本文介绍如何配置企业微信连接器鉴权的详细信息。
准备工作
本节为获取企业微信中的企业ID、AgentId、Secret,仅提供获取途径,具体以企业微信官网为准。
-
获取企业微信的企业ID,请参见企业ID查看。
-
获取应用的AgentId、Secret,请参见如何获取AgentId。
创建凭证
-
登录AppFlow控制台并单击创建凭证。
-
基本信息配置。
-
内网代理配置(可选)。
说明如果您遇到了可信域名的问题或者可信IP无法添加的问题,请单击内网代理进行设置,否则请直接保存即可。
-
首次勾选内网代理时,会弹出AppFlow服务关联角色授权创建页面,请您确认并授权。
-
AppFlow共提供以下三种方式为您提供域名或IP配置。
使用计算巢实例
如果您没有在阿里云备案的可信主体域名,同时也没有Nginx代理,推荐您通过计算巢一键自动为您部署并配置Nginx代理。
-
单击部署Nginx代理实例进行部署。
-
在部署Nginx代理实例页面中,请根据您的实际情况配置参数并单击下一步:确认订单。
-
请您确认服务实例的各个参数以及收费项,单击立即创建。
说明部署过程通常耗时1-3分钟,请刷新列表并耐心等待。
-
在下拉框中选择计算巢实例,复制IP白名单并单击保存。
重要请保存Ip白名单,后续会添加到企业微信应用的企业可信IP中。
使用可信主体域名
-
选择ECS实例或托管实例进行转发。
如果您没有实例,可单击新增实例前往ECS购买页新购ECS,或者创建托管实例。
说明托管实例需要您在非阿里云服务器中找一台支持访问公网的机器,按照阿里云托管实例安装云助手 。
重要请保存Ip白名单,后续会添加到企业微信应用的企业可信IP中。
-
单击下一步,可以添加或选择您的企业主体域名。
若您还没有在AppFlow中添加您的域名,单击添加域名并按照提示添加。|
添加域名后,系统会生成需要您在DNS服务中配置的CNAME解析记录,请按提示完成DNS解析配置。
-
单击保存,完成配置。
使用自有的Nginx代理
使用您自有的Nginx进行代理,同时也需要一台ECS或托管实例进行消息转发。
-
-
创建连接流
使用已经创建的连接凭证创建连接流并获取企业微信接收消息服务器配置URL。本节仅展示部分操作,详情请参见创建连接流。
-
在公共连接器中选择企业微信。
-
根据实际情况选择触发事件,并单击保存,进入下一步。本节以应用收到文本消息时为例。
-
选择连接凭证为我们创建的连接凭证,单击保存进入下一步。
-
根据您的实际场景选择对应的执行动作,按照提示完成后续连接流配置并单击保存创建成功
-
在连接流列表中找到创建的连接流,在右侧操作列中单击详情。
-
连接流信息中,单击webhookUrl的查看。
单击复制保存webhookUrl,本文示例:
https://15634578xxxxxx8522.appflow.aliyunnest.com/webhook/a479axxxxxxxc99
配置企业微信
-
登录企业微信并进入应用管理页面,择您自建的应用。
-
配置设置API接收。
-
在自建应用页面中单击接收消息中的设置API接收。
-
在API接收消息页面,将保存的webhookUrl、Token和EncodingAESKey分别填入对应的文本框中并单击保存。
-
成功状态如下所示。
API接收消息页面将以只读方式展示已配置的URL、Token、EncodingAESKey,并在右侧提供编辑和删除操作入口。
-
-
配置企业可信IP。