企业微信应用消息发送报错 40003 无效 openid，通常是因为调用接口时传入的用户标识类型错误，或该 openid 未在当前应用授权范围内。排查时优先确认接口所需的用户 ID 类型是 userid 还是 openid，并检查用户是否已关注或激活对应应用。

快速处理思路

无需执行系统命令，重点在于核对 API 请求参数和用户状态。首先检查代码中构建请求体时，touser 字段填入的是企业微信 userid 还是微信 openid。若是内部应用发送消息，绝大多数接口要求使用 userid。若业务场景确实需要 openid，确认该 openid 是否属于当前 CorpID 下的微信插件用户。修改参数后，通过 Postman 或代码日志重发请求，验证返回码。

为什么会这样

根本原因是用户标识符与接口预期类型不匹配，或标识符在当前应用上下文中不存在。企业微信体系中，内部员工使用 userid 标识，外部微信用户通过微信插件关联时使用 openid。若在需要 userid 的内部消息接口传入 openid，或传入的 openid 对应用户未关注企业微信插件，接口无法映射到具体用户，从而返回 40003 无效 openid 错误。

分步处理

按顺序检查参数类型、用户状态和接口权限，每一步确认后在进行下一步，避免盲目修改代码。

步骤 1：核对接口文档参数要求
查看当前调用的 API 接口文档，确认 touser 字段的定义。内部应用消息发送接口通常要求填入 userid，多个用户用竖线分隔。若文档明确要求 openid，则进入步骤 2；若文档要求 userid 而代码传了 openid，直接修改代码为 userid。

步骤 2：检查用户绑定状态
若确认需要使用 openid，登录企业微信管理后台，进入应用管理查看用户列表。确认目标用户是否已关注企业微信插件或已激活该应用。未关注的微信用户无法通过 openid 接收消息，需引导用户先关注。

步骤 3：验证 ID 有效性
调用用户获取接口（如 /cgi-bin/user/get），使用待发送的 ID 进行查询。若接口返回用户信息，说明 ID 有效；若返回错误，说明 ID 不存在或已失效，需重新获取最新的 ID 标识。

步骤 4：检查 CorpID 与 AgentID 匹配
确认发送消息时使用的 AccessToken 对应的 CorpID 与 openid 所属的 CorpID 一致。跨企业或跨主体的 openid 无法在当前应用中使用，需确保调用凭证与用户归属主体匹配。

怎么验证是否生效

通过重新发送消息请求并检查返回包确认修复结果。修改参数后发起 API 请求，若返回 JSON 中 errcode 为 0 且 errmsg 为 ok，表示消息发送成功。同时检查接收端微信或企业微信客户端，确认是否收到对应消息卡片或文本。若仍报错，查看返回包中的具体错误提示，确认是否变更为其他错误码。

常见坑

开发过程中容易混淆不同场景下的 ID 类型，导致反复报错。注意内部通讯录用户与外部微信用户的 ID 体系不同，内部用户优先用 userid。 openid 具有时效性和场景性，用户取消关注后再关注，openid 可能发生变化，需动态获取而非硬编码。测试环境与实际环境的 CorpID 不同，勿将测试账号的 openid 用于生产环境请求。

常见问题

40003 错误和 60111 错误有什么区别？

40003 指 openid 无效，60111 指 userid 无效。两者区别在于接口预期的 ID 类型不同，前者通常涉及微信插件或外部联系场景，后者涉及内部员工通讯录场景。

如何获取正确的 userid？

可通过企业微信管理后台导出通讯录，或调用获取成员详情接口 /cgi-bin/user/get 获取。确保传入的参数是成员的账号 ID，而非手机号或微信 openid。

用户已关注为何还报 40003？

可能是 CorpID 不匹配或应用未授权。检查生成 AccessToken 的 CorpID 是否与 openid 所属企业一致，并确认该应用已在管理后台对目标用户可见。

参考来源

• 企业微信开发者文档 - 全局错误码，URL: https://developer.work.weixin.qq.com/document/path/90313
• 企业微信开发者文档 - 发送应用消息，URL: https://developer.work.weixin.qq.com/document/path/90236