服务端接口权限申请
概述
为避免保证数据安全,WeLink的接口被调用时,会校验access_token对应的应用是否已经申请了该接口的调用权限。如果没有申请该接口的调用权限时,将返回501错误,并提示“第三方接口无权限”
应用在 开发者后台->应用开发-第三方应用-We码或轻应用-“版本管理”标签的“接口权限”中申请必要的权限,租户在订阅(购买)企业第三方应用时,对权限清单进行授权,同时市场的管理员也会审视应用权限是否超出应用本身的特性范围,不允许过度获取用户数据用做他用。
服务端接口权限与API对应清单
| 权限名称 | 权限描述 | 对应API接口 |
|---|---|---|
| 用户登录信息 | 获取用户的基本信息,用于登录系统和应用 | /auth/v2/userid/contact/v1/users/accounts//weopen/v1/isadmin/ |
| 轻应用鉴权 | 轻应用鉴权,用于调用JS-API | /auth/v1/jstickets |
| 租户详细信息 | 获取租户详细信息,如租户名称、许可等 | /tenant/v1/tenants |
| 用户基本信息 | 获取用户信息,不包含手机号、邮箱等敏感信息 | /contact/v1/users/simple |
| 用户邮箱信息 | 获取用户信息,包括邮箱等 | /contact/v1/users/email |
| 组织架构信息 | 按userid或部门id,以部门编码方式获取组织架构 | /contact/v2/departments/list/contact/v1/department/parent/contact/v1/user/parent/contact/v1/departments/{deptcode} |
| 部门人员信息 | 根据部门编码查询部门人员信息 | /contact/v2/user/users |
| 公众号消息 | 通过公众号推送通知消息 | /messages/v3/send/messages/v1/send [废弃] |
| 待办通知 | 将待办事项推送到WeLink | /todo/v1/addtask/todo/v1/updatetask/todo/v1/deltask |
| 企业变更事件 | 租户信息变化时通知到企业第三方应用 | 参考业务事件回调 |
| 通讯录变更事件 | 部门变更、部门删除、人员变更、人员销户通知到企业第三方应用 | 参考业务事件回调 |
注意事项
用户邮箱信息,组织架构信息,通讯录变更事件,部门人员信息均为敏感权限,如果没有必要,请务必不要申请。安全审核团队将会对这些权限严格审批。- 目前开发者后台的权限未做分离,有些权限只允许企业内部应用使用。第三方应用申请的权限只允许在此文档中有的,禁止申请此文档中不包含的权限,否则上架审批将驳回。
企业变更事件和通讯录变更事件是WeLink调用第三方应用的后台,将企业内数据变动推送到第三方应用(如无必要请不要申请),具体实现参考业务事件回调