【重要】企业微信帐号ID安全性全面升级说明

依据最新《个保法》,为了更好地保护企业与用户的数据安全,企业微信对帐号ID进行了全面升级,帐号ID升级的范围为第三方应用通过接口获取的corpid、userid、企业客户微信unionid、企业客户external_userid。
一、帐号ID升级方案
1. 企业corpid
对于新授权企业,第三方应用获取的corpid不再是明文的corpid,将升级为第三方服务商级别的加密corpid。针对同一服务商,名下的所有应用获取的corpid一致;针对不同服务商,名下的应用获取的corpid不同。
对于历史已授权企业,第三方应用获取的corpid保持不变。
2. 企业员工userid
对于新授权企业,第三方应用获取的userid不再是明文的userid,将升级为第三方服务商级别的加密userid。针对同一服务商,名下的所有应用获取的userid一致;针对不同服务商,名下的应用获取的userid不同。
对于历史已授权企业,第三方应用获取的userid保持不变。
3. 企业客户微信unionid
对于新授权企业,接口将不再返回企业客户的微信unionid。服务商需要在企业客户在微信中使用其服务时,从微信开放平台获取客户的微信unionid。
对于历史已授权企业,第三方应用在截止日期前(2022年3月1日前)仍可获取企业客户微信unionid;在截止日期后,将无法获取企业客户微信unionid。
4. 企业客户external_userid
对于新授权企业,第三方应用获取的external_userid将升级为第三方服务商+企业级别的加密external_userid。当同一用户是多个企业的客户时,同一服务商在不同企业下获取的客户external_userid不同。
对于历史已授权企业,第三方应用在截止日期前(2022年3月1日前)获取external_userid保持不变;在截止日期后,将无法获取旧的external_userid,同时之前已获取的旧的external_userid将失效。
二、帐号ID升级时间
1. 新授权企业的帐号ID升级将从2021年11月17日开始灰度,一周后2021年11月28日全量发布。升级后,针对新授权企业,第三方应用获取的为升级后的企业corpid、企业员工userid、企业客户external_userid,同时接口不再返回企业客户unionid。
2. 历史已授权企业的客户旧的external_userid回收将从2021年11月17日开始灰度,一周后2021年11月28日全量发布,2022年3月1日截止。

开始回收后,对于勾选了「客户联系权限」的第三方应用,企业打开该第三方应用时需要重新授权,授权完成后企业才可进入应用,同时第三方应用可获取旧的external_userid。

此外,企业微信提供了旧的external_userid转换新的external_userid接口,在企业重新授权后,第三方应用可调用转换接口进行转换。需要说明的是,旧的external_userid和转换接口将在截止日期(2022年3月1日)失效,第三方服务商需要在截止日期前完成新旧external_userid转换,若服务商未在截止日期前完成处理,造成的后果由服务商自行承担。
三、对第三方服务商的影响及建议兼容方案
影响1:从2022年3月1日0点开始,所有输入与返回的external_userid字段,将启用升级后的external_userid。所以服务商需要在此之前完成历史数据的迁移整改。
建议方案:在得到企业管理员的重新授权后,第三方服务商可调用转换接口,将旧的external_userid转换新的external_userid,详见历史授权企业的external_userid整改方案

影响2:第三方服务商将无法通过接口从企业微信获取客户unionid(如果第三方应用没有依赖unionid,则无影响)
建议方案:第三方服务商可通过客户在微信侧使用其服务,从微信开放平台获取客户unionid。同时,在互通场景下为了便于服务商更好地帮助企业管理客户,企业微信提供了客户微信unionid查询external_userid的接口,在企业已授权服务商的应用,且客户的跟进人在应用可见范围之内,服务商可使用从微信开放平台获取的unionid来查询客户external_userid,参见unionid查询external_userid接口。在客户联系场景中,第三方应用在微信里获取到用户身份之后,可使用「联系我」接口动态生成二维码或者小程序按钮,用户添加之后即可实现关联。同理,在微信客服场景中,可使用获取客服帐号链接动态生成链接,以实现关联。
四、常见FAQ
1. 帐号ID升级是否对自建代开发应用生效,对自建代开发应用是否有影响?
答:帐号ID升级对自建代开发应用不生效。若服务商对于企业同时提供了自建代开发应用和第三方应用,企业微信提供了userid转换接口,服务商可调用接口将企业主体的userid转换为服务商主体的userid,详见代开发应用与第三方应用的兼容

2. 帐号ID升级对通讯录应用是否有影响?
答:部分提供HR功能的通讯录应用,因为需要调用接口往企业微信写通讯录,写入时使用的是明文userid,读取时得到的是密文userid,所以需要一些适配,详见通讯录应用对userid的适配方案

3. 仅提供标准的saas应用,还需要做适配工作吗?
答:对于非客户联系或通讯录应用的其他标准saas应用,也没有提供代开发应用的业务,理论上无须做任何适配工作。如果所服务的企业有遇到使用问题,欢迎向我们反馈,我们将一起探讨合理的解决方案。