V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
LinkedIn
Radeon
V2EX  ›  全球工单系统

企业微信的产品经理,你们最近的改动过分了!

  •  
  •   Radeon · 58 天前 · 2232 次点击
    这是一个创建于 58 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们是一家 ISV ,为行业客户提供 SaaS 产品,以前是使用客户的身份在企业微信里上线“企业自建应用”,已经上线了快 50 家系统。最近被你们的“新改动”搞得新业务流程都被 break 掉了,服了你们了

    具体被你们 break 掉的流程有

    • OAuth 登录不再能获得微信头像 ( https://developer.work.weixin.qq.com/document/path/91025)。注意这是 OAuth 不是 OAuth2 ,是 Desktop Web 的 OAuth 。请问企业自建应用使用你们的 SSO 有什么必要不能获得微信头像?你们提供了显示微信头像的 JS 控件了吗?
    • 自建应用的“网页授权及 JS-SDK”域名要检查域名主体,否则必须走第三方代开发接口。说实话,改成第三方代开发接口也没啥,我们也就一个晚上走通了。但是你们给了我们时间过渡了吗?我们前一天还可以使用自己的域名,第二天按照交付计划上线正式系统就被 block 了,你们知道给我们带来多大被动吗?

    亏了我们之前一直向客户推荐用企业微信,无非就是用你们的 SSO 整个登录流程顺滑一点。现在看来你们的 API 相当不可靠,前一天觉得肯定一直会有的接口第二天就没有了,还要走审核流程!难道我们非得用你们的 SSO ,没有帐号密码登录 /短信登录可用吗?难道我们非要用你们的 JS-SDK ,没有 HTML5 API 可用吗?以后我们肯定不会再推荐客户用你们的平台

    希望你们好自为之

    20 条回复    2022-08-18 13:05:41 +08:00
    sunorg
        1
    sunorg  
       58 天前 via Android
    所有商业行为过于信赖第三方是不行的。轮子还是要造的
    hiro0729
        2
    hiro0729  
       58 天前
    微信小程序也一个吊样,getLocation 审核不让过,getFuzzyLocation™还有 bug 没法线上全量使用,
    stardust21
        3
    stardust21  
       58 天前
    企业微信的机器人也简陋得一匹
    tanranran
        4
    tanranran  
       58 天前
    你在教我张小聋做事?
    isnullstring
        5
    isnullstring  
       58 天前
    我是不会 100%靠第三方,多找几个
    hahasong
        6
    hahasong  
       58 天前
    登录 token 获取用户资料改成必须每次授权获取了 体验极差
    novolunt
        7
    novolunt  
       58 天前
    企业微信: 这个功能你付了多少钱了吗?
    不要相信第三方,自己的问题
    NewYear
        8
    NewYear  
       58 天前
    6 月份通知了。

    https://work.weixin.qq.com/nl/act/p/32d807ad4c554975

    今天又通知了会搞新的限制,看起来确实很头大。

    限制同步通讯录这块
    Radeon
        9
    Radeon  
    OP
       58 天前
    @NewYear 我们是 7 月初发现被 block 的,回头查发现这个 6 月 20 号的通知。这才几天给我们反应?另外,是否允许第三方访问通讯录,这是企业自己的意愿啊,凭什么企业微信跳出来一刀切说不准?
    NewYear
        10
    NewYear  
       58 天前
    @Radeon 估计是有什么特殊案例导致的,现在企业微信被违规使用也不是什么稀罕事。
    Radeon
        11
    Radeon  
    OP
       58 天前
    @NewYear 如果企业本身有意愿让第三方使用自建应用的方式上线系统,那么要尊重这个选择。大不了把这个做成一个有警告的开关。有问题企业自己可以和乙方算帐。现在通过检查域名的备案主体一刀切不许第三方用企业的身份,是否尊重企业的选择了呢?

    而且 OAuth SSO 无论怎样也不让读微信头像了,连个“按企业微信规则处理的”解决手段都没有
    imn1
        12
    imn1  
       58 天前
    应该有一本这样的书《从准备放弃到入门》
    如果没有足够的维权准备金,所有事情都要准备放弃,注意是 所有事情
    一天一变其实已经是持续了几千年的习惯,不是现在才有的
    technet
        13
    technet  
       58 天前
    @hiro0729 getFuzzyLocation 适配下这么难吗?
    QlanQ
        14
    QlanQ  
       58 天前
    微信头像,微信那边也禁止了,以后都只能用户在应用中设置头像的时候,又一个微信头像的选项
    Radeon
        15
    Radeon  
    OP
       58 天前
    @QlanQ 防止第三方抓头像的话,提供一个显示头像的 JS 控件也行,但是也没有(企业微信 OAuth )
    redford42
        16
    redford42  
       57 天前
    加把劲啊钉钉飞书,早点干翻这恶心玩意儿
    Saxton
        17
    Saxton  
       57 天前 via iPhone
    我们当初做好了,上线第二天出公告说不在返回明文通讯录,这才是最操蛋的
    lujiaosama
        18
    lujiaosama  
       57 天前
    限制通讯录 API 这块 lz 有什么头绪么. 自建应用因为企业升级了服务商所以原来的 ip 就用不了了无法作为可信 ip, 还没有解除渠道.
    Radeon
        19
    Radeon  
    OP
       56 天前
    @lujiaosama 只能走第三方代开发方式,或者是第三方应用
    zhangxu128
        20
    zhangxu128  
       41 天前
    合规大于天
    只能说
    合规大于天...
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2813 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 12:45 · PVG 20:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.