前言

1、以前的流程是用户添加第三方应用，然后登录，然后操作。

2、现在的流程是用户添加第三方应用，然后服务商购买账号，服务商在用户添加第三方应用时或用户登录时或接收到【unlicensed_notify】接口许可失效通知时，授权激活该用户，然后用户登录，然后操作。

企微官方文档

面向服务商进行平台收费模式调整的说明

平台接口许可付费

企微服务商后台管理操作教程

1、用户在企微应用市场搜索服务商开发的第3方应用，假如应用名字【天气助手】。然后点击安装。

2、这时候服务商的后台服务会收到腾讯服务器推送的几个消息，如下

// 这2个消息需要自己解析，处理逻辑
// 我们第3方服务商收到这个通知的时候就可以告诉管理员，登录后台为这个客户公司购买帐号了
"InfoType"="create_auth" 
    
// 收到这个消息，就可以激活用户了，必须先购买帐号，一般购买基础服务帐号就行
"Event"="subscribe"

// 收到这个消息，说明用户当前的帐号没有激活，该用户帐号未授权
"Event"="unlicensed_notify"

3、服务器如果收到了【create_auth】消息，可以通过邮件，企微消息，企微webhook机器人消息通知到相关的人员，让他们登录服务商后台开始购买帐号。

4、服务商后台登录地址如下，注意一定要使用管理员权限登录。

// 必须使用管理员权限登录
https://open.work.weixin.qq.com/wwopen/login

5、首先添加测试的公司，不然还看不到拦截的消息，添加测试公司也是需要公司的管理员帐号扫码的，不然是添加不成功的。

 6、购买接口

 7、给服务商的客户购买帐号，测试公司是不需要钱了，直接付款为0，点击提交订单就行。

8、一定要把订单记录下来，后面如果通过接口调用是要用订单号的。

9、查看刚才购买的订单，点击查看测试企业帐号。

 10、能看到刚才购买的帐号，点击帐号进去就可以激活用户了。一次只能操作一个公司的帐号。

11、具体操作页面，激活该公司下的员工。

12、经过上面的所有的操作之后，用户就可以正常的登录访问我们的服务商应用了，程序里面调用的用户信息的接口也是不会报错的。 就和以前的服务商登录操作一模一样了。

13、如果不购买帐号，不激活用户的帐号，那么下面的几个接口是无法调用的。

14、如果不激活用户的话，就会直接跳转到未激活页面，给大家看一下。

 15、用户如果没有激活，腾讯服务器会推送消息给我们。消息如下

 16、也就是说，我们在收到这个消息通知的时候，是可以通过程序调用API接口来给用户进行激活的。

17、用户帐号激活后，是不会直接跳转到我们的首页的。我们需要给用户推送一个消息，告诉他，他的帐号已经激活了，可以登录使用了。然后他退出应用，重新登录就可以登录到首页啦。

java后台代码教程

1、获取订单中的帐号列表

获取订单中的帐号列表
查询指定订单下的平台能力服务帐号列表。若为购买帐号的订单或者存量企业的版本付费迁移订单，则返回帐号激活码列表；若为续期帐号的订单，则返回续期帐号的成员列表。注意，若是购买帐号的订单，则仅订单支付完成时，系统才会生成帐号，故支付完成之前，该接口不会返回帐号激活码。

请求方式： POST（HTTPS）
请求地址： https://qyapi.weixin.qq.com/cgi-bin/license/list_order_account?provider_access_token=ACCESS_TOKEN

请求包体：

{
	"order_id" : "XXXXXXXX",
	"limit":1000,
	"cursor":"xxxx"
}

参数说明：

参数	是否必须	说明
provider_access_token	是	应用服务商的接口调用凭证，获取方法参见服务商的凭证
order_id	是	订单号
limit	否	返回的最大记录数，整型，最大值1000，默认值500
cursor	否	用于分页查询的游标，字符串类型，由上一次调用返回，首次调用可不填

-----------------------------接口解读
1、用户安装应用后，服务后台会收到订阅消息，我们需要用管理员帐号登录后企微服务商后台，为这个企业购买帐号，然后把那个订单号保存到数据库，我们的程序去读取订单号。
2、这里不建议调用【下单购买帐号】，【获取订单列表】，【获取订单详情】通过这三个接口来获取到订单号，直接在页面购买后，这边直接读取数据库的订单号，手动把最新的订单号添加到数据库去。
3、cursor这个字段第一次调用的时候传空，腾讯服务器会返回next_cursor，这里必须使用order_id作为key，把这个next_cursor记录下来，不然下一次调用就会把已经使用过的激活码查询出来。
4、最好是不调用这个接口，直接页面购买帐号后，把所有的帐号都直接保存到数据库，直接从数据库读取激活码。
5、腾讯会在购买帐号的时候，一次性把所有的激活码都生成。

2、激活帐号

激活帐号
下单购买帐号并支付完成之后，先调用获取订单中的帐号列表接口获取到帐号激活码，然后可以调用该接口将激活码绑定到某个企业员工，以对其激活相应的平台服务能力。

一个userid允许激活一个基础帐号以及一个互通帐号。
请求方式： POST（HTTPS）
请求地址： https://qyapi.weixin.qq.com/cgi-bin/license/active_account?provider_access_token=ACCESS_TOKEN

请求包体：

{
	"active_code" : "XXXXXXXX",
	"corpid": "CORPID",
	"userid": "USERID"
}
参数说明：

参数	是否必须	说明
provider_access_token	是	应用服务商的接口调用凭证，获取方法参见服务商的凭证
active_code	是	帐号激活码
corpid	是	待绑定激活的成员所属企业corpid，只支持加密的corpid
userid	是	待绑定激活的企业成员userid 。只支持加密的userid

-----------------------------接口解读
1、这里的corpid是客户的corpid，是加密了的。不是那个【wwe开头的那个】。经过测试发现，只要不是服务商自己公司的员工登录，拿到的corpid都是已经加密的，只有自己的公司员工登录，收到的消息里面才是那个wwe开头的，这时候需要自己转换一下，可以调用下面的接口进行转换。
2、corpid转换接口=https://qyapi.weixin.qq.com/cgi-bin/service/corpid_to_opencorpid?provider_access_token=ACCESS_TOKEN
3、corpid转换接口文档地址=https://developer.work.weixin.qq.com/document/path/95327
4、有一个简单的方式，就是在服务商后台给自己公司购买一个帐号，然后点击帐号就能看到自己公司加密后的corpid了，建议手动转换后直接记录下来，后面直接写入配置文件或数据库中，不用再调用接口转换。
5、userId也是只有自己公司的才需要加密，别人的帐号都是已经加密的，可以直接使用。
6、userid转换接口=https://qyapi.weixin.qq.com/cgi-bin/batch/userid_to_openuserid?access_token=ACCESS_TOKEN
7、userid转换接口文档地址=https://developer.work.weixin.qq.com/document/path/95327
8、注意下，userid转换是要传递access_token，corpid转换需要的是provider_access_token，这两个不一样的。

3、注意，用户激活后，需要重新登录，不会直接从未激活的页面跳转到我们的首页的。

NOTE：

1、如果大家还有问题，请留言，看到消息会第一时间回复。