【企业微信开发】使用内网穿透生成公网地址验证回调本地接口服务

最新推荐文章于 2024-09-05 18:01:22 发布
最新推荐文章于 2024-09-05 18:01:22 发布
阅读量880 收藏 20
点赞数 23
文章标签: 企业微信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdssadddd/article/details/139656123
版权

文章目录

前言

本文主要介绍如何在企业微信开发者中心通过使用内网穿透工具提供的公网域名成功验证回调本地接口服务!

企业微信开发者在应用的开发测试阶段,应用服务通常是部署在开发环境,在有数据回调的开发场景下,企业微信的回调数据无法直接请求到开发环境的服务。

内网穿透工具可以帮助开发者将应用开发调试过程中的回调请求,穿透到本地的开发环境。Cpolar是一种安全的内网穿透的服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款优秀内网穿透软件。

1. Windows安装Cpolar

cpolar官网:https://www.cpolar.com/

访问cpolar官网,注册一个账号,然后下载并安装客户端,具体安装教程可以参考官网文档教程。

  • windows系统:在官网下载安装包后,双击安装包一路默认安装即可。
  • linux系统:支持一键自动安装脚本,详细请参考官网文档——入门指南

cpolar安装成功后,在浏览器上访问本地9200端口【http://localhost:9200】,使用cpolar账号登录。

20230130105810

2. 创建Cpolar域名

登录后,点击左侧仪表盘的隧道管理——创建隧道,创建一个本地服务的http隧道

  • 隧道名称:可自定义命名,注意不要与已有的隧道名称重复
  • 协议:选择 http
  • 本地地址:8080 (回调自己本地服务的端口)
  • 域名类型:免费选择随机域名
  • 地区:选择China

点击创建

image-20240110095148454

隧道创建成功后,点击左侧的状态——在线隧道列表,查看所生成的域名地址,有两种访问方式,一种是http 和https,域名我们需要记住,稍后在企业微信开发者中心创建应用的时候需要填写该域名!

image-20240110095236242

3. 创建企业微信应用

进入微信企业开发者中心,登录后,点击上方工具,再点击左侧网页应用开发,进入创建应用界面,点击创建应用

image-20240110100000160

填写相关的信息,点击下一步,配置开发信息

image-20240110100136027

把要求填写的域名信息填写上面我们在cpolar中创建的域名,然后点击创建应用

image-20240110103143588

创建后,我们可以看到,提示没有验证成功,因为后端接口服务没有开启,下面我们针对可信域名,回调数据接口在服务端编写相关的接口,上传可信域名校验文件,并启动服务完成验证

image-20240110111320276

4. 定义回调本地接口

我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!

image-20240110111843015

5. 回调和可信域名接口校验

上面我们启动运行本地接口服务后,再次打开企业微信开发者中心,应用参数界面,开始可信域名校验,点击校验可信域名归属,

image-20240110115538504

然后可以看到已验证,校验通过了,下面进行回调接口校验

image-20240110115604534

分别点击两个URL申请校验

image-20240110115712774

可以看到,全部校验成功了,无公网IP,无公网服务器,使用cpolar域名同样可以完成企业微信网页应用开发调试

image-20240110115928378

小结

为了更好地演示,我们在前述过程中使用了cpolar生成的隧道,其公网地址是随机生成的。

这种随机地址的优势在于建立速度快,可以立即使用。然而,它的缺点是网址由随机字符生成,不太容易记忆(例如:3ad5da5.r10.cpolar.top)。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。

通常一般会使用固定二级子域名,原因是我希望将网址发送给同事或客户时,它是一个固定、易记的公网地址(例如:callbacktest.cpolar.cn),这样更显正式,便于流交协作。

6. 设置固定Cpolar域名

由于以上使用cpolar所创建的隧道使用的是随机公网地址,24小时内会随机变化,不利于长期远程访问。因此我们可以为其配置二级子域名,该地址为固定地址域名,不会随机变化【ps:cpolar.cn已备案】S

