HR软件系统对接时，服务商到底该提供哪些API？一个老实施顾问的碎碎念

说真的，每次一提到“系统对接”这四个字，很多HR朋友的头皮就开始发麻。尤其是跟HR软件服务商提需求的时候，对方张口就是RESTful API、Webhook、OAuth 2.0，听得人云里雾里。其实这事儿没那么玄乎，咱们今天就抛开那些晦涩的文档，像坐在咖啡馆里聊天一样，把这事儿捋清楚。到底一个靠谱的人事管理系统，在做API对接时，得掏出哪些“家底”来支持你？

我干了这么些年HR系统实施，见过太多因为API接口没给全，导致项目延期、数据对不上，最后两边团队互相扯皮的案例。所以，这篇文章不整虚的，就从实际操作的角度，掰开揉碎了聊聊，一个成熟的服务商，应该提供哪些API接口支持，才算得上是“及格”。

一、 核心中的核心：组织架构与人员信息

任何HR系统的对接，组织架构（Department）和人员信息（Employee）永远是地基。如果这两个基础数据的API没给好，后面做考勤、薪酬、绩效，那都是空中楼阁。

1. 组织架构的“增删改查”

别小看组织架构，它变动起来能让你怀疑人生。并购、拆分、架构调整，HR系统里得能实时反映出来。

• 获取组织架构树（GET /departments）： 这个API必须支持递归查询，能一次性把整个公司的架构树拉下来，或者指定某个节点拉取子节点。参数里最好能带上“生效时间”，方便做历史数据追溯。
• 新增部门（POST /departments）： 当新公司成立或新部门设立时，业务系统（比如OA）需要通过API自动创建对应的部门。
• 更新部门信息（PUT /departments/{id}）： 部门改名、合并、更换负责人，都得能通过接口更新。



• 停用/删除部门（DELETE /departments/{id}）： 注意，这里通常建议是“逻辑删除”或“停用”，保留数据痕迹。

这里有个坑得提醒大家：有些老旧系统的API不支持全量同步，只能增量同步。这就很麻烦，一旦中间网络抖动漏了几条数据，两边架构就对不上了。所以，一定要确认服务商是否支持全量拉取。

2. 员工主数据的生命周期管理

员工数据是流动的，从入职、转正、调动到离职，每一个环节都得有对应的API接口。

• 获取员工列表（GET /employees）： 支持分页查询，支持按部门、按工号、按状态筛选。这个接口通常用于每日的全量数据核对。
• 获取单个员工详情（GET /employees/{id}）： 这里的ID通常是系统唯一的用户ID（OpenID），或者是身份证号/工号（视加密情况而定）。字段要全，特别是手机号、邮箱、直属上级ID、职位名称、职级，这些在业务系统里都用得着。
• 入职/新建员工（POST /employees）： 很多公司的入职流程是先在OA发起，然后自动同步到HR系统。这个接口必须支持必填项校验，比如身份证是否合法、手机号格式对不对。
• 员工信息变更（PUT /employees/{id}）： 员工晋升、换部门、改手机号，都要通过这个接口同步。
• 离职处理（POST /employees/{id}/offboarding）： 离职是个敏感操作。通常不建议直接删除员工，而是调用离职接口，将状态置为“已离职”，并冻结账号权限。

有个细节，员工属性字段的扩展性。比如有些公司有自定义字段“员工属性”（正式/外包/实习），服务商的API是否支持透传这些自定义字段？如果不能，后续开发量巨大。

二、 考勤与排班：打工人的命脉

考勤数据对接是HR系统对接中最繁琐、最容易出问题的环节。因为数据量大，实时性要求高。

1. 班次与排班信息

如果业务系统（比如打卡机、移动办公APP）需要知道员工今天该几点上班，就需要调用排班相关的API。

• 获取班次定义（GET /shifts）： 定义标准的上下班时间、弹性规则、是否打卡等。
• 获取排班表（GET /rosters）： 这是最关键的。API需要支持按日期范围查询，返回每个员工在特定日期对应的班次ID。高阶一点的，还要支持倒班、轮班的复杂逻辑。
• 批量排班（POST /rosters/batch）： 如果业务系统负责排班（比如连锁门店的排班软件），需要将排班结果回写到HR系统，用于算薪。

2. 考勤原始记录（打卡数据）

这是算考勤异常、迟到早退的依据。

• 推送打卡记录（POST /punches）： 通常由考勤机或打卡APP调用，将打卡时间、地点（GPS/IP）、设备ID推送到HR系统。这里通常会用到Webhook（回调）机制，HR系统提供一个接收地址，数据产生时实时推送。
• 获取考勤统计结果（GET /attendance-records）： 如果HR系统负责算考勤，算好后（比如某人迟到30分钟），需要通过API把结果推送给业务系统展示。

这里有个生活化的场景：员工在OA上请假，请假审批通过后，HR系统在对应时间段内就不能算他缺勤。这就涉及到请假数据的对接。

3. 请假、出差、加班单据

• 请假类型同步（GET /leave-types）： 年假、事假、病假，这些类型的ID和名称两边要对齐。
• 提交请假申请（POST /leave-requests）： OA发起，HR接收。
• 审批状态回调（Webhook /approval-status）： HR系统审批通过或驳回后，通知OA系统更新单据状态，并触发消息通知员工。
• 获取员工假期余额（GET /leave-balances）： 员工在OA端想看自己还剩多少年假，OA调用这个接口获取实时余额。

