【企微安全升级解读】基础应用、自建应用的 IP 及域名设置限制
最近关注到企微开发者社区和 ToB Dev 公众号下的企微开发同行群里,经常有人问到基础应用及自建应用填写企业可信 IP 白名单、回调 URL 地址时报错的问题, 以及自建应用填写网页授
|
解读背景 最近关注到企微开发者社区和 ToB Dev 公众号下的企微开发同行群里,经常有人问到基础应用及自建应用填写企业可信 IP 白名单、回调 URL 地址时报错的问题, 以及自建应用填写网页授权及JS-SDK的可信域名报错的问题。 基础应用:通讯录同步、会话内容存档等企业微信自带的应用,官方文档常称基础应用,我们同行常称企微系统应用。 自建应用:企业在自己企业微信后台应用管理下自建应用类别创建的应用。 常见问题 这些问题对应具体的表现、截图、文档与解决思路如下:(部分错误截图来自企业微信开发者中心 及 ToB Dev 十六个企微同行群) 可信域名验证不通过 问题表现: 在新建的自建应用设置可信域名时报“该域名为第三方服务商” 或者 “校验主体校验未通过”,无法确认保存。 出现这个问题,一般为以下三种情况: 可能是给自己公司做自建应用,使用的不是自己企业备案的域名;可能是有些开发者给客户做开发,使用了自己公司的域名;可能这个域名已经被服务商在第三方应用使用过;
解决思路: 按惯例出现问题先查官方文档,通过企微开发者中心的相关接口文档及升级文档查阅了解:在企业微信进行安全性升级后,基础应用(通讯录同步、会话内容存档等应用)及自建应用填写的域名,需要域名备案的企业主体与企业微信认证的企业主体是同一个,或者有关连(关连需要联系企业微信客服证明关连性例如分公司使用总公司备案域名等)。 解决方法就比较明显了: 如果是给自己公司做开发,那么需要将企业微信进行企业主体认证并备案同主体的域名如果是开发者给客户做开发,可以申请成为服务商创建自建代开发应用,让客户安装使用,自建代开发应用的域名可以使用服务商的域名。
可参考官方文档:企业微信自建应用安全性升级上线通知(8月15日) 二、企业可信 IP 验证不通过 问题表现: 公司在基础应用(通讯录同步、会话内容存档等应用)及自建应用在设置可信 IP 时,提示“以下新加入的 IP 地址属于第三方服务商”。 这问题出现其实和上面的域名原因大致相同,不过这个 IP 被识别为第三方服务商,这是由企业微信官方的算法(官方没有公开)判断的。 根据我们 ToB Dev 企微开发同行群大多同行经验,一般是此 IP 被用于了多个企业的自建应用及基础应用,或者是已经在服务商的 IP 白名单设置使用过。
解决思路: 按惯例出现问题先查官方文档,通过企微开发者中心的相关接口文档及升级文档查阅了解。基础应用(通讯录同步、会话内容存档等应用)及自建应用在企微安全性升级后需设置可信 IP,并且此 IP 不能填写被服务商白名单使用过的 IP(据同行群友经验也有可能存在多个企业上使用过的 IP 被判定为服务商 IP)。 可查看官方文档:自建及代开发应用安全性升级 三、自建应用需先设置域名才能设置IP问题 问题表现: 此问题比较简单,在设置企业可信IP时提示“配置企业可信IP前,请先设置可信域名”。
解决思路: 按惯例出现问题先查官方文档,通过企微开发者中心的相关接口文档及升级文档查阅了解。这个是 2002.09.16 新发的通知,按照要求先完善域名就行了,个人感觉是在原自建限制域名和 IP 后的升级。 可查看官方文档:企业自建应用配置IP前需先设置域名(9月16日) 总结 这些限制最影响的,还是原来一些服务商给企业做了自建应用,并且还有些给客户配置了基础应用的同行。企微在基础应用及自建应用进行安全性升级后应用白名单,对其IP及域名进行了严格的限制,不能随意创建自建应用及在已有基础应用及基础应用上设置被识别为服务商的IP与非当前企业的域名。 现在自建应用这么多限制,如果以往给企业做批量自建应用的同行,建议大家转自建代开发或者第三方应用。同时企业微信官方也提供了自建转开发的功能可以向官方申请转移,原自建应用的转自建代开发适配难度比第三方要低些。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
