人敏感信息,包括:头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码。
- 新创建的自建应用及新授权的代开发应用,成员敏感信息需要成员在登录应用时自主授权,通过「获取访问用户敏感信息」接口获取。
- 历史已创建的自建应用和已授权的代开发应用暂不受影响,后续若有调整会另行提前通知。
三、 代开发应用帐号ID加密
新授权的代开发应用将获取:
- 服务商主体加密的企业corpid
- 服务商主体加密的企业员工open_userid
- 服务商主体加密的企业客户external_userid
- 不再返回企业客户的微信unionid
历史已授权的代开发应用暂不受影响,后续若有调整会另行提前通知。
如需了解详情,请查看“开发文档”