企业微信群机器人基于固定 Webhook URL 实现单向通知,适合简单告警;自建应用消息推送基于 access_token 鉴权,支持双向交互和企业级权限,适合复杂业务集成。
先说结论:群机器人适合快速部署的单向通知,自建应用适合需要安全管控和双向交互的业务系统。
- 适合:监控告警、CI/CD 通知选群机器人;智能客服、自动化工作流选自建应用。
- 重点看:群机器人权限仅限特定群,自建应用可管理企业内多个群聊。
- 别忽略:群机器人 Webhook 密钥泄露风险高,自建应用需处理 access_token 刷新。
快速处理思路
若需立即发送通知且无开发资源,直接在群聊设置中添加群机器人并复制 Webhook URL;若需集成业务系统或管理外部客户群,需在管理后台创建自建应用并配置 API 权限。
为什么会这样
两者核心差异在于权限归属与信任链不同。群机器人权限是群级的,拥有 Webhook URL 即可发送消息,生命周期随机器人移除而失效;自建应用权限是企业级的,基于 corpid 和 corpsecret 生成 access_token,可调用底层数据查询群列表或成员信息。
分步处理
群机器人配置:
1. 进入目标群聊,点击右上角菜单选择添加群机器人。
2. 创建机器人并复制 Webhook URL,格式通常为 https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=xxxxxx。
3. 后端程序向该 URL 发送 POST 请求,Body 为 JSON 格式消息内容。
自建应用配置:
1. 在企业微信管理后台创建自建应用,获取 corpid 和 corpsecret。
2. 调用接口获取 access_token,有效期通常为 2 小时,需缓存刷新。
3. 调用 appchat/send 接口发送消息,需指定 chatid 标识目标群聊。
怎么验证是否生效
发送测试消息后检查 API 返回报文。群机器人和自建应用接口成功时均返回 errcode 为 0。若群机器人返回失败,检查 URL 是否有效或机器人是否被移除;若自建应用返回失败,检查 access_token 是否过期或应用是否有群聊权限。
常见坑
1. 密钥泄露:群机器人 Webhook URL 泄露等同于泄露推送权限,任何人皆可发消息。
2. Token 管理:自建应用 access_token 有有效期,未缓存刷新会导致接口调用失败。
3. 外部群限制:外部群对非人工消息有频率限制,高频推送可能触发接口限流或消息拦截。
4. 权限范围:自建应用必须在客户联系业务范围内且被邀请进群,否则返回无权限错误。
常见问题
外部群支持群机器人吗?
支持,但受频率限制。外部群可以添加群机器人,但频繁或营销内容易导致机器人被禁言。
自建应用能接收群消息回复吗?
可以。自建应用支持双向交互,能接收用户@应用的消息事件,群机器人仅支持单向推送。
哪种方式安全性更高?
自建应用更高。自建应用基于 access_token 且可设置 IP 白名单,群机器人仅依赖 key 参数。
参考来源
- 企微 API 外部群:如何区分群机器人推送与应用消息推送?_企微外部群聊可对接支持企微应用吗-CSDN 博客
- 企业微信的群机器人和自建应用两种 Webhook 方式,各自怎么开通和使用?
- 企业微信外部群发消息,用群机器人还是应用 API?怎么选才不踩坑?
- 企业微信 API 开发:外部群主动消息推送深度解析
- 企业微信外部群消息推送的实现逻辑
- 影刀 RPA 实战:企业微信自动化消息推送与群机器人开发指南
- 企业微信外部群主动推送:技术方案与避坑指南
- 如何设置「消息推送」
- 企业微信机器人功能详解:2025 智能运营提效必备
- 超详细 企业微信推送 (所有东西都可推送)-CSDN 博客