# 代开发应用安全性升级指南

相关背景：企微官方文档《代开发应用功能安全性升级》 (opens new window)。

影响范围：使用代开发应用模式向客户提供产品服务的接入方。

升级原则：企微中台将尽可能地使用代开发/自建应用的身份去调用企微提供的接口。对于密文代开发应用，只要求配置代开发应用、会话存档和公费电话，不再使用通讯录同步、微信客服等企业级能力，客户联系能力将仅用于会话存档明、密文转换使用。

# 第一期支持密文代开发应用

企微中台需接入方配合完成以下调整，以确保密文代开发应用能正常使用：

#	调整点	说明
1	注册企业时，在 qw_corpid_plain 字段中传递明文 corpid	接口文档
2	注册应用时，传递 is_upgraded 字段标识是为密文代开发应用	接口文档
3	针对密文代开发应用，如无特殊说明，接入方需提供的接口中的 qw_user_id 和 external_userid 均需调整为密文	企微中台提供了明文密文 qw_user_id、external_userid 互转的开放 API，详见成员服务对外开放 API
4	针对密文代开发应用，如无特殊说明，企微中台对外开放 API 中的 qw_user_id 和 external_userid 均会调整为密文	企微中台提供了明文密文 qw_user_id、external_userid 互转的开放 API，详见成员服务对外开放 API
5	针对代开发应用，企微获取客户详情接口 (opens new window)不再返回 unionid 信息，接入方需上报 external_userid 和 unionid 的关系到企微中台	1. 上报接口文档 2. 如何将 unionid 与 external_userid 关联起来 (opens new window)
6	针对代开发应用，企微获取员工详情接口 (opens new window)不再返回敏感信息，接入方完成 oauth2 授权后需将获取到的敏感信息上报到企微中台	1. 上报接口文档 2. 获取员工的敏感信息 (opens new window)
7	针对密文代开发应用，如果接入企微中台微信客服模块，接入方需在企微服务商后台勾选授权微信客服的所有能力；明文代开发应用将继续使用微信客服的企业级能力，但也建议在企微服务商后台勾选授权微信客服的所有能力，避免进行明文代开发应用升级为密文代开发应用时遗漏
8	针对密文代开发应用，代开发应用回调地址中的 corp_id 参数也应配置为密文 corp_id	配置应用的回调地址

以上调整企微中台已于 2022.08.25 全部上线完毕。如有疑问，请在技术对接群反馈。

# 第二期支持明文代开发应用升级为密文代开发应用

# 注意事项

⚠️ 应用升级任务一经发起，不支持回退；
升级期间，要升级的应用需进入停机状态，避免产生脏数据；建议接入方在业务低谷期逐个应用进行升级，且应提前通知中台研发人员配合；
微信客服需授权给代开发应用管理，授权后请及时通知甘其信将对应应用的企微客服切换为代开发应用模式；
升级后，应用对应的 e_id 会变更为密文 corp_id 对应的 e_id。

# 升级流程

步骤	内容	操作人
0	和中台研发协商升级时间和要升级的应用范围	接入方
1	确认微信客服已授权给代开发应用管理	接入方
2	调用中台接口，发起代开发应用升级任务	接入方
3	确认微信客服已切换为代开发应用模式	中台研发
4	暂停中台各类定时脚本的运行	中台研发
5	暂停接该应用关联的回调	中台研发
6	复制该应用的员工、客户数据，并将员工 id、外部联系人 id、客服 id 和企业标签 id 转换为密文	中台系统自动
7	确认执行代开发应用升级任务	中台研发
8	各功能模块对该应用的数据进行清洗，期间可通过中台接口查看升级任务情况	中台系统自动
9	在对接群通知接入方升级结果	中台研发
10	确认提供给中台的接口入参、出参已调整为密文	接入方
11	代开发应用回调地址中的 corp_id 值由明文调整为密文	接入方
12	调用企业微信接口设置代开发应用迁移 (opens new window)完成	接入方
13	验证存量数据正常	中台测试、接入方
14	恢复接收代开发应用关联的回调	中台研发
15	恢复中台各类定时脚本的运行	中台研发
16	触发全量同步脚本，再次同步该应用的密文员工、密文客户数据	中台研发
17	验证功能（特别是回调类功能，如员工信息变更同步、欢迎语发送等）正常	中台测试、接入方
18	升级完成

← 接入总览自建应用安全性升级指南 →