序

2022-3-1後，企業微信將上線對帳號ID安全性全面升級，同時也重點向服務商推行代開發應用的模式向客戶企業提供企微能力的擴充套件與增值服務；那代開發應用能給服務商帶來哪些賦能？

第三方應用模式

該模式是服務商面向企業客戶提供服務的主要途徑(至少在代開發應用大力推行之前是的)；服務商的應用可以上架企微官方應用商店，企微客戶即可應用市場中檢索安裝、授權繫結，就可以使用應用；同時，服務商也可以根據授權繫結後生成的授權碼去換取訪問token，達到獲取客戶企業相關資料的目的；
但是，服務商對此拿到的許可權並不是很高，資料也是閹割的，例如：

• 企業Id是經過加密的密文（這個巨坑，之前明文，後來改密文，導致系統改動巨大）；
• 員工Id加密，電話號碼等隱私資料不返回；
• 客戶Id加密、電話號碼等隱私資料不返回；
• 等；

服務商們都怎麼做

因為第三方應用的重重限制，現存的服務商在做功能擴充套件時，基本都是表面披著第三方應用開發的"外衣"，內部採用企業內部開發模式進行功能擴充套件的路子；
為了實現這一整套邏輯，使用服務商服務的客戶需要進行一定量的配置（或服務商系統提供自動化配置，甚者提供客服幫忙配置），需要客戶企業管理員配置服務商填寫Sceret、配置回撥、配置自建應用等，以達到擁有足夠的許可權的目的；不說過程的複雜度有多高，單純讓企業客戶的管理員去理解這些配置名詞都要一定時間了，十分不友好；

代開發應用能做啥

可能，也許，企微都曉得服務商們做的這些騷操作，也就整合了代開發自建應用模式的方案，在提供第三方應用服務的前提下，再使用代開發應用取得最高許可權的許可，並獲取企業所有的資料，然後提供服務支援；並且企業客戶授權完代開發自建應用後回撥返回的auth_code可以獲得企業明文的corpId，這對業務功能來說很重要；

遷移模式後影響

從現有的企業內部開發（我們模式也是"外三裡內"）轉向代開發應用開發的形式，基本上沒有很大的改動：

• 授權服務商邏輯調整，第三方授權完畢後，需要馬上進行代開發應用授權；
• 企微介面呼叫遷移到代開發自建應用呼叫上；
• 部分介面返回資料存在差異，但是整體影響不大，例如：群聊資料無法拉取已離職員工的群聊資料；
• 代替原本自建應用承載應用訊息推送；
• 改造回撥，回撥由代開發應用推送，僅需要在上線前服務商為其配置回撥地址，且不需要佔用其客戶聯絡、通訊錄回撥；
• 需要搭建代開發應用上線產線：在客戶授權後，服務商會收到稽核請求，需要人工去進行應用的稽核上線；

客戶企業繫結授權新流程

流程如下圖所示：

主要實現：

• 接收代開發應用授權相關回調（授權、取消授權、ticket）；
• 維護企業授權permanent_code、換取的token；
• 一鍵稽核、開發、上線工具開發（服務商稽核上線工具）；
• 自動化配置完成應用上線後進行應用可見範圍、側邊欄、更改授權資訊等進行配置；
• 進入系統