服务端接口权限申请
概述
为避免保证数据安全,WeLink的接口被调用时,会校验access_token对应的应用是否已经申请了该接口的调用权限。如果没有申请该接口的调用权限时,将返回501错误,并提示“第三方接口无权限”。
应用在 开发者后台->应用开发-企业内部应用-We码或轻应用-“版本管理”标签的“接口权限”中申请权限
服务端接口权限与API对应清单
| 权限名称 | 权限描述 | 对应API接口 |
|---|---|---|
| 用户登录信息 | 获取用户的基本信息,用于登录系统和应用 | /auth/v1/userid/contact/v1/users/accounts//weopen/v1/isadmin/ |
| 轻应用鉴权 | 轻应用鉴权,用于调用JS-API | /auth/v1/tickets |
| 租户详细信息 | 获取租户详细信息,如租户名称、许可、规模等 | /tenant/v1/tenants |
| 组织架构信息 | 按userid或部门id,以部门编码方式获取组织架构 | /contact/v2/departments/list/contact/v1/department/parent/contact/v1/user/parent/contact/v1/departments/{deptcode} |
| 用户简单信息 | 按部门id获取用户简单信息,如userid、工号、中文名、英文名 | /contact/v2/user/userid |
| 用户详细信息 | 按userid或部门id获取用户更多详细信息,如工号、手机号、邮箱等详细信息 | /contact/v1/users/contact/v1/user/users |
| 用户手机信息 | 获取用户信息,包含手机号、邮箱等敏感信息 | /contact/v1/users/phone |
| 通讯录同步 | 企业向WeLink同步通讯录信息 | /contact/v1/users/bulk/contact/v2/departments/bulk/contact/v1/users/status/contact/v2/departments/status |
| 公众号消息 | 通过公众号推送通知消息 | /messages/v3/send/messages/v1/send [废弃] |
| 待办通知 | 将待办事项推送到WeLink | /todo/v1/addtask/todo/v1/updatetask/todo/v1/deltask |
| 打卡数据 | 获取用户的移动打卡数据 | /attendance/v2/records/attendance/v1/records[废弃] |
| 企业变更事件 | 租户信息变化时通知到企业内部应用 | 无 |
| 通讯录变更事件 | 部门变更、部门删除、人员变更、人员销户通知到企业内部应用 | 无 |
注意事项
企业变更事件和通讯录变更事件是WeLink调用企业内部应用的后台,将企业内数据变动推送到企业内部应用,具体实现参考业务事件回调