用户给第三方应用发消息时回调的ToUserName:wwe17d1c563ee10f68 这个是服务商的CorpID
<xml>
<ToUserName><![CDATA[wwe17d1c563ee10f68]]></ToUserName>
<Encrypt><![CDATA[13JR984Kyn4NsMDP4BBoeYKQIyxx0dRMNb46s2joPZQxRNerdb0LHzZEbJvHWIP0tOEySPkfC4lyIjMat2Lko7ZcF2EucKowOo8PISH5gAGZcheHcEseTx6AnSFsIHlInS/mxdyRNvJgCGS2vdOJ6if0uT02hhMjVzKyGlAj1PzDMWeLoFqP9LNaAT+jTE2WzWsXyWeh/5kEJashzAVo5Ep8TKm+8/rnJy+TR6dlOnMgGv/fS/qWgkULoRPEKCPjGWrxsxWebY5Mw7ugikHksbA4B92J1C+BVoCAQ0FHHvp1khhr/AOqrf7bZrx2W/q+ohe63BQ77Ca0RN/rgdbcAtXr1tzKDaXLVGFP0eTiHUl5gkKnbJmqTOSgjTjI4Wfqv/NRbVYSDVTg1Gma+ZcCMhSPu0UWpaEhWFmDH1ZcwK8=]]></Encrypt>
<AgentID><![CDATA[1000015]]></AgentID>
</xml>
获取suite_ticket 中ToUserName:ww3016e68348c15acd 这个是第三方应用的suite_id
<xml>
<ToUserName><![CDATA[ww3016e68348c15acd]]></ToUserName>
<Encrypt><![CDATA[yOtrPFa8NvydX6J086RiZhcLggxIk+htlbPvIJDGLz1xUoAj4d7volBT0Fmyo8sNRLL70BeqLdFYXS7D4MdFgf6k2auPsbbsBdMfHRkSYlUg2GTW9Y/az3T53nJRuuVZ4TQ3g7NrIHpzh1EMe7HgP+TRfWYqfGH634InIMKdpd4JUgLU79O/aJQIzCFWoRDl453Nd4HAixrmAX47OxlCPzFyWybi38fb5rVEL59g5go3hPStC2vqAbBgF95CkbNKUjaYfYus2N1OdBDJM9jJzbdTXo4ARH1IPDy4zRXfOCvmUjmxnQ1OBz+UlLZ0al8m1RXl7jSXwCoe/OXmLEZlx9/RzuQRRHgKrXOTwMSGo29JY3YPCsE7XLdcNr7Oe7mZ]]></Encrypt>
<AgentID><![CDATA[]]></AgentID>
</xml>
根据文档
ToUserNameString企业微信的CorpID,当为第三方应用回调事件时,CorpID的内容为suiteid
这个是为什么呢
您好,在服务商侧即第三方应用/小程序,配置的url对应的get请求都需以服务商本身的corpid来解密post请求,数据回调url,以授权企业的corpid进行解密,对应的url可以加上对应的$CORPID$来进行解密;指令回调url以应用本身的suiteid进行解密
自建应用全部以自身企业的corpid进行加解密
自建应用的xml格式与第三方应用有差异