第三方应用用户信息相关接口调整通知
根据相关法律法规,第三方获取用户个人信息时需经用户授权同意,为了更好地保护用户的个人信息安全,平台针对用户信息相关接口进行了以下调整:
一、 员工、客户性别信息
调整点:
1. 员工性别信息调整为“成员敏感信息”,第三方应用需按照成员敏感信息获取流程获取员工性别信息;
2. 企业客户性别信息,企业微信平台将不再返回。
2. 企业客户性别信息,企业微信平台将不再返回。
员工性别信息获取流程:
若第三方应用需要获取员工性别信息,需要先在【企业微信服务商后台】->【应用管理】->【应用详情页】->【应用权限】中勾选成员敏感信息中的性别信息,勾选后需经企业微信平台审核,审核通过后生效。
应用勾选了员工性别信息后,企业员工在工作台打开对应应用,将先展示员工敏感信息授权页,授权完成后,第三方应用即可获取员工的性别等敏感信息。
历史已授权应用的处理:
对于历史已授权的第三方应用,通过接口获取员工性别信息时:
1. 若应用非通讯录应用,则接口中的gender字段返回0,表示未定义;
2. 若应用为通讯录应用,根据成员是否由api创建,非api创建时gender字段返回0,通过api创建时gender字段返回具体值;该处理逻辑同其他敏感信息(如头像、员工企业微信二维码)的处理逻辑保持一致。
1. 若应用非通讯录应用,则接口中的gender字段返回0,表示未定义;
2. 若应用为通讯录应用,根据成员是否由api创建,非api创建时gender字段返回0,通过api创建时gender字段返回具体值;该处理逻辑同其他敏感信息(如头像、员工企业微信二维码)的处理逻辑保持一致。
涉及到调整的接口:
二、 员工头像信息
调整点:
获取企业永久授权码接口、获取登录用户信息接口、选人接口、审批状态通知事件将不再返回员工头像。
涉及到调整的接口:
三、 员工姓名信息
调整点:
选人接口、审批状态通知事件将不再返回员工姓名。
涉及到调整的接口:
四、其他
调整点:
选人接口、审批状态通知事件将不再返回部门名。
涉及到调整的接口:
FAQ
1. 用户信息的调整是否影响自建应用和自建代开发应用?
答:不影响。用户信息调整仅针对第三方应用生效,不影响自建应用和自建代开发应用。
2. 用户头像、姓名信息的调整是否包括企业客户的头像、姓名信息?
答:本次调整范围不包括企业客户的头像和姓名,企业客户的头像和姓名的策略还在讨论中,后续若涉及到调整将会提前通知第三方服务商。
答:不影响。用户信息调整仅针对第三方应用生效,不影响自建应用和自建代开发应用。
2. 用户头像、姓名信息的调整是否包括企业客户的头像、姓名信息?
答:本次调整范围不包括企业客户的头像和姓名,企业客户的头像和姓名的策略还在讨论中,后续若涉及到调整将会提前通知第三方服务商。