企业微信第三方应用sdk方式开发流程

配置到应用主页上

设置业务URL方式

获取服务商token（快速入门-开始开发-服务商token）

获取永久授权码permanent_code和企业corpid、access_token

配置可信域名

配置业务设置URL（授权时跳转的页面）

开始

创建推广二维码，获取推广码id

用户进入应用得到企业微信返回的code

分享消息到当前会话/或者选人进行操作

基于使用场景

重定向到服务商后台，获取企业微信推送的auth_code

企业微信推送suite_ticket

这个回调会有多个数据类型的推送，要分开考虑infoType: suite_ticket/create_auth/change_auth/cancel_auth

获取企业临时授权码auth_code

结束

通过wx.config接口注入权限验证配置

通过wx.ready接口处理成功验证

获取用户信息corpId和userid（身份验证-扫码登录）

企业微信返回auth_code

Start

加密企业和应用的签名，返回给前端

基于企业永久授权码获取企业token（通讯录权限-接口调用-获取企业凭证）

通过code和suite_access_token获取用户身份corpid和userId（身份验证-网页授权）

校验域名归属（下载文件，放置在可信域名根目录并可以访问）

通过wx.agentConfig注入应用的权限

获取第三方应用凭证suite_access_token

搭建服务商页面（企业微信登录入口、安装到企业微信、注册企业微信）

构建网页授权链接

调用后端接口获取appid、timestamp、nonceStr、signature

企业的部门、成员、客户等信息

获取企业jsapi_ticket（客户端api-附录-jssdk签名算法）

扫码登录

创建扫码登录的回调链接（扫码登录-接入指引）appid、redirect_uri

企业安装授权

前往服务上后台（进入设置的业务URL）

授权企业微信管理后台-业务设置

网页授权，先构建网页授权链接

End

获取应用jsapi_ticket（客户端api-附录-jssdk签名算法）

后端开发流程

分享消息到当前会话

创建应用

基本概念：corpid：每个服务商同时也是一个企业微信的企业，都有唯一的corpid。应用管理-通用开发参数provider_secret：作为服务商身份的调用凭证。应用管理-通用开发参数suiteid/suite_secret:suiteid为应用的唯一身份标识，suite_secret为对应的调用身份密钥。应用管理-应用详情suite_ticket：suite_ticket与suite_secret配套使用，用于获取suite_access_token。回调配置-指令回调url-刷新ticket，tokensuite_access_token: 第三方应用凭证

设置回调URL