企业微信

目标

  • 创建/配置企业微信自建应用
  • 获取 CorpID / AgentID / Secret,并完成权限配置
  • 完成回调配置与消息收发联调

前置说明

  • OpenClaw 的企业微信渠道通过接收回调事件(HTTP 模式)处理消息,需要配置公网可访问的回调 URL。
  • Secret 属于敏感信息,请使用密钥管理工具或安全的环境变量注入方式保存与使用。
  • 企业微信要求回调 URL 支持签名校验(Token + EncodingAESKey),请确保配置正确。

第 1 步:登录企业微信管理后台

  1. 打开 企业微信管理后台 并使用管理员账号登录
  2. 如果尚未注册企业,先前往 企业微信官网 注册并完成企业认证

截图占位:企业微信管理后台首页

第 2 步:获取 CorpID

  1. 进入「我的企业」页面
  2. 在页面底部找到「企业 ID」(CorpID),复制并保存
    • 格式类似:wwxxxxxxxxxxxxxxxx

截图占位:我的企业页面(CorpID 位置)

第 3 步:创建自建应用

  1. 进入「应用管理」>「自建」页面
  2. 点击「创建应用」
    • 填写应用名称、应用 Logo
    • 选择可见范围(决定哪些部门/成员可以看到该应用)
  3. 创建完成后进入应用详情页

截图占位:创建自建应用表单(名称 / Logo / 可见范围)

第 4 步:复制凭证(AgentID / Secret)

在应用详情页复制:

  • AgentID(应用 ID,数字格式)
  • Secret(点击查看后复制,需管理员验证)

截图占位:应用详情页(AgentID / Secret 位置)

第 5 步:配置接收消息(回调 URL)

在应用详情页的「接收消息」>「设置 API 接收」中:

  1. 填写 URL:你的公网回调地址(如 https://your-domain.com/webhook/wecom
  2. 填写 Token:自定义字符串,用于签名校验
  3. 填写 EncodingAESKey:点击「随机获取」自动生成,或自行填写(43 位字符)
  4. 点击「保存」,企业微信会向回调 URL 发送验证请求,验证通过后保存成功

截图占位:API 接收配置页面(URL / Token / EncodingAESKey)

第 6 步:配置权限

在「应用管理」>「应用详情」中按需配置以下权限:

API 权限:

权限类目 权限名称 说明
消息推送 发送应用消息 通过应用向成员推送消息
通讯录 成员基本信息读取 获取消息发送者的用户信息
客户联系 (按需) 如涉及客户消息场景

可信 IP:

  • 如有需要,在「企业可信 IP」中添加服务器出口 IP

截图占位:权限配置页面 / 可信 IP 配置

第 7 步:启用并测试

  1. 确保应用状态为已启用
  2. 在企业微信客户端中找到该应用,发送一条消息
  3. 检查 OpenClaw 后台是否正常接收到消息并回复

截图占位:企业微信客户端中应用对话界面

常见问题与补充

  • 回调验证失败:检查 URL 是否公网可访问、Token 和 EncodingAESKey 是否与 OpenClaw 配置一致、签名校验逻辑是否正确。
  • 消息加解密:企业微信回调消息默认使用 AES 加密,OpenClaw 已内置解密处理,只需确保 EncodingAESKey 配置正确。
  • 可信 IP 限制:如果配置了可信 IP,确保 OpenClaw 服务的出口 IP 在白名单中,否则 API 调用会被拒绝。
  • 多应用场景:如果同一企业需要多个 OpenClaw 应用接入,每个应用需要独立的 AgentID 和 Secret。

results matching ""

    No results matching ""