如何在企业微信中使用AI助手？_计算巢服务(Compute Nest)-阿里云帮助中心

当您完成AI助手的Web页面集成后，可将其嵌入企业微信自建应用中，让员工直接在企业微信内访问，提升效率和体验。Web集成通常无需复杂授权，适合对外服务；而企业微信集成需进行严格授权，确保内部数据安全与隐私保护。这种方式兼顾了外部用户的便捷性和企业内部的安全需求。

前提条件

已创建AI助手，具体操作，请参见创建AI助手。
获取企业微信中的企业ID、AgentId、Secret。具体操作，请参见获取企业微信信息。

流程图

操作步骤

步骤一：设置可信域名

创建子域名，并A至Nginx服务器。
如果您的域名是在阿里云购买的，可以直接在DNS控制台进行创建子域名，详细操作，请参见添加解析记录。
说明
如果域名不是在阿里云购买的。
- 可联系您的域名管理员创建一个子域名。
- 可将域名迁移域名解析至阿里云解析DNS，迁移后可以直接在DNS进行创建子域名。
1. 登录云解析DNS-权威域名解析控制台，选择并单击您已经添加的域名。
2. 在解析设置页面单击添加记录，进行如下设置，并单击确定。
  - 记录类型：选择A。
  - 主机记录：填写域名前缀，本节以poptest为例。
  - 记录值：请填写IPv4地址，通常为您的Nginx服务器公网IPv4地址。
登录企业微信并进入应用管理页面设置可信域名。
1. 在自建应用页面中单击网页授权及JS-SDK中的设置可信域名。
2. 将①申请的子域名填入可信主体域名中，并单击申请校验域名。
3. 在弹出的内容中单击下载文件，并保存该文件的名称与内容。
  本节将以访问域名为 poptest.appflow.aliyunnest.com 的部署在Linux系统上的Nginx服务器为例，指导您完成企业微信的域名验证操作，请您根据实际情况更换域名。
  1. 使用Workbench工具以SSH协议登录Linux实例，输入sudo vim /etc/nginx/nginx.conf命令编辑nginx.conf。
  2. 在nginx.conf文件中配置子域名、下载认证文件名与内容。
```
server {
        # 监听80端口（Http）
        listen 80;
        server_name popetst.appflow.aliyunnest.com; # 将这里替换为你的域名
        location /WW_verify_nmKUX8H4pHQhK74f.txt { # 你的认证文件名
             return 200 'nmKUX8H4pHQhK74f';   # 你的认证文件内容
        }
        # 处理其他请求的默认位置
        location / {
            return 404;  # 默认返回404或可以进行其他处理
        }
    }
```
  3. 重启Nginx服务使修改后的配置文件生效。
```
sudo systemctl restart nginx
```
  4. 使用浏览器访问，本节以http://poptest.appflow.aliyunnest.com/WW_verify_nmKUX8H4pHQhK74f.txt为例，返回信息如下图所示。
4. 最终验证结果，如下图所示。
将子域名CNAME至AppFlow域名。
1. 登录云解析DNS-权威域名解析控制台，选择并单击您已经添加的域名。
2. 选择您①中设置的主机记录，并单击操作列中的修改。
3. 在修改记录页面中进行如下设置，并单击确定。
  - 记录类型：选择CNAME。
  - 主机记录：填写域名前缀，本节以poptest为例。
  - 记录值：请填写CNAME指向的AppFlow域名，本节以1563457855438522.appflow.aliyunnest.com为例。
    说明
    AppFlow域名为集成Web页面配置部署信息中的访问地址。
进入AppFlow-域名管理控制台，添加域名并绑定证书。
1. 在域名管理页面，单击添加域名。
2. 将域名填写为申请的子域名，本文以poptest.appflow.aliyunnest.com为例。
3. 设置您的HTTPS证书信息。
  - 你可使用阿里云提供的证书颁发和管理平台-数字证书管理服务购买并下载证书，详细操作，请参见个人测试证书（免费版）快速入门。
  - 也可联系您的域名管理员获取证书。
4. 单击提交完成添加。

