第三方企业应用如何获取员工手机号？

为了在第三方企业应用中获取开通该应用的企业员工的手机号，需要经历以下步骤进行配置和授权：

1. 创建钉钉应用：

   • 以组织管理员权限登录钉钉开放平台。
   • 导航至应用开发 > 企业内部开发。
   • 点击创建应用，填写应用基本信息并创建。
   • 在应用权限设置中，确保选择全部员工作为权限范围，并申请包括通讯录个人信息读权限、企业员工手机号信息等必要的通讯录管理权限。
   • 发布应用并调整使用范围为全部员工。

2. 获取应用凭证：

   • 记录应用的CorpId、AppKey和AppSecret，这些将在后续与IDaaS或第三方应用对接时使用。

3. 绑定钉钉身份提供方（如果适用）:

   • 在IDaaS或其他集成平台上，通过提供的CorpId、AppKey和AppSecret完成钉钉应用的绑定。
   • 开启钉钉高级配置，分配权限时确保选择全部员工的权限范围，以便能够访问到所有员工的手机号信息。

4. 用户授权流程：

   • 当企业某员工首次尝试登录第三方应用时，系统会引导用户同意授权请求，其中应包含获取手机号的权限。
   • 用户同意授权后，第三方应用即可根据OAuth协议，通过钉钉API接口，在用户授权范围内获取其手机号码。

注意事项： - 权限管理：确保应用具有读取员工手机号的权限，并且在钉钉管理后台正确设置了权限范围。 - 用户授权：用户必须主动同意授权给第三方应用访问其手机号等个人信息。 - 隐私保护：在处理用户手机号等敏感信息时，需遵守相关法律法规及钉钉平台的数据安全规定。

通过上述步骤，当企业员工请求登录第三方应用时，应用开发者将能合法合规地通过钉钉接口获取到该员工的手机号。