企业微信集成

更新时间:2025-04-29 02:34:00

当您完成AI助手的Web页面集成后,可将其嵌入企业微信自建应用中,让员工直接在企业微信内访问,提升效率和体验。Web集成通常无需复杂授权,适合对外服务;而企业微信集成需进行严格授权,确保内部数据安全与隐私保护。这种方式兼顾了外部用户的便捷性和企业内部的安全需求。

前提条件

流程图

image

操作步骤

步骤一:设置可信域名

  1. 创建子域名,并ANginx服务器。

    如果您的域名是在阿里云购买的,可以直接在DNS控制台进行创建子域名,详细操作,请参见添加解析记录

    说明

    如果域名不是在阿里云购买的。

    1. 登录云解析DNS-权威域名解析控制台,选择并单击您已经添加的域名。

      image

    2. 在解析设置页面单击添加记录,进行如下设置,并单击确定

      • 记录类型:选择A。

      • 主机记录:填写域名前缀,本节以poptest为例。

      • 记录值:请填写IPv4地址,通常为您的Nginx服务器公网IPv4地址。

      image

  2. 登录企业微信并进入应用管理页面设置可信域名。

    1. 在自建应用页面中单击网页授权及JS-SDK中的设置可信域名

      image

    2. ①申请的子域名填入可信主体域名中,并单击申请校验域名

    3. 在弹出的内容中单击下载文件,并保存该文件的名称与内容。

      本节将以访问域名为 poptest.appflow.aliyunnest.com 的部署在Linux系统上的Nginx服务器为例,指导您完成企业微信的域名验证操作,请您根据实际情况更换域名。

      image

      1. 使用Workbench工具以SSH协议登录Linux实例,输入sudo vim /etc/nginx/nginx.conf命令编辑nginx.conf。

      2. nginx.conf文件中配置子域名、下载认证文件名与内容。

        server {
                # 监听80端口(Http)
                listen 80;
                server_name popetst.appflow.aliyunnest.com; # 将这里替换为你的域名
                location /WW_verify_nmKUX8H4pHQhK74f.txt { # 你的认证文件名
                     return 200 'nmKUX8H4pHQhK74f';   # 你的认证文件内容
                }
                # 处理其他请求的默认位置
                location / {
                    return 404;  # 默认返回404或可以进行其他处理
                }
            }

        image

      3. 重启Nginx服务使修改后的配置文件生效。

        sudo systemctl restart nginx
      4. 使用浏览器访问,本节以http://poptest.appflow.aliyunnest.com/WW_verify_nmKUX8H4pHQhK74f.txt为例,返回信息如下图所示。