步骤二：在AI助手接入企业微信

登录AppFlow并访问AI助手页面。
选择您已经创建的AI助手，在右侧操作列中单击详情。
在AI助手详情的集成页签下，单击企业微信。

配置并选择连接凭证，单击添加新凭证，在对话框中编辑以下内容。

参数	说明
凭证名称	用于在授权列表中展现名称，可自定义。
企业ID	企业微信中的企业ID（CorpID）、应用ID（AgentId）和应用的凭证密钥（Secret）是用于接入企业微信API的重要参数。
AgentId
Secret
Token	用于计算签名的自定义字符串应仅包含英文字符或数字，且长度不超过32个字符。您可单击刷新按钮，随机获取。
EncodingAESKey	用于消息内容加密的自定义字符串应仅包含英文字符或数字，且长度为43个字符。您可单击刷新按钮，随机获取。
IP白名单	对访问IP进行设置，仅允许设置的IP进行访问。

说明

请将IP白名单保存，后续操作需要使用。

填写完成后单击下一步，根据您的情况填写是否勾选内网代理。
说明
为保障企业数据安全，企业微信接收消息地址需配置备案主体与企业主体相同或有关联关系的域名。
内网代理配置（可选）。
说明
如果您遇到了可信域名的问题或者可信IP无法添加的问题，请单击内网代理进行设置，否则请直接保存即可。
AppFlow共提供以下三种方式为您配置域名或IP。
使用可信主体域名
1. 选择ECS实例或托管实例进行转发。
  如果您没有实例，可单击新增实例前往ECS购买页新购ECS，或者创建托管实例。
  说明
  托管实例需要您在非阿里云服务器中找一台支持访问公网的机器，按照阿里云托管实例安装云助手。
  重要
  请保存IP白名单，后续会添加到企业微信应用的企业可信IP中。
2. 单击下一步，添加或选择您的企业主体域名。
3. 单击保存，完成配置。
使用自有的Nginx代理
使用您自有的Nginx进行代理，同时也需要一台ECS或托管实例进行消息转发。
选择ECS实例或托管实例进行转发。
如果您没有实例，可单击新增实例前往ECS购买页新购ECS，或者创建托管实例。
说明
托管实例需要您在非阿里云服务器中找一台支持访问公网的机器，按照阿里云托管实例安装云助手。
重要
请保存IP白名单，后续会添加到企业微信应用的企业可信IP中。
1. 单击保存完成配置。
使用计算巢实例
如果您没有在阿里云备案的可信主体域名，同时也没有Nginx代理，推荐您通过计算巢一键自动为您部署并配置Nginx代理。
1. 单击部署Nginx代理实例进行部署。
2. 在部署Nginx代理实例页面中，请根据您的实际情况配置参数并单击下一步：确认订单。
3. 请您确认服务实例的各个参数以及收费项，单击立即创建。
  说明
  部署过程通常耗时1-3分钟，请刷新列表并耐心等待。
4. 在下拉框中选择计算巢实例，复制IP白名单并单击保存。
  重要
  请保存IP白名单，后续会添加到企业微信应用的企业可信IP中。
在选择web页面集成下拉框中，选择您创建的web页面集成。
单击生成web页面，此时会为您生成web页面的URL，单击复制保存。

步骤三：在企业微信集成设置AI助手

登录企业微信并进入应用管理页面，择您自建的应用。
单击应用主页的设置。将保存的URL复制到网页地址中，并单击确定。
配置企业可信IP。
1. 返回自建应用页面中单击企业可信IP中的配置。
2. 在企业可信IP中配置创建凭证时保存的IP白名单，单击确认完成配置。
  - 如果您没有内网代理配置，请参见IP白名单。
  - 如果您有内网代理配置，请参见内网代理IP白名单。