私域操盘咨询
微信企业号是微信为企业客户提供的移动服务,旨在为企业提供移动应用入口。它可以帮助企业建立员工、上下游供应链和企业IT 系统之间的连接。利用企业编号,企业或第三方服务提供商可以快速、低成本地实现高质量的企业移动轻应用,实现生产、管理、合作、运营的移动。
公司微信申请企业号后没有使用过多少,但作为管理员需要添加同事需要扫描代码验证,因为企业号码的存在意义和使用场景没有个人经验,在实现项目需求的过程中踩了一些坑,整理细节,避免以后绊倒。
菜单项在「应用中心」配置;通过「通讯录」管理哪些同事有权看菜单;当用户查看菜单链接时,微信通过「权限管理组」将认证用户信息回调给开发人员;完成微信端检查菜单的权限,跳转到菜单链接,开发人员根据业务需要控制菜单链接据业务需要控制菜单链接中的权限;以下的注意事项。
通讯录
您可以邀请关注,也可以直接添加新成员;必须输入地址簿,用户也应该关注企业号码,两者是必不可少的。
强调必须输入手机号码或电子邮件。微信认证成功响应的用户信息是此处配置的信息。业务权限的关联只能通过手机号码或电子邮件(电子邮件用于本项目)。
地址簿中的组织结构或标签对后续操作影响不大,人少时直接添加用户,人多时使用标签,组织更快。
菜单项
「可见范围」对于企业号码中检查菜单项目的权限配置,应详细说明,否则同事有权看到菜单,但点击并提示无权吸引电话询问。
「主页URL」是核心,是通过呼叫微信接口回调到自己项目的链接,注意事项如下:
具体配置可参考文件:企业号开发者中心 - OAuth2.0验证接口说明。
企业的 CorpID 可以在「设置」「企业号信息」在模块下看到;不要将测试环境(自己的企业号)的主页URL 把它复制给客户。记得修改 CorpID 为客户企业号。
「可信域名」回调函数中传参数的链接域名或 ip。
权限管理组
如果上述配置成功,微信将在从微信菜单项跳转到自己的链接时,通过 临时分配一串值给点击访问菜单的用户code 参数追加在菜单链接后面,微信认证的流程开始了。
获取 access_token
具体配置可参考文件:企业号开发者中心 - 获取AccessToken
corpid 是企业号的属性,容易获得,corpsecret 从何而来?答案来自权限管理组。
如果对「权限管理组」不懂,不要擅自修改已创建的管理组,建议新建管理组。
「应用权限」选择「应用中心」可选择创建的菜单项。
「通讯录权限」此处选择的通讯录范围应大于或等于「应用中心」中配置的「可见范围」,这样建议的前提是牢牢把关「可见范围」。
「CorpID」企业号中出现的所有值都是一致的。
「Secret」唯一分配权限管理组并与权限管理组合「通讯录权限」紧密关联;「应用中心」「可见范围」大于「权限管理」「通讯录权限」用户无法通过微信接口获取用户信息。
访问菜单项的用户信息
授权非企业号成员时,直接提示限制信息;企业号授权成员继续。
具体配置可参考文件:企业号开发者中心 - 获取成员
到目前为止,我们已经获得了访问者的电子邮件,然后匹配到当地的数据库。如果未查询或业务权限不足,我们将继续提示更详细的权限有限如果您有权限,您可以看到用户权限中的内容。
切换环境或企业号配置时,切记清除旧 access_token 缓存,使用新的 corpid/secret 重新获取并更新缓存。
琐碎细节
消除微信页面安全风险提示
从名称上可以看出,品牌非常重要。客户无论如何都无法接受通过自己的企业号菜单访问的网页提示的安全风险;当然,在测试阶段会进行优化,让客户少说多点头,让大家都放松。
企业号内无「业务域名」微信官方账号(订阅号)什么场景需要业务域名,模块,这样合理吗?
每个微信官方账号只支持三个业务域名。如果企业号项目多,建议客户微信官方账号配置此类操作,合理利用资源。
access_token
有效期为两小时,响应值在有效期内保持不变;定期任务应尽可能快,比较是否过期,而不是与微信界面进行更多交互。
code 是临时的,但 UserID 是固定的,可以缓存用户的详细信息,后续微信会少一次 ** 相互作用,本地访问必须更有效;但记住定期刷新用户信息,如果调整背景用户信息的联系信息;高效和及时性的平衡应具有良好的权重。
私域操盘咨询
申请免费使用