3.2 钉钉配置全攻略（深度版）

概述

一、本章定位

第二章的 2.6 节已经介绍了钉钉渠道的基础配置，本章补充进阶配置和安全设置。

二、钉钉渠道进阶配置

2.1 dmPolicy：私聊权限模式

钉钉同样支持三种私聊权限模式：

"channels": {
  "dingtalk": {
    "dmPolicy": "allowlist",
    "allowFrom": ["员工1的UserId", "员工2的UserId"]
  }
}

如何获取钉钉用户的 UserId：

• 钉钉企业管理后台 → 人员管理 → 查看员工 ID
• 或者问 AI 助手

2.2 groupPolicy：群聊权限

"channels": {
  "dingtalk": {
    "groupPolicy": "mention",
    "requireMention": true
  }
}

2.3 消息类型配置

钉钉支持多种消息类型的接收和发送：

"channels": {
  "dingtalk": {
    "messageTypes": {
      "text": true,
      "image": true,
      "file": true,
      "voice": false,
      "link": true
    }
  }
}

三、钉钉安全设置

3.1 Token 验证

钉钉机器人支持加签验证，确保消息来源是钉钉服务器：

"channels": {
  "dingtalk": {
    "verification": {
      "enabled": true,
      "signKey": "your_sign_key"
    }
  }
}

加签密钥在哪里获取： 钉钉开放平台 → 应用详情 → 基础信息 → 应用密钥

3.2 IP 白名单（企业用户）

如果企业有固定出口 IP，可以限制只有特定 IP 能调用钉钉 API：

"channels": {
  "dingtalk": {
    "ipWhitelist": [
      "your.server.ip.1",
      "your.server.ip.2"
    ]
  }
}

3.3 消息加密（可选）

钉钉支持消息体加密传输：

"channels": {
  "dingtalk": {
    "encryption": {
      "enabled": false,
      "encodingAesKey": "your_32_char_key"
    }
  }
}

四、钉钉特有功能配置

4.1 Stream 模式 vs HTTP 模式

钉钉有两种消息接收模式：

钉钉开放平台 → 机器人 → 消息接收模式 → 选择 "Stream 模式"

4.2 钉钉卡片消息

钉钉支持更丰富的卡片消息格式：

"channels": {
  "dingtalk": {
    "messageType": "card"
  }
}

card 消息优势：

• 支持按钮交互
• 样式更美观
• 支持 Markdown 格式

五、钉钉完整配置示例

"channels": {
  "dingtalk": {
    "clientId": "ding_xxxxxxxx",
    "clientSecret": "*",
    "robotCode": "4339215487",
    "dmPolicy": "allowlist",
    "allowFrom": ["员工UserId1", "员工UserId2"],
    "groupPolicy": "mention",
    "requireMention": true,
    "messageTypes": {
      "text": true,
      "image": true,
      "file": true,
      "link": true
    },
    "messageType": "card",
    "enabled": true
  }
}

六、常见钉钉问题排查

七、下一步学什么

• 3.3 企业微信配置全攻略 → 企业微信渠道配置
• 3.6 多渠道同时运行配置 → 飞书+钉钉+企微同时配置
• 3.7 渠道权限管理 → 精细化权限控制

钉钉配置同样有难度，恭喜你又掌握了一个渠道！🎉

常见问题