V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
Radeon
V2EX  ›  全球工单系统

企业微信的产品经理,你们最近的改动过分了!

  •  
  •   Radeon · 2022-08-01 12:14:10 +08:00 · 3525 次点击
    这是一个创建于 877 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们是一家 ISV ,为行业客户提供 SaaS 产品,以前是使用客户的身份在企业微信里上线“企业自建应用”,已经上线了快 50 家系统。最近被你们的“新改动”搞得新业务流程都被 break 掉了,服了你们了

    具体被你们 break 掉的流程有

    • OAuth 登录不再能获得微信头像 ( https://developer.work.weixin.qq.com/document/path/91025)。注意这是 OAuth 不是 OAuth2 ,是 Desktop Web 的 OAuth 。请问企业自建应用使用你们的 SSO 有什么必要不能获得微信头像?你们提供了显示微信头像的 JS 控件了吗?
    • 自建应用的“网页授权及 JS-SDK”域名要检查域名主体,否则必须走第三方代开发接口。说实话,改成第三方代开发接口也没啥,我们也就一个晚上走通了。但是你们给了我们时间过渡了吗?我们前一天还可以使用自己的域名,第二天按照交付计划上线正式系统就被 block 了,你们知道给我们带来多大被动吗?

    亏了我们之前一直向客户推荐用企业微信,无非就是用你们的 SSO 整个登录流程顺滑一点。现在看来你们的 API 相当不可靠,前一天觉得肯定一直会有的接口第二天就没有了,还要走审核流程!难道我们非得用你们的 SSO ,没有帐号密码登录 /短信登录可用吗?难道我们非要用你们的 JS-SDK ,没有 HTML5 API 可用吗?以后我们肯定不会再推荐客户用你们的平台

    希望你们好自为之

    20 条回复    2022-08-18 13:05:41 +08:00
    sunorg
        1
    sunorg  
       2022-08-01 12:28:42 +08:00 via Android
    所有商业行为过于信赖第三方是不行的。轮子还是要造的
    hiro0729
        2
    hiro0729  
       2022-08-01 13:04:53 +08:00
    微信小程序也一个吊样,getLocation 审核不让过,getFuzzyLocation™还有 bug 没法线上全量使用,
    stardust21
        3
    stardust21  
       2022-08-01 13:07:57 +08:00
    企业微信的机器人也简陋得一匹
    tanranran
        4
    tanranran  
       2022-08-01 13:32:30 +08:00
    你在教我张小聋做事?
    isnullstring
        5
    isnullstring  
       2022-08-01 14:25:29 +08:00
    我是不会 100%靠第三方,多找几个
    hahasong
        6
    hahasong  
       2022-08-01 14:32:23 +08:00
    登录 token 获取用户资料改成必须每次授权获取了 体验极差
    novolunt
        7
    novolunt  
       2022-08-01 14:35:59 +08:00
    企业微信: 这个功能你付了多少钱了吗?
    不要相信第三方,自己的问题
    NewYear
        8
    NewYear  
       2022-08-01 14:54:20 +08:00
    6 月份通知了。

    https://work.weixin.qq.com/nl/act/p/32d807ad4c554975

    今天又通知了会搞新的限制,看起来确实很头大。

    限制同步通讯录这块
    Radeon
        9
    Radeon  
    OP
       2022-08-01 14:59:57 +08:00
    @NewYear 我们是 7 月初发现被 block 的,回头查发现这个 6 月 20 号的通知。这才几天给我们反应?另外,是否允许第三方访问通讯录,这是企业自己的意愿啊,凭什么企业微信跳出来一刀切说不准?
    NewYear
        10
    NewYear  
       2022-08-01 15:14:33 +08:00
    @Radeon 估计是有什么特殊案例导致的,现在企业微信被违规使用也不是什么稀罕事。
    Radeon
        11
    Radeon  
    OP
       2022-08-01 15:20:55 +08:00
    @NewYear 如果企业本身有意愿让第三方使用自建应用的方式上线系统,那么要尊重这个选择。大不了把这个做成一个有警告的开关。有问题企业自己可以和乙方算帐。现在通过检查域名的备案主体一刀切不许第三方用企业的身份,是否尊重企业的选择了呢?

    而且 OAuth SSO 无论怎样也不让读微信头像了,连个“按企业微信规则处理的”解决手段都没有
    imn1
        12
    imn1  
       2022-08-01 16:41:32 +08:00
    应该有一本这样的书《从准备放弃到入门》
    如果没有足够的维权准备金,所有事情都要准备放弃,注意是 所有事情
    一天一变其实已经是持续了几千年的习惯,不是现在才有的
    technet
        13
    technet  
       2022-08-01 17:21:38 +08:00
    @hiro0729 getFuzzyLocation 适配下这么难吗?
    QlanQ
        14
    QlanQ  
       2022-08-01 17:41:55 +08:00
    微信头像,微信那边也禁止了,以后都只能用户在应用中设置头像的时候,又一个微信头像的选项
    Radeon
        15
    Radeon  
    OP
       2022-08-01 17:51:48 +08:00
    @QlanQ 防止第三方抓头像的话,提供一个显示头像的 JS 控件也行,但是也没有(企业微信 OAuth )
    redford42
        16
    redford42  
       2022-08-01 21:44:47 +08:00
    加把劲啊钉钉飞书,早点干翻这恶心玩意儿
    Saxton
        17
    Saxton  
       2022-08-02 08:54:06 +08:00 via iPhone
    我们当初做好了,上线第二天出公告说不在返回明文通讯录,这才是最操蛋的
    lujiaosama
        18
    lujiaosama  
       2022-08-02 16:27:09 +08:00
    限制通讯录 API 这块 lz 有什么头绪么. 自建应用因为企业升级了服务商所以原来的 ip 就用不了了无法作为可信 ip, 还没有解除渠道.
    Radeon
        19
    Radeon  
    OP
       2022-08-03 14:58:04 +08:00
    @lujiaosama 只能走第三方代开发方式,或者是第三方应用
    zhangxu128
        20
    zhangxu128  
       2022-08-18 13:05:41 +08:00
    合规大于天
    只能说
    合规大于天...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5351 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 01:21 · PVG 09:21 · LAX 17:21 · JFK 20:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.