企业微信集成公告(域名不可信问题)

集成

问题背景

宸洲集团(xmrfjx)反馈在企业微信打开云助手公告消息时报错，提示 ”redirect_uri需使用应用可信域名“

问题原因分析

上冲刺对公告进行了优化，为了解决禁用用户还能看公告的问题，加入了单点登录的逻辑。加入单点登录逻辑后需要和微信API进行交互，获取微信的用户信息，而微信的API是有可信域名的校验的，目前云助手套件中公告的可信域名配置的www.fdccloud.com，和审批，报表，计划等一致。但是在推送公告消息时，链接地址使用的是fdccloud.com。两个域名不一致，最后导致出现问题

为何测试没有发现此问题

1、当时在预发布和测试环境都做了测试验收，功能都正常，但是因为测试和预发都只有一个域名，分别是
qy-qa.fdclcoud.com和qy-ci.fdccloud.com ,所以并不能暴露问题
2、生产环境比较特殊，www.fdccloud.com和fdccloud.com都指向我们的生产环境

解决方案(选用方案2)

方案1、修改套件中公告的可信域名为fdccloud.com，但是套件需要上线审核，并且企业微信已经不推荐使用套件模式，为避免对已上线公告造成不可预知的后果，不考虑重新修改套件
方案2、代码兼容，在企业微信单点登录逻辑中进行兼容，调用企业微信接口前回调地址，如果是fdccloud.com则统一替换成www.fdcccloud.com。这样就保证了与公告应用配置的可信域名一致。

影响点分析

1、主要影响为企业微信集成中单点登录(工作台点击和消息跳转)
2、审批报表的消息推送地址用的www.fdccloud.com，本次兼容的是fdccloud.com场景，理论上是不会对公告外的其他应用产生任何影响的
3、为了保险起见，在预发布环境上，同时验证下审批，报表，计划，简讯等应用的工作台和消息能正常打开

测试预发布如何验收

1、在测试环境上再申请一个域名 qy-ci1.fdccloud.com 和 qy-ci.fdccloud.com都指向生产环境。保证通过两种域名方式的产生的公告的链接都能正常打开
2、链接地址如下：
https://qy-ci.fdccloud.com/my56a9c966df069/notice/pub-view/view?nid=28&__from=wx
https://qy-ci1.fdccloud.com/my56a9c966df069/notice/pub-view/view?nid=28&__from=wx
3、预发布新增域名 https://qy-qa1.fdccloud.com

正式环境验收

1、在企业微信”明源移动企业号“中访问公告，审批，计划，报表，简讯工作台和消息功能均正常
2、请俞晓晴做好测试数据 @俞晓晴
3、凌晨更新后，由在线上进行验收测试 @梅义
4、准备好回退代码，如果发现问题，立即回退 @梅义
5、验收通过后，次日上午通知 宸洲集团(xmrfjx) 一线进行验收 @喻丁