为保护企业与用户的数据安全，企业微信针对代开发应用已进行安全性升级。查看升级详情
https://open.work.weixin.qq.com/wwopen/common/readDocument/39459
针对本次升级对第三方服务商的影响，企业微信推荐的适配方案如下：
1. 企业微信应用对接
从2022 年6月28日23点开始，所有代开发应用将返回服务商主体加密的corpid、userid和external_userid，且无法直接通过后台接口获取手机号等敏感信息。
推荐方案：
基于企业微信开发时，存在三种 “应用对接场景”：
企业和服务商应用对接
企业的内部应用如会话内容存档等，需要与服务商新授权的代开发应用对接。企业可通过「自建应用ID转换接口」，将服务商主体加密的ID转换为企业主体对应的ID。
服务商之间的应用对接
服务商可在「服务商助手 – 接口广场」中开放自己应用的接口，也可调用其他服务商应用的接口，接口广场会自动转换不同服务商所对应的ID。
服务商已有系统与企业微信的应用对接
服务商可使用以下转换接口进行帐号匹配：
1）通过手机号获取第三方服务商主体下的userid
2）通过邮箱获取第三方服务商主体下的userid
3）通过明文useid获取第三方服务商主体下的userid
2. 微信unionid和企业微信external_userid关联
代开发应用将无法通过接口从企业微信获取客户 unionid（如果代开发应用没有依赖 unionid，则无影响）。
推荐方案：
服务商在微信侧获取unionid后，可通过 unionid查询external_userid。如果微信用户还不是企业的客户，则返回一个pending_id，该 pending_id 90 天内有效。
90天内微信用户成为企业客户时，包括成为企业微信外部联系人和进入企业微信客户群，均可通过接口「external_userid查询pending_id」关联查询过的unionid。
在客户联系场景中，第三方应用在微信里获取到用户身份之后，可使用 「联系我」接口动态生成二维码或者小程序按钮，用户添加之后即可实现关联。同理，在微信客服场景中，可使用获取客服帐号链接动态生成链接，以此实现关联。
3. 敏感信息需成员主动授权
新授权的代开发应用，不能直接通过接口直接获取包括邮箱、手机号在内的员工敏感信息。企业管理员确认后，需要成员在oauth2登录时主动授权。
推荐方案：
企业微信内应用登录的身份标识，应基于无需用户授权的第三方服务商主体下的userid，并实现应用的基本功能。在此基础上，应用可基于合理必要的场景，向用户申请敏感信息授权。
4. 服务商需通过第三方应用或代开发应用提供服务
2022年6月20日起，新开启的通讯录同步和新创建的自建应用需配置企业可信IP，且不可配置第三方服务商的IP。
历史已开启的通讯录同步暂无需配置企业可信IP，但不允许新增的服务商IP调用接口。
推荐方案：
第三方服务商不可通过企业自建应用及企业“管理工具 - 通讯录同步”的secret违规获取企业通讯录数据，服务商需要通过第三方应用或代开发应用为企业开发应用。