注意需要将cpolar套餐升级至基础套餐或以上,且每个套餐对应的带宽不一样。【cpolar.cn已备案】

登录cpolar官网后台,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称

image-20240110120635951

保留成功后复制保留的二级子域名地址

image-20240110120923135

登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理——隧道列表,找到所要配置的隧道,点击右侧的编辑

image-20240110120952395

修改隧道信息,将保留成功的二级子域名配置到隧道中

  • 域名类型:选择二级子域名
  • Sub Domain:填写保留成功的二级子域名

点击更新

image-20240110121043324

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了保留和固定的域名名称,域名设置固定成功后,下面进行修改之前的设置的域名参数,换成固定的域名地址!

image-20240110121241643

7. 使用固定域名校验

下面把企业微信开发者里面的应用配置参数地址换成cpolar中固定的域名地址,首先可信域名验证修改,点击编辑

image-20240110121800229

然后换成cpolar固定的域名,重新点击校验

image-20240110122646745

可以看到同样校验成功

image-20240110122717721

同样的方法,回调接口校验也是成功,这样一个cpolar固定域名就设置好了.
image-20240110122959539

灰灰快醒醒
关注
企业微信应用开发调试结合cpolar域名配置回调本地接口
2301_79855962的博客
01-12 1272
我们按照企业微信相关文档要求,编写回调校验接口,接口逻辑是一样的,同时把可信域名校验文件放到静态文件根目录下面,具体以您自己本地服务为准,本例只是以Java Spring Boot 为例子,设置后,运行本地接口服务,注意服务端口需要设置和cpolar中填写的端口一致,本例是8080端口!
微信公众号开发-搭建微信本地调试环境借助蜻蜓映射实现内网穿透
tt460bj的专栏
12-24 1068
微信公众号开发过程中,为了方便调试,经常需要将本地部署的接口让外网能直接调用到,这里我们使用内网穿透工具"蜻蜓映射"(还有其他同类型的工具如: frp,Ngrok)来将本地接口映射到外网,支持macOS、linux、Windows平台。 前提条件 本地开发环境 (WampServer、phpstudy类似的集成环境) 微信公众号 内网穿透工具 具体步骤 第一步: 搭建好微信公众号的服务端环境,这里使用WampServer PHP 开发集成环境。 第二步: 搭建内..
企业微信开发者中心使用内网穿透回调请求穿透到本地开发环境
最新发布
等风来
09-05 1302
本文主要介绍如何在企业微信开发者中心通过使用内网穿透工具提供的公网域名成功验证回调本地接口服务!企业微信开发者在应用的开发测试阶段,应用服务通常是部署在开发环境,在有数据回调的开发场景下,企业微信回调数据无法直接请求到开发环境的服务内网穿透工具可以帮助开发者将应用开发调试过程中的回调请求,穿透到本地的开发环境。Cpolar是一种安全的内网穿透服务,可以将内网下的本地服务器通过安全隧道暴露至公网,使得公网用户可以正常访问内网服务,是一款优秀内网穿透软件。
微信企业号OAuth2验证接口实例(使用SpringMVC)
热门推荐
Sunlight
10-09 2万+
企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0来获取员工的身份信息。 注意,此URL的域名,必须完全匹配企业应用设置项中的'可信域名',否则获取用户信息时会返回50001错误码。 可信域名设置不包含"http://",只需域名或IP即可。 OAuth2验证可以使用多种方式,此处使用注解方式。设计思路是在需要获取用户信息的GET请求上添加注解,然后在调用的时候判断是否包含此注解,然后做处理流程。 每次请求包含2种情况: 1.不需要获取用户信息,直接跳转到指定视图; 2.需要
微信服务端开发必备技能——内网穿透
一只秋田犬
08-18 1790
