飞书 CLI 生产坑合集 — Token、Scope、部分成功与凭据注入
预计阅读 18 分钟
飞书 CLI 生产坑合集 — Token、Scope、部分成功与凭据注入#
生产事故很少发生在“命令完全不会跑”,更多发生在“看起来失败但其实完成了一半”“刷新成功却重启了宿主”“权限错误被无限重试”。本节把四个高频坑整理成症状、原因、恢复和自动化断言。
0. 一句话先讲明白#
| 坑 | 不可靠做法 | 可靠判定 |
|---|---|---|
| user token 约 2 小时过期 | 过期就重启 Agent / 宿主进程 | 让 provider 刷新,下一次调用热读新 token |
| scope 不够 | 原命令无限重试 | 区分 99991672 / 99991679,分别后台开通或重新授权 |
auth login 非零退出 | 一律当成登录完全失败 | 同时解析 event、granted、missing 和退出码 |
| app secret 配置 | 长期放环境变量或 argv | config init + --app-secret-stdin,交给凭据存储 |
1. 先分清三种 access token#
| Token | 代表谁 | 常见用途 | 生命周期处理 |
|---|---|---|---|
app_access_token | 应用 | 平台应用级鉴权流程的中间凭据;不对应 v1.0.56 CLI 的 --as 身份 | 按平台鉴权流程获取,不作为 CLI 的可选业务身份 |
tenant_access_token | 应用在租户内的身份 | bot、租户级资源 | 用 app 凭据重新申请 |
user_access_token | 已授权用户 | 个人文档、日历、群组、用户视角数据 | 通过 refresh_token 刷新 |
refresh_token 是 user token 的刷新凭据,不是第四种 API 身份。生产实战经验中主用的是 user_access_token + OAuth device flow,因为文档、个人日历、用户可见群组等操作需要用户视角。
2. 坑一:user token 过期后重启宿主进程#
预览到此为止 — 你已阅读 8 / 61 段 (13%)
剩余 53 段完整内容购买后解锁 · 「飞书 CLI 生产坑合集 — Token、Scope、部分成功与凭据注入」属于《企业级 AI Native 开发实战》
原价 ¥999限时验证价
验证期价格,售完恢复 ¥999
点击解锁会先引导你完成登录查看完整目录 →
