企业微信集成配置

企业微信配置

1. 企业微信管理员权限

需要使用“企业微信管理员账号”（或具有通讯录管理权限的子管理员），普通成员账号没有权限创建应用或同步通讯录。

2. 登录 企业微信管理后台

3. 配置通讯录 API 权限

在企业微信后台为应用开启"通讯录读写权限"。常见需要的权限包括：

• 通讯录组织架构只读（同步组织结构）
• 通讯录组织架构读写（创建/修改部门和成员）

4. 创建应用并获取凭证

在企业微信管理后台创建自建应用或"第三方应用"，并获取以下关键凭证：

• 企业 ID（CorpID）
• 应用的 AgentId
• 应用的 Secret

5. 安全配置

• 配置应用的"可信 IP 白名单"，确保调用 API 时不被拒绝
• 部署 HTTPS 服务
• 配置回调 URL

域名归属认证说明

在配置可信域名之前，需要先完成域名归属认证。请按照以下步骤操作：

1. 将企业微信提供的验证文件上传至域名根目录 下载企业微信提供的 WW_verify_xxxxx.txt 文件，并将其放置在域名的根目录下。

   根目录位置可能因服务器环境不同而有所差异，通常包括以下路径：

   • /var/www/html/
   • /usr/share/nginx/html/
   • /var/www/

   请根据实际服务器配置确认，完成后可通过以下地址访问验证：

   https://yourdomain/WW_verify_xxxxx.txt
   

2. 使用 Nginx 反向代理时的配置方法 如果当前服务通过 Nginx 反向代理，可以在站点配置中添加如下规则，以直接返回验证文件内容：

   location = /WW_verify_xxxxx.txt { # 企业微信下载的文件名称
       add_header Content-Type 'text/html; charset=utf-8';
       return 200 'Cv9TeWwxxxjAMOak';  # 该内容为企业微信验证文件中的实际文本
   }
   

5. 数据准备

确认外部系统中的部门、成员数据字段与企业微信字段对应：

• 部门 ID、父部门 ID、部门名称
• 成员账号（userid）、姓名、职位

注意：

• 手机号、邮箱等敏感字段默认不会在组织架构同步中返回，如需获取需额外授权；
• 如果要使用 【组织架构同步】和【OAuth2 认证】功能 Cordys CRM 部署地址必须是可信域名，不能使用 IP 地址或自己做的内网穿透地址。

Cordys CRM 配置同步组织架构

配置企业微信信息

同步企业微信组织架构

1. 点击【系统】菜单，进入【组织架构】页面
2. 点击「更多」按钮下的「企业微信同步」选项，系统将自动触发同步流程
3. 同步完成后，页面左侧的组织架构区域将自动展示从企业微信同步过来的完整组织架构

后续维护说明：当企业微信中新增成员或调整组织架构后，只需重复执行上述「企业微信同步」操作，即可完成最新组织架构的更新。

重要提醒：

• 获取成员详情接口（user/get）从 2025 年 6 月 20 日 20:00 起，所有新创建的自建应用和代开发应用在调用 user/get 接口时，将不再返回头像、性别、手机号、邮箱、企业邮箱、地址等敏感字段。只有通过 OAuth2 授权流程，并获得管理员以及成员本人授权后，才能获取完整信息。

• 同步通讯录接口仅返回组织架构和成员基础信息，不会包含手机号、邮箱等敏感字段。

👉 官方文档：通讯录同步

企业微信工作台访问 Cordys CRM