飞书开发者后台在哪进?做集成必看这页面
先搞明白飞书开发者后台是干嘛的
我第一次接触飞书开发者后台,是因为要给团队做一个自动审批的小工具。那会儿在飞书里翻来翻去,就是找不到入口在哪,最后跑去搜了一堆教程才摸清楚。说白了,飞书开发者后台不是普通用户能看到的页面,它是给那些想要在飞书上做二次开发、搞集成的人准备的专属地盘。你要是在飞书客户端里点来点去,大概率找不到它的影子。这个后台主要管两件事:应用创建和管理。比如你要写一个机器人、做个自定义审批流、或者让飞书跟你们公司的系统打通,都得先在这注册应用、拿到 App ID 和 App Secret,然后才能开始写代码。
我记得第一次进去的时候,光找 App ID 在哪就找了十分钟。后来才明白,开发者后台的入口藏得比较深,需要走一些特定的路径才能进。它跟普通的飞书管理后台完全不是一回事,里面的功能菜单也完全不同。如果你只是普通员工想发个消息、建个群,压根儿用不到这地方。但一旦你要做集成,比如把飞书日历对接项目管理系统、或者写个每日自动推送日报的机器人,就得绕不开这个后台。
从域名就能判断是不是走对了门
进开发者后台最直接的方法就是记住它的域名,跟飞书官网的地址不一样。飞书官网的域名一般是 feishu.cn 或者飞书国际版的 larksuite.com,但开发者后台的路径会在后面加个 /open-apis 或者 /developer。我刚开始不熟悉的时候,经常输错,结果跳到飞书普通登录页,还以为自己账号没权限。实际上你只要在浏览器里输入正确的开发者后台地址,然后拿飞书账号扫码登录就行,不用搞什么额外申请。不过要注意,这个登录用的飞书账号必须是你公司租户的,如果你用的是个人飞书账号去登录,会提示不存在租户,啥也干不了。
我有个同事就是,他用自己手机号注册的飞书个人版登录,结果进去后页面是空的,连创建应用的按钮都没有。后来发现得先让管理员把他拉进企业飞书里,而且给他分配了管理员角色才能正常使用。如果你自己就是管理员,那登录后直接能看到「应用管理」和「应用统计」这些菜单。还有个坑是国际版和国内版的开发者后台不互通,你在 Lark 上注册的应用拿到国内飞书用不了,反过来也一样。所以做之前先搞清楚你们用的是哪个版本,别像我一样白费半天劲。
点本页下载按钮装好飞书客户端后从哪里进
很多人以为进了飞书电脑客户端就能找到开发者后台,实际上客户端里面是有入口的,但藏得比较深。你打开飞书之后,点左下角的头像,进入「管理后台」,这个大家都熟。但管理后台里默认不会显示开发者相关的东西,你得在管理后台的侧边栏往下翻,找到「应用」这个分类,点进去之后才能看到「开放平台」或者「开发者工具」之类的链接。有些旧版本的飞书管理后台甚至没有这个选项,需要你点本页下载按钮更新到最新版本,或者直接通过浏览器访问开发者后台的地址才能绕过。
我建议新手直接走浏览器这条路,省得在客户端里面瞎点。客户端里那个入口有时候还会因为权限设置不一样而显示不同,比如你是普通员工而不是管理员,那就看不到「应用」这个菜单项。所以最稳妥的办法就是在浏览器里打开开发者后台的固定页面,然后扫码登录。我现在每次要做开发的时候,都是直接打开那个链接,飞书客户端保持在线就行,扫码即完事。别在客户端里死磕,浪费时间。
开发者后台的主菜单和不常用的隐藏页
进到开发者后台之后,第一眼看到的是「我的应用」列表,里面会列出你创建过的所有应用。如果刚进去什么都没有,就点「创建应用」按钮,填个名称和描述就行。创建完成后,应用详情页才是真正干活的地方。这里面有几个关键菜单项:「凭证与基础信息」是拿 App ID 和 App Secret 的地方,这两个东西相当于应用的身份证明,后面所有接口调用都要用到。「事件与回调」用来配置机器人或应用能接收哪些消息事件,比如有人加了机器人好友或者发了消息。「权限管理」是最容易出问题的,你要调用飞书哪些 API,就必须提前在这勾选对应的权限,比如「读取用户信息」或者「发送消息」,如果不勾,代码里调用就会报错。
