腾讯“930变革”的新闻弹出来的时候,我正在用Python脚本抓取竞品的小程序页面DOM结构。页面卡住了,我切过去看了一眼,脑子里“嗡”的一声。不是恐慌,是肾上腺素飙升的那种狂喜。巨头终于他妈的要All in ToB了,我过去两年像野狗一样在微信生态里刨食、死磕企微接口、给那些小老板做OA审批流程,赌的就是这一天。赌对了。
但狂喜只持续了三十秒。我立刻切回终端,跑了一遍手头维护的十几个客户的企微接口健康检查脚本。结果一片飘红。旧版的、基于固定IP和简单Token缓存的Python请求库,在腾讯这轮架构调整和API升级面前,脆得像张纸。Access Token获取失败、部门列表接口返回神秘错误码600020、消息发送的频率限制策略似乎也变了。最要命的是,我们很多客户的回调地址配置在本地服务器或旧的云主机上,而企微新版的IP白名单校验严格得令人发指。这意味着,国庆假期一结束,客户那边所有通过企微触发的流程——打卡审批、订单同步、客服消息——会全部断掉。这不是小修小补,这是底层地基被抽走了。
没时间骂娘。假期办公室就我一个人,正好。我把咖啡机搬到工位旁边,这玩意儿接下来的七十二小时就是我的生命维持系统。第一步是啃文档。腾讯新开放的API文档门户,界面花里胡哨,但关键信息藏得深。我必须搞清楚几件事:新的Access Token机制到底是不是全局唯一、有效期多久、刷新策略是什么;所有接口的Endpoint有没有变;最重要的,IP白名单问题怎么用最低成本解决。硬着头皮在客户服务器上改防火墙和网络配置是死路一条,交付和运维成本会高到爆炸。
看到“云函数”和“API网关”这两个词的时候,我脑子里那根弦接上了。对,用Serverless做桥接。核心思路粗暴但有效:把我们所有的企微API调用,全部迁移到腾讯云自己的云函数(SCF)上。让云函数去持有企业微信的CorpSecret和Token,由它作为唯一的中转站,向企微官方服务器发起请求。这样一来,出站IP就变成了腾讯云函数服务的固定IP段,只需要把这些IP段一次性配置到企微后台的白名单里,就一劳永逸。而我们自己的业务服务器,从直接调用企微API,变成调用我们部署在云函数上的、封装好的内部接口。
逻辑通了,接下来就是硬核实操。先在腾讯云控制台开SCF服务,用Python3.6环境。写第一个函数:Token管家。这玩意儿必须健壮如牛。核心是内存级缓存(用全局变量模拟)加上分布式锁的思维(虽然云函数实例隔离,但靠外部数据库如Redis实现更稳,不过第一期我先用单实例缓存扛着)。代码里要埋入重试机制(Retry Policy),针对网络抖动和腾讯接口偶尔的抽风,设置指数退避的重试,比如第一次失败等2秒,第二次等4秒,最多重试3次。还要写死监控告警,一旦Token刷新失败,立刻发邮件到我手机。
Token函数调试通过,返回了第一个有效的access_token。那一刻的感觉,比当年第一次写出能跑的爬虫绕过反爬还要爽。这是基础设施,是命脉。接着写第二个核心函数:通用请求转发器。这个函数的输入是我们内部定义的参数(比如目标接口路径、请求体),它负责拼接完整的企微API URL,附加上动态获取的Token,然后发起HTTP请求。这里的关键是错误处理,必须把企微返回的各种千奇百怪的错误码(600020, 40014, 41001)映射成我们内部能理解的业务异常,并记录详细的日志到云日志服务(CLS),方便事后追查。
一口气写了六个小时,从深夜到凌晨。窗外天色泛白,但我完全没感觉。测试,失败,查日志,改代码,再测试。最恶心的一个坑是,云函数默认的超时时间太短,而某些企微接口(比如批量获取用户详情)在数据量大时响应很慢。需要手动配置函数的超时时间为30秒,并在代码里为每个请求设置合理的socket超时和读取超时。另一个坑是冷启动,云函数实例第一次启动会有延迟,这对实时消息回调有影响。解决方案是写个定时触发器,每分钟ping一下自己的函数,保持实例活跃。
当最后一个测试用例——通过云函数桥接,成功向一个测试企业微信账号发送了一条文本消息——显示成功时,我瘫在椅子上。身体是虚脱的,但脑子里的多巴胺在爆炸。这套东西,不仅仅是为了救火。它意味着,以后腾讯企微API再怎么变,我只需要维护中间这一层云函数。客户侧的代码几乎不用动。我的交付壁垒和运维效率,被这套桥接架构拔高了一个维度。CSIG(云与智慧产业事业群)?产业互联网?老子用你的云,吃透你的企微,给你的生态里的企业做服务。这条野路子,在930之后,突然就变成了阳光大道。
假期还剩几天,不能停。接下来得写自动化部署脚本,把这一套云函数架构打包,更新所有客户的配置文档,并准备一份“技术升级通知”的漂亮说辞。告诉客户,这不是修复bug,这是“为迎接腾讯产业互联网战略升级而进行的主动架构进化”。他们听不懂技术细节,但他们听得懂“紧跟腾讯战略”。这波红利,我吃定了。