        image

    4. 最终验证结果,如下图所示。

      image

  3. 将子域名CNAMEAppFlow域名。

    1. 登录云解析DNS-权威域名解析控制台,选择并单击您已经添加的域名。

    2. 选择您中设置的主机记录,并单击操作列中的修改

      image

    3. 修改记录页面中进行如下设置,并单击确定

      • 记录类型:选择CNAME。

      • 主机记录:填写域名前缀,本节以poptest为例。

      • 记录值:请填写CNAME指向的AppFlow域名,本节以1563457855438522.appflow.aliyunnest.com为例。

        说明

        AppFlow域名为集成Web页面配置部署信息中的访问地址 。

        image

      image

  4. 进入AppFlow-域名管理控制台,添加域名并绑定证书。

    1. 在域名管理页面,单击添加域名

    2. 将域名填写为申请的子域名,本文以poptest.appflow.aliyunnest.com为例。

    3. 设置您的HTTPS证书信息。

      image

    4. 单击提交完成添加。

      image

步骤二:在AI助手接入企业微信

  1. 登录AppFlow并访问AI助手页面。

  2. 选择您已经创建的AI助手,在右侧操作列中单击详情

    image

  3. AI助手详情集成页签下,单击企业微信

  4. 配置并选择连接凭证,单击添加新凭证,在对话框中编辑以下内容。

    参数

    说明

    参数

    说明

    凭证名称

    用于在授权列表中展现名称,可自定义。

    企业ID

    企业微信中的企业ID(CorpID)、应用ID(AgentId)和应用的凭证密钥(Secret)是用于接入企业微信API的重要参数。

    AgentId

    Secret

    Token

    用于计算签名的自定义字符串应仅包含英文字符或数字,且长度不超过32个字符。您可单击刷新按钮,随机获取。

    EncodingAESKey

    用于消息内容加密的自定义字符串应仅包含英文字符或数字,且长度为43个字符。您可单击刷新按钮,随机获取。

    IP白名单

    对访问IP进行设置,仅允许设置的IP进行访问。

    说明

    请将IP白名单保存,后续操作需要使用。

    image

  5. 填写完成后单击下一步,根据您的情况填写是否勾选内网代理

    说明

    为保障企业数据安全,企业微信接收消息地址需配置备案主体与企业主体相同或有关联关系的域名。

  6. 内网代理配置(可选)。

    说明

    如果您遇到了可信域名的问题或者可信IP无法添加的问题,请单击内网代理进行设置,否则请直接保存即可。

    AppFlow共提供以下三种方式为您配置域名或IP。

    使用可信主体域名
    使用自有的Nginx代理
    使用计算巢实例
    1. 选择ECS实例托管实例进行转发。

      如果您没有实例,可单击新增实例前往ECS购买页新购ECS,或者创建托管实例。

      说明

      托管实例需要您在非阿里云服务器中找一台支持访问公网的机器,按照阿里云托管实例安装云助手 。

      image

      重要

      请保存IP白名单,后续会添加到企业微信应用的企业可信IP中。

    2. 单击下一步,添加或选择您的企业主体域名。

      image

    3. 单击保存,完成配置。

    使用您自有的Nginx进行代理,同时也需要一台ECS或托管实例进行消息转发。

    选择ECS实例托管实例进行转发。

    如果您没有实例,可单击新增实例前往ECS购买页新购ECS,或者创建托管实例。

    说明

    托管实例需要您在非阿里云服务器中找一台支持访问公网的机器,按照阿里云托管实例安装云助手 。

    image

    重要

    请保存IP白名单,后续会添加到企业微信应用的企业可信IP中。

    1. 单击保存完成配置。

    如果您没有在阿里云备案的可信主体域名,同时也没有Nginx代理,推荐您通过计算巢一键自动为您部署并配置Nginx代理。

    1. 单击部署Nginx代理实例进行部署。

    2. 部署Nginx代理实例页面中,请根据您的实际情况配置参数并单击下一步:确认订单

    3. 请您确认服务实例的各个参数以及收费项,单击立即创建

      说明

      部署过程通常耗时1-3分钟,请刷新列表并耐心等待。

    4. 在下拉框中选择计算巢实例,复制IP白名单并单击保存

      image

      重要

      请保存IP白名单,后续会添加到企业微信应用的企业可信IP中。

  7. 选择web页面集成下拉框中,选择您创建的web页面集成。

  8. 单击生成web页面,此时会为您生成web页面的URL,单击复制保存。

    image

步骤三:在企业微信集成设置AI助手

  1. 登录企业微信并进入应用管理页面,择您自建的应用。

    image

  2. 单击应用主页设置。将保存的URL复制到网页地址中,并单击确定

    image

    image

  3. 配置企业可信IP

    1. 返回自建应用页面中单击企业可信IP中的配置

      image

    2. 在企业可信IP中配置创建凭证时保存的IP白名单,单击确认完成配置。

验证集成

  1. 登录企业微信移动端企业微信桌面端

  2. 工作台中选择您创建的AI助手。

  3. 现在您的企业可以在企业微信中使用AI助手了。image

  • 本页导读 (1)
  • 前提条件
  • 流程图
  • 操作步骤
  • 步骤一:设置可信域名
  • 步骤二:在AI助手接入企业微信
  • 步骤三:在企业微信集成设置AI助手
  • 验证集成