遇到钉钉机器人接口返回 4003 错误，通常是因为请求体格式不符合规范或安全设置不匹配，最推荐的做法是核对 JSON payload 结构并检查 webhook 的安全配置。

命令速用版

如果你需要快速测试接口是否可用，可以直接在终端运行以下命令，替换你的 webhook 地址和实际内容：

curl 'https://oapi.dingtalk.com/robot/send?access_token=YOUR_TOKEN' \
-H 'Content-Type: application/json' \
-d '{"msgtype":"text","text":{"content":"测试消息"}}'

如果这条命令返回 errcode 为 0，说明网络和基础参数没问题，问题出在你的业务代码构建参数上。

为什么会这样

钉钉机器人接口会对接收到的 HTTP 请求做严格校验。返回“非法请求参数”通常不是网络不通，而是服务端解析请求体时发现了不符合定义的地方。常见原因包括 JSON 格式错误、必填字段缺失、或者触发了安全拦截策略。接口不会详细告知具体哪个字段错了，只会统一返回参数非法，所以需要逐项排查。

分步处理

按照以下顺序检查，每完成一步都尝试发送一次请求，看错误是否变化：

1. 检查请求头
确保 HTTP Header 中显式设置了Content-Type: application/json。如果使用的是表单提交或默认文本类型，服务端无法解析 JSON 体，会直接报参数错误。

2. 核对消息结构
不同msgtype对应的content结构不同。例如 text 类型必须包含text对象，且内部要有content字段。不要混用字段，比如在 text 类型里放title字段。

3. 检查安全设置
登录钉钉机器人管理后台，查看该机器人开启了哪种安全设置：

• 自定义关键词：消息内容必须包含至少一个设定的关键词，否则会被拦截。
• IP 地址段：发送请求的服务器出口 IP 必须在白名单内。
• 签名：如果开启了签名，URL 必须携带timestamp和sign参数，且算法必须正确。

怎么验证是否生效

发送请求后，观察返回的 JSON 响应：

{"errcode":0,"errmsg":"ok"}

如果errcode为 0，表示调用成功。如果仍然返回错误，注意看errmsg的具体描述，有时会从“非法请求参数”变为更具体的“关键词不匹配”或“签名无效”，这能帮助你定位剩余问题。

常见坑

1. 关键词匹配机制
关键词是严格匹配，不是模糊匹配。如果设置的是“报警”，消息里必须出现“报警”二字，写成“告警”会被拦截。

2. 签名参数位置
开启签名后，timestamp和sign是拼在 URL 查询参数里的，不是放在 JSON body 里。拼错位置会导致参数非法。

3. 特殊字符转义
消息内容中如果包含双引号、换行符，在 JSON 字符串中需要正确转义，否则会导致 JSON 解析失败，进而引发参数错误。

参考来源

• 钉钉开放平台 - 自定义机器人接入，https://open.dingtalk.com/document/robots/custom-robot-access
• 钉钉开放平台 - 错误码对照，https://open.dingtalk.com/document/robots/error-code