企业微信自建应用的 CorpID 需在管理后台「我的企业」页面查看,Secret 需在「应用管理」中自建应用详情页获取。获取 Secret 时必须通过管理员身份验证,且配置后需限制 IP 白名单以防凭证泄露。
先说结论:CorpID 代表企业身份全局唯一,Secret 代表应用身份需保密存储,两者配合用于获取接口调用凭证。
- 适合:需要调用企业微信 API 的自建应用开发者
- 先看:登录账号是否具备管理后台超级管理员或分级管理员权限
- 建议:获取 Secret 后立即配置 IP 白名单并加密存储到环境变量
快速处理思路
该配置主要通过网页后台操作,无需命令行。按以下路径导航即可定位参数:
- 登录企业微信管理后台 https://work.weixin.qq.com/wework_admin/frame
- CorpID 路径:顶部菜单「我的企业」-> 左侧「企业信息」-> 底部「企业 ID」
- Secret 路径:顶部菜单「应用管理」-> 左侧「自建」-> 点击具体应用 -> 「可见范围」下方凭证信息
为什么会这样
CorpID 和 Secret 是企业微信身份验证体系的核心凭证。CorpID 标识企业主体,Secret 标识具体应用权限,接口调用时需两者组合换取 access_token。
企业微信开放平台将企业身份与应用身份分离,目的是最小化权限风险。Secret 查看需要管理员扫码验证,是为了防止内部人员随意泄露应用凭证。
分步处理
步骤 1:登录管理后台并确认权限
使用超级管理员账号登录企业微信管理后台。分级管理员需确认拥有「应用管理」和「企业信息」查看权限。
步骤 2:获取 CorpID
进入「我的企业」页面,滑动至底部找到「企业 ID」字段,点击复制。该 ID 通常以 ww 开头。
步骤 3:创建或选择自建应用
进入「应用管理」,选择「自建」列表。若无应用,点击「创建应用」并填写名称和图标。
步骤 4:获取 Secret
点击应用卡片进入详情页,找到「Secret」字段。点击「查看」按钮,此时会弹出管理员身份验证窗口,扫码通过后显示 Secret 字符串。
步骤 5:配置 IP 白名单
在应用详情页找到「开发者接口」->「IP 白名单」,添加调用接口的服务器公网 IP。未配置白名单会导致接口调用失败。
怎么验证是否生效
使用获取的 CorpID 和 Secret 调用 access_token 接口。返回包含 access_token 字段且 errcode 为 0 即表示配置正确。
GET https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=YOUR_CORPID&corpsecret=YOUR_SECRET检查返回 JSON 中是否包含 "access_token" 字符串。若返回 errcode 40013 表示 CorpID 无效,40014 表示 Secret 无效。
常见坑
1. Secret 重置导致旧凭证失效:重置 Secret 后,原有 access_token 立即失效,需更新代码配置。
2. IP 白名单未配置:即使 CorpID 和 Secret 正确,若服务器 IP 不在白名单内,接口返回 40164 错误。
3. 权限不足无法查看:非管理员账号登录后台可能看不到 Secret 查看按钮,需联系超级管理员授权。
常见问题
问题
Secret 泄露了怎么办?
答案
立即在企业微信管理后台应用详情页点击「重置 Secret」,旧 Secret 会立即失效,然后更新服务器配置。
问题
CorpID 在哪里可以找到?
答案
登录管理后台,点击顶部「我的企业」,页面底部「企业 ID」即为 CorpID。
问题
获取 Secret 需要管理员扫码吗?
答案
需要。查看 Secret 属于敏感操作,必须通过绑定管理员微信号的企业微信 App 扫码验证身份。
参考来源
- 企业微信开发者文档:获取访问令牌,https://developer.work.weixin.qq.com/document/path/91039
- 企业微信管理后台,https://work.weixin.qq.com/wework_admin/frame