1. 获取 Token 的 curl作用用你的appkey换取执行令牌。Token 有效期 2 小时拿到后后面所有的接口都能用它。curl--location--requestGEThttps://oapi.dingtalk.com/gettoken?appkeydingwxxxxjrrappsecretuxxxxO1nOiPoe0-vmkfYWHxxxDIv42QEFY 2. 校验 UnionId 的 curl作用用来鉴别一个unionid是不是你们公司的人 。核心逻辑必须用上面命令拿到的最新access_token替换掉下面 URL 里的你的TOKEN。curl--location--requestPOSThttps://oapi.dingtalk.com/topapi/user/getbyunionid?access_token你的TOKEN\--headerContent-Type: application/json\--data-raw{unionid:这里替换你要测试的UnionId} 大佬总结的肉眼判定铁律 **吐出{errcode:0, result:{userid:xxxx}}**100% 是自己人直接拿这个userid去推待办 。❌ **吐出{errcode:40035, errmsg:不合法的参数...}**别怀疑代码了这人绝对不是你们企业的钉钉底层安全机制直接把他拦截了 。这两个命令你存好以后新员工入职或者第三方系统对接直接这两步走稳如老狗