🔑 1. 获取 Token 的 curl
作用 :用你的
appkey换取执行令牌。Token 有效期 2 小时,拿到后后面所有的接口都能用它。
bash
curl --location --request GET 'https://oapi.dingtalk.com/gettoken?appkey=dingwxxxxjrr&appsecret=uxxxxO1nOiPoe0-vmkfYWHxxxDIv42QEFY'
🎯 2. 校验 UnionId 的 curl
作用 :用来鉴别一个
unionid是不是你们公司的人 。核心逻辑 :必须用上面命令拿到的最新
access_token替换掉下面 URL 里的你的TOKEN。
bash
curl --location --request POST 'https://oapi.dingtalk.com/topapi/user/getbyunionid?access_token=你的TOKEN' \
--header 'Content-Type: application/json' \
--data-raw '{"unionid":"这里替换你要测试的UnionId"}'
💡 大佬总结的肉眼判定铁律:
-
💥 **吐出
{"errcode":0, "result":{"userid":"xxxx"}}**:100% 是自己人,直接拿这个userid去推待办 。 -
❌ **吐出
{"errcode":40035, "errmsg":"不合法的参数..."}**:别怀疑代码了,这人绝对不是你们企业的,钉钉底层安全机制直接把他拦截了 。
这两个命令你存好,以后新员工入职或者第三方系统对接,直接这两步走,稳如老狗!