三、 薪酬与绩效：最敏感的数据

涉及到钱和绩效评分，API的安全性要求是最高的。通常这部分接口会有IP白名单和严格的加密验证。

1. 薪酬相关（慎之又慎）

通常薪酬数据不建议做双向打通，更多是单向导出。

• 获取薪资账套（GET /salary-plans）： 确认员工属于哪个薪资方案。
• 获取薪资发放记录（GET /salary-payslips）： 这个接口通常用于给财务系统或者员工自助平台（APP）展示工资条。字段包括：基本工资、绩效工资、扣款、个税、实发金额等。
• 导入社保/公积金基数（POST /social-insurance）： 如果社保平台需要HR系统提供基数数据，需要有对应的导入接口。

2. 绩效与人才发展

现在很多公司用独立的绩效系统（比如北森、SAP SuccessFactors），这就需要跟HR核心系统打通。

• 获取绩效考核周期（GET /performance-cycles）： 定义了Q1、Q2等考核时间段。
• 提交绩效结果（POST /performance-scores）： 绩效系统算完分后，回写到HR核心库，作为晋升、调薪的依据。
• 获取组织架构下的人员树（用于绩效评估）： 绩效系统需要知道谁是谁的上级，谁可以给谁打分。

四、 账号与权限（SSO与IAM）

这是提升用户体验的关键。没人想记住两套密码。

1. 单点登录（SSO）

这是最基础的API支持，虽然它通常不叫API，而是基于协议。

• 支持SAML 2.0或OIDC协议： HR系统作为IdP（身份提供者），业务系统作为SP（服务提供者）。用户从OA点击“HR系统”图标，OA拿着用户的Token去HR系统换取登录权限。
• 免登跳转API： 提供一个URL，带上加密签名，点击直接进入HR系统特定页面。

2. 账号生命周期同步（SCIM）

这是很多企业容易忽略，但极其重要的API。

• 账号创建/更新/禁用（SCIM Protocol）： 当HR系统里新增一个员工，自动在HR系统里创建账号；员工离职，自动禁用账号。这样IT部门就不用手动去HR系统里一个个开关权限了。

五、 数据安全与日志：看不见的护城河

除了业务功能，服务商必须提供底层的支撑接口。

1. 认证与授权

• OAuth 2.0 获取 Access Token： 所有的API调用，不能直接用用户名密码，必须通过标准的OAuth流程获取Token，且Token要有过期时间。
• 刷新 Token（Refresh Token）： 保证长期连接的稳定性。

2. 访问日志与审计

万一数据泄露或者误删，得能查到是谁干的。

• 获取操作日志（GET /audit-logs）： 支持查询谁在什么时间调用了哪个API，操作了哪条数据。

六、 一个真实的对接场景模拟

为了让这些API更具体，我们来模拟一个“员工入职”的完整流程，看看这些API是如何像齿轮一样咬合的。

假设场景：新员工张三在OA系统走完入职审批，HR系统自动创建账号并开通门禁权限。

1. OA端： 审批通过后，OA系统调用HR系统的 POST /employees 接口，传入张三的姓名、身份证、部门ID、职位。
2. HR端： 校验数据无误，创建张三的档案，生成工号，返回 employee_id。
3. HR端（自动触发）： 检测到新员工入职，调用内部的 POST /iam/users 接口（如果支持SCIM），在HR系统内为张三创建登录账号。
4. OA端（回调）： OA系统收到HR系统的Webhook通知（员工状态变更），自动给张三开通OA账号，并发送欢迎邮件。
5. 门禁系统： 门禁系统定时轮询HR系统的 GET /employees 接口（带状态参数），发现张三，自动将张三的人脸信息同步到门禁机。

看，如果中间任何一个API缺失，比如没有POST /employees，就得人工导出Excel再导入；没有Webhook，OA就得每分钟轮询一次，效率极低。

七、 服务商的“潜台词”：如何判断接口质量？

在跟服务商谈判时，他们可能会说“我们都有API”。这时候，你需要追问以下细节，这也是判断他们是否专业的试金石：

考察维度	低质量服务商的回答	高质量服务商的回答
接口文档	“我们打包发你个PDF，你自己看。”（文档老旧，甚至没有）	“我们提供在线的Swagger/OpenAPI文档，实时更新，支持在线调试。”
并发能力	“应该没问题吧，没测过具体QPS。”	“单接口支持XXX并发，有流控机制，超出会返回429状态码。”
数据一致性	“你们自己做幂等处理，重复提交我们不管。”	“我们提供业务唯一ID（Business Key）校验，防止重复创建。”
异常处理	“报错了就返回一个通用的错误码500。”	“返回标准HTTP状态码，Body里包含具体的错误信息（如：身份证校验失败，字段缺失）。”

八、 结语：API不仅仅是技术，更是契约

聊了这么多，其实大家应该感觉到了，HR系统对接API，表面上是技术活，本质上是业务流程的数字化契约。

服务商提供的API越丰富、越标准，意味着他们的系统开放性越好，能融入企业的数字化生态。反之，如果一个系统只能导出Excel，那它本质上还是一个信息孤岛。

作为甲方，在选型时，不要只看界面好不好看，功能多不多，一定要拉上你们的技术顾问，拿着这份清单去“拷问”服务商。问得越细，项目实施时踩的坑就越少。

毕竟，谁也不想在发工资的前一天，因为考勤数据API挂了，导致全员算薪失败，那可是要炸锅的。希望这些碎碎念，能帮你理清思路，找到那个靠谱的“另一半”。

猎头公司对接