应用API权限申请
概述
权限申请适用于企业自建应用和第三方应用。
- Scope指的是权限范围,每个Scope都有对应的API。
- 为何要申请Scope?
- 申请Scope是为了获取调用API的权限。
- 如果没有申请Scope调用接口时,将返回510错误,并提示“第三方接口无权限”。
- 企业自建应用只需在创建应用时,在We码应用
应用开发->接口权限中勾选必需的权限,即可完成应用权限的配置 - 第三方ISV应用在
应用开发->接口权限中申请必要的权限,租户在订阅(购买)ISV应用时,对权限清单进行授权,同时市场的管理员也会审视应用权限是否超出应用本身的特性范围,不允许过度获取用户数据用做他用。具体要求,请参考相关协议。
Scope与API对应清单
| Scope名称 | 权限描述 | 对应API接口 |
|---|---|---|
| 用户登录信息 | 获取用户的基本信息,用于登录系统和应用 | /auth/v1/userid/contact/v1/users/accounts//weopen/v1/isadmin/ |
| 轻应用鉴权 | 轻应用鉴权,用于调用JS-API | /auth/v1/tickets |
| 租户详细信息 | 获取租户详细信息,如租户名称、许可、规模等 | /tenant/v1/tenants |
| 组织架构信息 | 按userid或部门id,以部门编码方式获取组织架构 | /contact/v2/departments/list/contact/v1/department/parent/contact/v1/user/parent |
| 用户简单信息 | 按部门id获取用户简单信息,如userid、工号、中文名、英文名 | /contact/v2/user/userid |
| 用户详细信息 | 按userid或部门id获取用户更多详细信息,如工号、手机号、邮箱等详细信息 | /contact/v1/users/contact/v1/user/users |
| 通讯录同步 | 企业向WeLink同步通讯录信息 | /contact/v1/users/bulk/contact/v2/departments/bulk/contact/v1/users/status/contact/v2/departments/status |
| 公众号消息 | 通过公众号推送通知消息 | /messages/v2/send/messages/v1/send [废弃] |
| 待办通知 | 将待办事项推送到WeLink | /todo/v1/addtask/todo/v1/updatetask/todo/v1/deltask |
| 打卡数据 | 获取用户的移动打卡数据 | /attendance/v2/records/attendance/v1/records[废弃] |