1.1 自建应用配置信息生成

在【远航租户-空间】-》【通道配置】，增加【企微配置管理】页面，用于生成自建应用的配置信息。

1）前置准备（由客户提供）

● 客户已提供域名信息，客户外网出口ip（可信ip）

● 获取corpid

客户的企微管理员登录企微管理后台（地址：企业微信），进入【我的企业】-【企业信息】

● 创建自建应用

在【应用管理】-【自建】，点击“创建应用”

应用logo：按照企微的规格上传logo图片

应用名称：可命名为【企微社群管理】或者客户自定义

可见范围：选择部门/成员，如果没有特殊要求，可以选择全部企业的根目录

自建应用创建完成后，获取agentid、secret

● 【客户联系-可调用接口的应用】增加自建应用

将创建好的自建应用配置到客户联系的可调用接口的应用中：

● 配置【客户联系和客户群】以及【客户朋友圈】权限

将员工分配客户联系、客户群、朋友圈的权限，否则将无法使用对外提供联系的功能（如员工活码、客户群活码、群发客户/客户群/朋友圈等将无法正常使用）。

建议将企业的根目录加入到使用范围中，后续有新增的成员可自动分配使用权限，如果有特殊的需求，则可以按需选择加入的成员名单。

2）远航生成配置信息，并配置到企微后台

● 应用接收事件服务器&通讯录接收事件服务器配置

使用第一步生成corpid、agentid、secret在远航界面生成应用接收事件的URL、token、AESKey以及通讯录接收事件回调URL、token、AESKey

录入corpid、自建应用的agentid、secret，点击保存后，生成对应的配置信息：

点开【配置信息明细】，可以看到自建应用和通讯录事件接收服务器的配置信息：

● 企微后台添加远航生成的配置信息

回到企微管理后台，将生成的应用接收事件回调URL、token、AESKey配置到自建应用，同时配置前置准备的外网ip白名单（可信ip）

i）自建应用-接收事件服务器配置

ii）自建应用-可信IP配置

ii) 通讯录事件接收服务器配置

PS：远航系统生成的通讯录接收事件回调URL、token、AESKey是否要配置到企微后台，要根据客户是否已有通讯录应用来判断，如果客户已有通讯录应用，直接修改会影响现有通讯录应用接收事件信息（如果客户已配置，则需要客户转发给腾讯，腾讯侧线下提供转发地址）。如果未配置则可以配到企微后台：

弹窗保持状态下，管理员收到通知后点击确认操作：

管理员确认完成后进入事件服务器的配置页面：

1.2 网页授权及JS-SDK配置

客户的企微管理员进入企微后台后，点击创建的自建应用，在【网页授权及JS-SDK】设置对应的可信域名（备案域名需与企微主体一致），作为OAuth2.0网页授权功能的回调域名，用于移动端的登录鉴权。

域名校验需要交付侧进行协助（按照企微的指引进行操作）