我们在做微信服务端开发的时候,经常会碰到需要调试,但是微信回调必须要外网环境,这时候只能打到服务器上了;那有没有什么办法是可以直接在本地调试呢?内网穿透可以让我们在本地进行调试。内网穿透,也即 NAT 穿透,进行 NAT 穿透是为了使具有某一个特定源 IP 地址和源端口号的数据包不被 NAT 设备屏蔽而正确路由到内网主机。1。...
微信开发内网穿透
xiaonanhaijing的博客
03-24 208
拿到关键信息 里面的教程很详细 https://natapp.cn/
微信公众号本地开发调试 - 无公网IP —— 内网穿透
Ceylan__的博客
07-06 1602
微信公众号开发中,微信要求开发者需要拥有自己的服务器资源来响应微信发送的token验证,这个服务器只能通过域名访问,不能使用ip地址来进行访问,如果购买服务器,再购买域名,将是一笔比较大的开销,如果能将本地服务暴露出去,再使用域名去访问,不仅能简化配置,还能减少开销,达到快速开发的效果。幸运的是,Cpolar帮您搞定这一点。启动Cpolar并将隧道的URL粘贴到微信公众号对接服务器的URL字段中,完成!转载自cpolar极点云文章微信公众号开发:对接本地开发环境【内网穿透
微信开发 内网穿透功能
LittelCai的博客
10-13 2841
平台: Mac  工具: ngrok   官网地址 :点击跳转, 安装官网的步骤来就可以了,下面简单的说明一下如何使用  这个ngrok ngrok 使用方法 下载到桌面上 (比较方便),并注册ngrok,获取他的 authtoken打开命令行 cd到桌面 :cd /Users/XXXX/Desktop输入 ./ngrok authtoken (此处是你的authtoke
微信开发=====>内网穿透=====>免费
yinlell的博客
11-02 727
1.首先在这里注册一个账号 注册地址点击即可   2.注册完后====>创建免费隧道     3.下载natapp客户端 根据自己的电脑(点击即可) 4.由于本人的电脑是window的需要配置一下环境变量(全局打开命令都可以使用)     5.开始输入命令 如果还是有问题请多多百度看看别人的博客 这里是记录的我自己的使用方式...
微信公众号开发调试之内网穿透
不同场景下的水平居中
03-15 1658
前言: 之前做微信公众号开发的时候,涉及微信登录授权问题时候,本地调试太慢,每次都需要将项目打包部署到线上服务器才可以调试,比较麻烦,所以采用内网穿透的方式来实现本地调试。 通过natapp将内网映射到外网,还可以方便我们其他工作,比如外网展示网站等 步骤:使用 natapp 1、 申请natapp的账号及隧道 官网地址是:https://natapp.cn/ 注册账号,登录完成之后,点击购买隧道、有一个免费隧道,一个注册用户可以免费拥有2条不同协议的隧道。 购买成功后,点击配置,修改隧道配置 可以修改
微信公众号demo和内网穿透本地调试
04-27
自己写的一个公众号demo后台代码,可以在本地调试,前提要有内网穿透工具,demo是可以跑的,下下来自己试一试,记得去修改代码中的appid哦,不然你运行不了,实在下载下来用不了联系我CDUJIT
钉钉内网穿透工具--可自定义域名的穿透工具--调试微信API利器--windows版
10-09
windows版---钉钉内网穿透工具,可以自定义域名,在调试微信对接业务时无域名可先用内网穿透工具调试业务;高效、稳定、使用简单,域名和自配,亲测nice,钉钉工具
微信企业回调接口
11-08
微信企业回调接口
ngrok,微信支付,支付宝支付,内网穿透
09-27
ngrok是一款强大的内网穿透工具,它允许用户将本地的服务器暴露到公网,即使设备处于内网环境下,也能实现外部网络的访问。这对于开发者在测试微信支付和支付宝支付时非常有帮助,因为这两种支付方式通常需要接收...
钉钉内网穿透工具pierced-master.zip
07-17
背景:需要把自己私有ip地址暴露到公网,可以让人家通过域名访问,此处使用阿里开源的工具pierced 场景:钉钉接口回调测试,微信接口回调测试,自己搭的网站等
利用内网穿透和nginx搭建一个良好的微信Web本地调试环境
AcerFront的博客
06-03 1039
利用内网穿透和nginx搭建一个良好的微信Web本地调试环境 在开发基于微信的WebApp时,配置一个良好的本地调试环境能够节省不少的开发成本和时间。最次的方案就是每次观察线上版本的bug,然后更改自己本地的代码,再push,打包,上传,部署,然后再次观察,发现bug并没有解决,并继续前者的操作,形成一个恶性循环。这样的开发效率,是极低的,因为大部分的时间全部浪费在上传,打包上。那么有没有一个更好...
uniapp 实现企业微信网页授权登录
郭宝的博客
