企业微信自建应用

如何创建企业应用，具体的操作步骤有哪些，有哪些需要注意的，这里将一一说明。

登录

企业微信官方网址：https://work.weixin.qq.com/

点击官方网站【企业登录】，进入企业微信后台管理扫码登录界面

手机企业微信扫码登录可以看到企业微信后台首页

自建应用

在自建应用之前首先需要确保你的企业已经在企业微信进行过企业认证了，确认之后点击首页 tab【应用管理】，在打开的页面下拉到最下面看到【自建】模块

点击【创建应用】，输入应用名称，上传应用 logo，选择可见范围，最后【创建应用】。创建完成之后可以看到应用详情

【AgentId】、【Secret】

这里需要记录下【AgentId】、【Secret】，后面讲到扫码登录的时候会用到，【可见范围】也就是创建应用时选择的可见范围，这个可见范围的作用：就是通过当前应用的【AgentId】、【Secret】能够操作的员工数据，仅限于可见范围内的员工，而不是全公司员工，这里需要注意一下。继续往下看

【企业微信授权登录】

这里首先说一下【企业微信授权登录】：主要是用于后面扫码登录时配置回调域名地址信息的。

如果这里没有配置数据的话，扫码登录时会出现错误提示信息如下

（扫码登录官方说明文档：https://developer.work.weixin.qq.com/document/path/91025，这里关于扫码登录浅提一下，后面会有相关文章继续说明）

扫码完成之后会根据扫码获得的 code 调用企业微信接口获取员工信息，比如接口：https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token=ACCESS_TOKEN&code=CODE，接口中需要获取 access_token,而获取 access_token 的话就必须配置【企业可信 IP】，如果不配值【企业可信 IP】的话调用接口会返回错误码，而配置【企业可信 IP】的前提是必须先配置【网页授权及 JS-SDK】，那么我们先将一下如何配置【网页授权及 JS-SDK】

【网页授权及 JS-SDK】

配置【网页授权及 JS-SDK】的步骤会比较繁琐，这里简单点说，

首先需要设置【可信域名】，而【可信域名】必须配置备案主体与当前企业主体相同或有关联关系的域名，并且你配置的域名必须是互联网可以访问的，只是内网访问的域名的话是可信域名是无法认证成功的。然后参考下面步骤进行可信域名配置

可信域名配置完成之后就可以配置【企业可信 IP】了。

【企业可信 IP】

通过了企业可信域名配置后，【企业可信 IP】直接点开页面配置你本机的外网 ip 地址就可以了，

后续再调用获取用户身份接口：https://qyapi.weixin.qq.com/cgi-bin/auth/getuserinfo?access_token=ACCESS_TOKEN&code=CODE时就不会再提示让你配置可信 ip 了，注意多个 ip 用分号隔开。

这样整体企业微信自建应用的操作就完成了，下面说一下需要注意的点。

注意

企业微信官方 API 文档地址：https://developer.work.weixin.qq.com/document/path/90664，需要注意的是：

1.通过当前应用【AgentId】、【Secret】调用接口时可查看的数据范围仅限自建应用时选择的可见范围；

2.通过通过当前应用【AgentId】、【Secret】调用获取企业成员信息并不能获取全部信息，部分敏感信息无法获取，且仅限查询，不能更新或者删除成员操作，如果需要获取企业成员敏感信息或者编辑成员、删除成员时，

点击【通讯录同步】

需要配置具体操作【权限】，获取【Secret】，设置【企业可信 IP】，只有通过【通讯录同步】获取的 Secret 才具有操作企业成员的权限。

以上就是企业微信自建应用的全部操作以及注意的点了，下面开始进入企业微信扫码登录环节，若还有其他问题的欢迎评论区留言。