飞书认证 本项目默认使用 App Token。只有搜索、消息历史/互动、审批任务、会议/妙记、邮箱等用户身份场景需要 User Access Token。 推荐流程(人工 / 交互终端) 三种用法:单独用 = 全部 20 个业务域的推荐 scope;配 = 仅该域推荐 scope;都不传且在交互终端下 = 弹出选择提示。 非交互环境(无 tty)必须显式指定范围 ,否则报错。 💡 是 增量授权 :多次登录申请的 scope 在飞书服务端累积,补授新 scope 不会丢掉之前已授的。(本地 虽被新 token 覆盖,但其 是服务端返回的累积值。) AI Agent 授权(两步模式 ⭐) AI Agent 的 harness 通常 只把最终回复发给用户、且单轮有 timeout ,不适合在同一轮里阻塞等授权。用两步模式:第一步拿链接发给用户并结束本轮,用户授权后下一轮再续轮询。 要点: - scope 自动恢复 :第二步从 device code 缓存读回第一步申请的 scope, 不用也不能 再传 (重传会报错)。 - device code 有效期约 10 分钟 ,超时需从第一步重来;每次重新跑第一步都会作废上一个链接。 - 不要用短 timeout 反复重试 第一步——每次重启都会让上一个授权链接失效。 若 harness 支持后台任务,也可一步阻塞 + 后台运行: 阻塞模式…