做微信小程序开发时,本地调试接口是个绕不开的环节。小程序要求所有网络请求必须基于 HTTPS,而且域名还得在后台配置白名单。但我们在本机写代码时,服务跑在 localhost 上,既没有公网 IP,也不支持 HTTPS,这怎么让手机上的小程序访问到?这时候就得靠内网穿透来解决。
为什么需要内网穿透?
举个例子:你在电脑上用 Node.js 起了个 API 服务,监听在 http://localhost:3000。你用微信开发者工具预览小程序,它运行在手机或模拟器里,根本连不到你电脑的局域网地址。就算你把 IP 改成局域网的(比如 http://192.168.1.100:3000),手机和电脑得在同一 Wi-Fi 下,还不支持外网用户测试,更别提 HTTPS 的限制了。
内网穿透就是把本地的服务“映射”到一个公网可访问的地址上,通常以 HTTPS 形式提供,正好满足小程序的要求。
常用的内网穿透方案
目前最常用的是 ngrok 和 cpolar,它们都能快速生成带 HTTPS 的临时域名。
以 cpolar 为例,注册后下载客户端,配置一下要暴露的端口:
cpolar http 3000执行后会看到输出类似:
https://abc123.ngrok.io -> http://localhost:3000这个 https://abc123.ngrok.io 就是你的公网访问地址。把它填到小程序的 request 域名配置里,手机无论在哪都能请求到你本地的接口。
配合微信开发者工具使用
在微信开发者工具中,进入“详情-本地设置”,勾选“不校验合法域名、HTTPS 证书”仅适合调试阶段。真正要真机测试,还是得用合规域名。
把穿透生成的域名添加到小程序管理后台的“开发管理-开发设置-服务器域名”中,比如:
request 合法域名:https://abc123.ngrok.io然后代码里的请求就可以这么写:
wx.request({
url: 'https://abc123.ngrok.io/api/user',
success(res) {
console.log(res.data);
}
})这样,哪怕你在家里的电脑上改代码,同事在外边也能通过手机访问最新接口进行联调。
避免频繁更换域名的小技巧
免费版的内网穿透工具每次重启都会变域名,导致每次都要重新配置小程序后台,很麻烦。可以考虑使用 cpolar 的命名隧道功能,绑定一个固定的子域名:
# 配置 tunnel.yml
tunnels:
wechat-api:
addr: 3000
proto: http
hostname: myapi.cpolar.cn启动后就会固定使用 https://myapi.cpolar.cn,省去反复修改的时间。
安全提醒
一旦开启了内网穿透,你的本地服务就暴露在公网上了。不要在调试接口中返回敏感数据,也不要开放数据库或管理后台这类本应私有的服务。调试完及时关闭隧道,避免被恶意扫描利用。