企业微信机器人API模式创建有哪些细节需要注意？

在企业微信里装配一个 API 模式的机器人，往往是把内部业务流程搬到聊天窗口的第一步。看似只要填几个表单，实际却暗藏不少细节——稍有疏漏，机器人就会像失踪的同事，根本不出现。

关键配置项不可忽视

• Token：企业微信与机器人之间的身份凭证，必须保持原样复制，空格或换行都会导致校验失败。




• EncodingAESKey：长度必须是43个字符的 Base64 编码，系统在解密时会严格检查位数。




• 回调 URL：必须以 http:// 开头，端口固定为 18789，路径分别为 /wecom/bot（机器人）或 /wecom/agent（自建应用）。




• 公网 IP 与域名：未备案企业只能用 IP，备案企业则必须使用已备案且 DNS 解析指向同一 IP 的域名。

安全与加密细节

企业微信的加密方式采用 AES‑CBC 模式，密钥必须与 EncodingAESKey 对应的 32 字节原始值匹配。很多人在生成密钥后直接粘贴，却忘了把 = 填回，导致解密报错。建议把密钥写入配置文件后，用 openssl enc -d -aes-256-cbc 本地验证一次，确保没有遗漏。

“如果机器人只能回‘收到’，那基本等于没装。”——一线运维的常见吐槽。

常见坑与排查思路

• URL 前缀写成 https：企业微信目前只接受 http，会直接返回“回调地址不通过”。




• Token 与 EncodingAESKey 对调：两者顺序写反后，签名校验永远不通过。




• 未在服务器上放通 18789 端口：防火墙拦截时，企业微信的请求根本到达不了实例。




• 域名备案主体不一致：已认证企业使用的域名必须和企业微信的主体保持同一法人，否则会报“域名主体校验未通过”。

把上述检查点逐一对照，基本可以把大多数“创建失败”归零。等到机器人在群里主动抛出第一条 AI 回复时，你会发现，所有的细枝末节都值回了票价。