1.1 问题背景

企业微信官方通知：自建及代开发应用安全性升级

时间：企业微信将针对自建及代开发应用进行安全性升级。升级于 2022 年 6 月 20 日开始灰度，2022 年 6 月 28 日全量发布。

1.2 对我们客户的影响

企业微信发布的 自建及代开发应用安全性升级 公告中有3点说明，但是对我们微信集成插件（属于企业微信自建应用）有影响的只有前两点，且 只有新创建的自建应用 才受到影响（历史已创建的不受影响）。

产生的影响：

对于新创建的自建应用，如果没有配置企业可信IP，在企业微信集成插件上会添加不上应用。错误码为：11205017，如下图所示：

接口报错：60020，访问IP不在白名单之中。

解决方案：

登录企业微信后台，选择「应用管理」，选择对应的应用，设置「企业可信IP」。

如果客户遇到添加IP，提示是第三方服务商IP（实际不是），需要找企业微信客服验证一下企业可信IP，如下图所示：

• 已配置代理服务器：代理服务器的IP

• 未配置代理服务器：报表服务器的IP

如何通过域名找到IP：通过ping、nslookup、dig等命令，可以参考关于企业微信API服务器部分旧IP停服的说明中的排查方式示例

通知说明：

除通讯录同步和历史已创建的自建应用外，通过客户联系、微信客服、打卡、审批等企业微信基础secret访问成员信息相关接口时，将不再返回员工个人敏感信息，包括：头像、性别、手机号、邮箱、企业邮箱、地址和员工企业微信二维码。

产生的影响：

对于新创建的自建应用，访问单点链接，会单点失败，也就是出现登录界面。

原因：企业微信在userId换取用户信息的接口中，不返回手机号码了。无法通过手机号匹配完成单点登录了。

解决方案：更新最新版微信管理插件：微信管理

• 11.0版本号：11.0.66.2

• 10.0版本号：10.5.15.2

最终效果：

新创建的自建应用，成员敏感信息需要成员在登录应用时自主授权。如下图所示：