Skip to main content

概述

本指南说明如何在企业微信管理后台完成自建应用的创建与基础配置。自建应用是企业微信整合的起点,后续无论是网页授权登录(如扫码登录)、接收成员消息、发送应用消息等,都需要先在后台完成应用创建、能力开通与回调设置。完成本指南后,您将取得 CorpIDAgentIDSecret 等关键参数,并完成回调 URL 的验证,为后续整合步骤做好准备。

背景

开始配置前,请确认已具备以下前提条件:
  • 完成企业认证的企业微信账号:需以企业管理员身份登录 企业微信管理后台
  • 企业微信后台管理员权限:需有权限创建自建应用、配置开发者接口
  • 已完成 ICP 备案的域名:且备案主体须与企业微信认证的企业主体相同,否则无法通过域名校验

企微后台配置

创建企业自建应用

  1. 打开 企业微信管理界面,登录后点击应用管理
  2. 点击「自建」,注意选择部门/成员,这个控制了哪些用户可以看到 创建企业自建应用 创建企业自建应用

配置域名

企业微信对回调域名有严格的备案要求,配置前请确认以下两点: 要求一:必须使用已备案域名 域名必须完成 ICP 备案,且备案主体须与企业微信认证的企业主体相同,或具有关联关系
例如:企业微信后台认证的是 B 公司,但域名备案主体是 A 公司,则无法通过验证。域名备案主体必须是 B 公司。
参考:企业内部开发配置域名指引 要求二:不能使用 superun 提供的默认域名 以下域名的备案主体为 superun(杭州优势智设科技有限公司),与您企业的认证主体不同,无法用作企业微信回调域名:
  • *.superun.app(如 name.superun.appid-idvalue.superun.app
  • *.superun.yun(如 name.superun.yunid-idvalue.superun.yun
请使用您企业自有的、已完成备案的域名进行配置。
测试说明:以下示例使用 superun(杭州优势智设科技有限公司)的企业微信进行测试开发。由于 superun.yun 域名的备案主体与该企业微信主体相同,因此可直接用于配置。

配置网页授权及JS-SDK

用于静默授权模式:在企微内置浏览器中通过 OAuth2 URL 跳转自动完成登录,需在此处设置可信域名。
步骤 1:下载域名校验文件
  1. 进入应用详情页,点击「开发者接口
  2. 点击「网页授权及JS-SDK」,在弹窗中点击「申请校验域名
  3. 下载校验文件,记录文件名与文件内容
开发者接口 - 网页授权及JS-SDK 申请校验域名 步骤 2:在 superun 中部署校验文件 在 superun 的聊天界面中,输入以下 prompt(将 <文件名><文件内容> 替换为实际下载的内容),然后等待开发完成: 
在 public 目录下创建一个文件,名字为 <文件名>.txt,内容为 <文件内容>
在 superun 中创建校验文件 步骤 3:发布应用并绑定自定义域名
  1. 进入 superun「运营 → 发布」界面,确认应用已上线
  2. 进入 superun「运营 → 搜索优化」,配置您已备案的自定义域名
步骤 4:在企业微信后台填写可信域名 回到企业微信管理后台,在「网页授权及JS-SDK」中填写您的自定义域名作为可信域名。
⚠️ 注意:截图中填写的是 hello-world2504.superun.yun,这是因为该测试应用所属的企业微信主体与 superun.yun 的备案主体相同,所以才能直接使用。您必须填写自己企业备案的域名,不能照搬截图中的域名。
填写可信域名

配置企业微信授权登录

用于扫码模式:在外部浏览器中通过企微 JS-SDK 扫码面板完成登录,需在此处设置授权回调域。
  1. 进入应用详情页,「开发者接口
  2. 点击「企业微信授权登录」,在Web网页授权回调页中填写您的备案自定义域名
企业微信授权登录 填写可信域名

企业可信 IP

企业微信要求所有调用其接口的请求必须来自固定 IP,并事先加入企业可信 IP 白名单。参考:开发前必读 - 可信 IP 问题:Supabase Edge Function 的出口 IP 不固定,无法直接加入白名单。 解决方案:使用 superun 提供的固定 IP 代理转发功能(或自行搭建类似转发服务),详见固定 IP 代理转发方案 配置步骤
  1. 进入应用详情页,「开发者接口
  2. 找到「企业可信 IP」,填入以下两个固定 IP:
43.153.29.204;43.153.7.159
企业可信 IP 入口 填写企业可信 IP

获取关键参数

完成以上配置后,需记录以下三个关键参数,后续对接时会用到: CorpID(企业 ID)
  1. 进入企业微信管理后台,点击左侧「我的企业
  2. 页面底部可找到「企业 ID」,即 CorpID(WECOM_CORP_ID)
获取企业 ID AgentID(应用 ID)与 Secret(应用密钥)
  1. 进入「应用管理」,点击对应的自建应用
  2. 页面中可直接看到 AgentID,(WECOM_AGENT_ID)
  3. 点击「查看」获取 Secret,Secret(WECOM_SECRET) 会发送到管理员手机端,需在企业微信 App 中查看
⚠️ 注意:Secret 只能通过手机端查看,请妥善保存,勿泄露。
获取 AgentID 与 Secret

测试说明

在 superun 的开发界面中进行调试时,页面运行在 superun 平台自身的域名下(如 *.superun.yun),而企业微信要求网页授权回调域、JS-SDK 可信域名等必须是企业微信认证主体名下已备案的域名。由于 superun 的域名备案主体与您的企业微信主体不同,开发阶段的预览地址无法通过企业微信的域名校验,OAuth 回调、JS-SDK 鉴权等功能将无法正常工作。 因此,必须先将应用发布上线,并绑定您企业自有的已备案域名后,再进行企业微信相关功能的测试