有一个隐藏得很深的页面是「版本管理与发布」。很多新手创建完应用就准备上线,但找不到上线按钮在哪。实际上你需要先创建一个版本,填写版本号、添加应用图标和介绍,然后提交审核。只有审核通过后,应用才算正式发布到公司飞书里,才能被其他人搜索到和使用。这里有个小经验:如果你只是自己测试用,可以在应用详情里找到「开发者测试模式」,勾选后只有你自己能用,不用走审核流程,特别适合调试阶段。我每次开发新功能都会先开测试模式,等逻辑跑通了再正式打包发布。
集成时必须拿到的几把钥匙:App ID、App Secret 和 Token
做飞书集成最核心的一步就是拿到 App ID 和 App Secret,然后利用它们去换 Token。Token 是个时效性很强的凭证,默认只有两小时有效期,过期了就得重新拿。我第一次做的时候没注意有效期,结果跑了几分钟后接口全报 401,排查了半天才发现是 Token 过期了。后来我的写法是,每次发请求前先检查当前 Token 是否过期,如果过期就自动重新获取,这样可以避免定时任务中断。
获取 Token 的接口地址在开发者后台的「API 文档」里能找到,也可以直接在应用详情页的「调用示例」里看到。要注意的是,获取 Token 时要用到 App Secret,这个秘钥很重要,千万别把它直接暴露在前端代码或者版本控制库里。我见过有人直接把 App Secret 写死在 GitHub 公开仓库里,结果被外部扫描工具检测到,最后不得不重置密钥重新发布应用。稳妥的做法是把这些信息存在后端的环境变量里,或者用专门的密钥管理服务。如果你是在本地测试,也可以临时写在配置文件中,但记得加到 .gitignore 里别上传。
页面里的沙箱环境和生产环境怎么切换
开发者后台里有一个让我踩过坑的地方是环境切换。飞书提供了两个环境:沙箱环境(也叫测试环境)和生产环境。在创建应用时默认是生产环境,但如果你只是想先测试功能,可以创建一个沙箱应用。沙箱环境的数据和飞书线上数据是完全隔离的,比如你在沙箱里发的消息,真实用户都看不到。这个对开发来说非常友好,可以随便折腾不会影响线上业务。
切换环境的位置在应用详情的右上角,有个很小的下拉菜单可以选择「沙箱」或「生产」。我第一次没注意,直接在生产环境里测试发送消息,结果把测试数据推到了团队群里,导致大家收到一堆乱码消息。后来我长记性了,每个正式应用都会创建一个对应的沙箱应用,测试先放在沙箱里跑,确认没问题了再切回生产环境。另外要注意的是,沙箱环境和生产环境的 App ID 和 App Secret 是两套不同的,别搞混了。我一般会在环境变量里用 APP_ID_PROD 和 APP_ID_SANDBOX 来区分,这样代码里引用时不容易搞错。
常见登录不了和功能找不到的解决办法
如果你按照上面说的步骤进不去开发者后台,先别急。最常见的问题是你用的飞书账号没有管理员权限,或者你的公司租户压根没开启开发功能。这个时候你需要找公司的飞书管理员,让他去管理后台的「安全与合规」里确认「开放平台」是不是已经开启。如果没开启,管理员可以在里面找到对应的开关,打开后你再刷新开发者后台就能正常访问了。
还有一种情况是打开了页面但显示空白或者报 404。我遇到过两次,一次是因为浏览器用了旧版本,飞书开发者后台只支持 Chrome、Firefox 和 Edge 的较新版本,用老旧浏览器打开会出问题。另一次是网络问题,有些公司的内网会拦截开发者后台的部分资源加载,你可以试试断开 VPN 或者换到外网环境访问。如果还不行,就直接清除浏览器缓存,然后在无痕模式下重新登录。我个人的经验是,大多数登录不了的情况都是因为这些小细节,而不是账号本身的问题。真要是账号权限不够,页面会直接提示「没有访问权限」并让你联系管理员,那种情况就只能走审批流程了。