检查unionid是否所属当前钉钉企业/组织架构


🔑 1. 获取 Token 的 curl

作用 :用你的 appkey 换取执行令牌。Token 有效期 2 小时,拿到后后面所有的接口都能用它。

bash 复制代码
curl --location --request GET 'https://oapi.dingtalk.com/gettoken?appkey=dingwxxxxjrr&appsecret=uxxxxO1nOiPoe0-vmkfYWHxxxDIv42QEFY'

🎯 2. 校验 UnionId 的 curl

作用 :用来鉴别一个 unionid 是不是你们公司的人 。

核心逻辑 :必须用上面命令拿到的最新 access_token 替换掉下面 URL 里的 你的TOKEN

bash 复制代码
curl --location --request POST 'https://oapi.dingtalk.com/topapi/user/getbyunionid?access_token=你的TOKEN' \
--header 'Content-Type: application/json' \
--data-raw '{"unionid":"这里替换你要测试的UnionId"}'

💡 大佬总结的肉眼判定铁律:

  • 💥 **吐出 {"errcode":0, "result":{"userid":"xxxx"}}**:100% 是自己人,直接拿这个 userid 去推待办 。

  • ❌ **吐出 {"errcode":40035, "errmsg":"不合法的参数..."}**:别怀疑代码了,这人绝对不是你们企业的,钉钉底层安全机制直接把他拦截了 。

这两个命令你存好,以后新员工入职或者第三方系统对接,直接这两步走,稳如老狗!