企业微信开发者在应用的开发和测试阶段，通常会在开发环境中部署应用服务。在有数据回调的开发场景中，企业微信的回调数据无法直接请求开发环境中的服务。

内网渗透工具可以帮助开发者将应用开发、调试过程中的回调请求渗透到本地开发环境中。它是一种安全的内网穿透服务，​​可以将内网下的本地服务器通过安全隧道暴露到公网，使公网用户可以正常访问内网服务。是一款优秀的内网穿透软件。

下面介绍如何在企业微信开发者中心使用提供的域名成功验证回调本地接口服务！

1. 安装

官方网站：

访问官网，注册账号，然后下载并安装客户端。具体安装说明请参考官网文档教程。

安装成功后，在浏览器上访问本地9200端口[:9200]并使用您的帐户登录。

2.创建域名

登录后，点击左侧仪表板的隧道管理-创建隧道，为本地服务创建http隧道。

单击创建

隧道创建成功后，点击左侧状态-在线隧道列表，可以查看生成的域名地址。访问方式有两种，一种是http，还有我们需要记住的，后面在企业微信开发者中心创建的域名，申请时需要填写域名！

3. 创建企业微信应用

进入微信企业开发者中心。登录后，点击上面的工具，然后点击左侧的Web应用程序开发，进入应用程序创建界面，点击创建应用程序

填写相关信息，点击下一步，配置开发信息

用我们上面创建的域名填写所需的域名信息，然后点击创建申请

创建后可以看到验证不成功，因为后端接口服务没有开启。接下来我们在服务器端编写可信域名和回调数据接口的相关接口，上传可信域名验证文件，并启动服务完成验证

4.定义回调本地接口

我们按照企业微信相关文档的要求编写回调验证接口。接口逻辑是一样的。同时我们将可信域名验证文件放在静态文件根目录下。详细信息以您当地的服务为准。这个例子只是使用Java Boot的一个例子。设置完成后，运行本地接口服务。注意，服务端口需要与填写的端口设置一致，本例为8080端口！

5、回调及可信域名接口验证

我们上面启动并运行本地接口服务后，再次打开企业微信开发者中心，应用参数接口，启动可信域名验证，点击验证可信域名归属。

然后就可以看到已经验证过了，验证通过了。接下来进行回调接口验证。

分别点击两个URL申请验证。

可以看到，全部验证成功。没有公共IP或公共服务器。使用域名还可以完成企业微信网页应用的开发和调试。

概括

为了更好的演示，我们使用了上述过程中生成的隧道，其公网地址是随机生成的。

这种随机地址的优点是建立很快，可以立即使用。但其缺点是URL由随机字符生成，不易记忆（例如： ）。另外，这个地址会在24小时内随机变化，更适合临时使用。

通常使用固定的二级子域名，因为当我想将URL发送给同事或客户时，它是一个固定且易于记忆的公共地址（例如： ），这样更正式，也方便沟通和协作。

6.设置固定域名

由于上面创建的隧道使用的是随机公网地址，24小时内会随机变化，不利于长期远程访问。因此，我们可以为其配置一个二级子域名。该地址为固定地址域名，不会随机变化【ps：已备案】S

注意套餐需要升级到基础套餐以上，每个套餐对应的带宽不同。 【已提交】

登录官网后台，点击左侧预留，选择预留二级子域名，设置二级子域名，点击预留，预留成功后复制预留的二级子域名。

预留成功后，复制预留的二级子域名地址

登录Web UI管理界面，点击左侧仪表板的隧道管理-隧道列表，找到需要配置的隧道，点击右侧的编辑

修改隧道信息，将预留成功的二级子域名配置到隧道中。

点击更新

更新完成后，打开在线隧道列表。这时可以看到公网地址发生了变化，地址名称也变成了保留的固定域名。域名设置修复成功后，修改之前设置的域名参数如下。更改为固定域名地址！

7.使用固定域名验证

接下来将企业微信开发者中的应用配置参数地址替换为固定域名地址。首先对可信域名进行验证并修改，点击编辑

然后更改为固定域名并再次单击“验证”。

可以看到同样验证成功

同理，回调接口验证也成功，于是设置了一个固定的域名。