04-03 2746
需求: 想在企业微信中打开网页获取成员的身份信息,从而免去登录的环节,实现无感登录。4、然后打开自建应用,设置应用打开时默认访问的H5地址。REDIRECT_URI 网页授权回调地址。例如:xxx.com:8083。3、输入应用相关数据,进行创建。CORPID 为企业微信id。AGENTID 应用id。1、进入企业微信管理后台(7、设置企业微信授权地址。8、前端拼接网页授权链接。6、配置企业可信IP。5、然后设置可信域名。
企业微信H5_消息推送接收消息回调配置、内网穿透到本地
Gblfy_Blog
02-28 2004
文章目录一、环境准备1. 阅读文档2. 登录管控台3. 编辑配置4. 内网穿透5. 测试案例6. 公网访问验证二、源码分享2.1. 后端源码2.2. 前端源码 一、环境准备 1. 阅读文档 官网文档:https://developer.work.weixin.qq.com/document/path/90238 2. 登录管控台 3. 编辑配置 4. 内网穿透 这里演示采用内网穿透来做 5. 测试案例 6. 公网访问验证 二、源码分享 2.1. 后端源码 后端:https://gitee.co
企业微信代开发回调验证java代码
09-09
企业微信代开发回调验证是指通过验证企业微信接收到的外部事件回调(例如消息、联系人等),确保这些事件确实是由企业微信发送的。下面给出一个用Java代码实现企业微信代开发回调验证的示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; public class CallbackVerifier { private static final String TOKEN = "your_token"; // 企业微信后台配置的Token // 验证回调请求的签名是否合法 public static boolean verifySignature(String signature, String timestamp, String nonce) { String[] arr = {TOKEN, timestamp, nonce}; Arrays.sort(arr); // 字典序排序 StringBuilder content = new StringBuilder(); for (String s : arr) { content.append(s); } return signature.equals(sha1(content.toString())); } // 使用SHA1算法计算字符串的哈希值 private static String sha1(String str) { try { MessageDigest digest = MessageDigest.getInstance("SHA-1"); digest.update(str.getBytes()); byte[] bytes = digest.digest(); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xff); if (hex.length() == 1) { sb.append("0"); } sb.append(hex); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } // 测试 public static void main(String[] args) { String signature = "signature"; // 从企业微信接收到的请求参数 String timestamp = "timestamp"; String nonce = "nonce"; boolean isValid = verifySignature(signature, timestamp, nonce); System.out.println("是否合法:" + isValid); } } ``` 在上述代码中,首先定义了一个TOKEN常量,即企业微信后台配置的Token。然后定义了一个verifySignature方法,该方法接收从企业微信接收到的signature、timestamp和nonce参数,并通过字典序排序和SHA1算法生成验证的签名。最后,通过判断生成的签名是否与接收到的signature一致来验证回调请求的合法性。 该示例代码可以直接运行,并且可以将TOKEN替换为实际的Token进行验证
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值