企业微信的产品经理，你们最近的改动过分了！

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

工单节点使用指南

• 请用平和的语言准确描述你所遇到的问题

• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类，尊重是相互的

• 如果是关于 V2EX 本身的问题反馈，请使用反馈节点

这是一个创建于 828 天前的主题，其中的信息可能已经有所发展或是发生改变。

我们是一家 ISV ，为行业客户提供 SaaS 产品，以前是使用客户的身份在企业微信里上线“企业自建应用”，已经上线了快 50 家系统。最近被你们的“新改动”搞得新业务流程都被 break 掉了，服了你们了

具体被你们 break 掉的流程有

OAuth 登录不再能获得微信头像 ( https://developer.work.weixin.qq.com/document/path/91025)。注意这是 OAuth 不是 OAuth2 ，是 Desktop Web 的 OAuth 。请问企业自建应用使用你们的 SSO 有什么必要不能获得微信头像？你们提供了显示微信头像的 JS 控件了吗？
自建应用的“网页授权及 JS-SDK”域名要检查域名主体，否则必须走第三方代开发接口。说实话，改成第三方代开发接口也没啥，我们也就一个晚上走通了。但是你们给了我们时间过渡了吗？我们前一天还可以使用自己的域名，第二天按照交付计划上线正式系统就被 block 了，你们知道给我们带来多大被动吗？

亏了我们之前一直向客户推荐用企业微信，无非就是用你们的 SSO 整个登录流程顺滑一点。现在看来你们的 API 相当不可靠，前一天觉得肯定一直会有的接口第二天就没有了，还要走审核流程！难道我们非得用你们的 SSO ，没有帐号密码登录 /短信登录可用吗？难道我们非要用你们的 JS-SDK ，没有 HTML5 API 可用吗？以后我们肯定不会再推荐客户用你们的平台

希望你们好自为之

js-sdk

SSO

域名

流程

20 条回复 • 2022-08-18 13:05:41 +08:00

sunorg

2022-08-01 12:28:42 +08:00 via Android

所有商业行为过于信赖第三方是不行的。轮子还是要造的

hiro0729

2022-08-01 13:04:53 +08:00

微信小程序也一个吊样，getLocation 审核不让过，getFuzzyLocation™还有 bug 没法线上全量使用，

stardust21

2022-08-01 13:07:57 +08:00

企业微信的机器人也简陋得一匹

tanranran

2022-08-01 13:32:30 +08:00

你在教我张小聋做事？

isnullstring

2022-08-01 14:25:29 +08:00

我是不会 100%靠第三方，多找几个

hahasong

2022-08-01 14:32:23 +08:00

novolunt

2022-08-01 14:35:59 +08:00

企业微信: 这个功能你付了多少钱了吗？
不要相信第三方,自己的问题

NewYear

2022-08-01 14:54:20 +08:00

6 月份通知了。

https://work.weixin.qq.com/nl/act/p/32d807ad4c554975

今天又通知了会搞新的限制，看起来确实很头大。

限制同步通讯录这块

Radeon

2022-08-01 14:59:57 +08:00

@NewYear 我们是 7 月初发现被 block 的，回头查发现这个 6 月 20 号的通知。这才几天给我们反应？另外，是否允许第三方访问通讯录，这是企业自己的意愿啊，凭什么企业微信跳出来一刀切说不准？

NewYear

2022-08-01 15:14:33 +08:00

@Radeon 估计是有什么特殊案例导致的，现在企业微信被违规使用也不是什么稀罕事。

Radeon

2022-08-01 15:20:55 +08:00

@NewYear 如果企业本身有意愿让第三方使用自建应用的方式上线系统，那么要尊重这个选择。大不了把这个做成一个有警告的开关。有问题企业自己可以和乙方算帐。现在通过检查域名的备案主体一刀切不许第三方用企业的身份，是否尊重企业的选择了呢？

而且 OAuth SSO 无论怎样也不让读微信头像了，连个“按企业微信规则处理的”解决手段都没有