企业官网建设流程全解析

🔑 1. 获取 Token 的 curl

作用：用你的appkey换取执行令牌。Token 有效期 2 小时，拿到后后面所有的接口都能用它。

curl--location--requestGET'https://oapi.dingtalk.com/gettoken?appkey=dingwxxxxjrr&appsecret=uxxxxO1nOiPoe0-vmkfYWHxxxDIv42QEFY'

🎯 2. 校验 UnionId 的 curl

作用：用来鉴别一个unionid是不是你们公司的人 。
核心逻辑：必须用上面命令拿到的最新access_token替换掉下面 URL 里的你的TOKEN。

curl--location--requestPOST'https://oapi.dingtalk.com/topapi/user/getbyunionid?access_token=你的TOKEN'\--header'Content-Type: application/json'\--data-raw'{"unionid":"这里替换你要测试的UnionId"}'

💡 大佬总结的肉眼判定铁律：

• 💥 **吐出{"errcode":0, "result":{"userid":"xxxx"}}**：100% 是自己人，直接拿这个userid去推待办 。

• ❌ **吐出{"errcode":40035, "errmsg":"不合法的参数..."}**：别怀疑代码了，这人绝对不是你们企业的，钉钉底层安全机制直接把他拦截了 。

这两个命令你存好，以后新员工入职或者第三方系统对接，直接这两步走，稳如老狗！