如何本地调试有IP限制的三方接口

经常碰到三方接口有 ip 限制，需要将我们这边的 ip 地址加入对方的白名单才能进行访问测试。
这就给测试增加了难度，有以下原因

本地 ip 是动态的
不允许将本地 ip 提供给三方

以前每次测试都提交到测试环境，然后测试，改动多的话就会特别麻烦。
后面查找有没有方法本地就可以测试，发现 http 代理可以实现，配合 guzzle 的代理使用特别方便。

    resolver x.x.x.x;       #指定DNS服务器IP地址(需替换成自己的)  
    location / {  
        proxy_pass https://$http_host$request_uri;     #设定代理服务器的协议和地址 
        proxy_set_header HOST $http_host;
        proxy_buffers 256 4k;
        proxy_max_temp_file_size 0k; 
        proxy_connect_timeout 30;
        proxy_send_timeout 60;
        proxy_read_timeout 60;
        proxy_next_upstream error timeout invalid_header http_502;
    }

但是这个有几个问题

没有防护，所有人都能使用此代理（已经看到很多访问了：(）
目前没法通过域名设置代理，只能通过 ip 加端口，所以代理都是 127.0.0.1:8080 这种。
没法直接访问 https 请求，需要将改成 http 在 proxy_pass 指定协议 https (每次设置都很麻烦)

大家有没有 “优雅” 的方式调试这种三方 ip 限制的接口？

<?php $action = getRequestAction(); if (empty($action)) { echo failMsg(); exit; } $result = match ($action) { 'handle1' => handle1(), 'handle2' => handle2(), default => failMsg(), }; echo $result; exit; function failMsg() { $fail = ['code' => -1, 'msg' => '请求错误']; return json_encode($fail, true); } function getRequestAction() { $action = ""; $requestUri = $_SERVER['REQUEST_URI']; if (str_contains($requestUri, '/api/v1/handle1')) { $action = "handle1"; } if (str_contains($requestUri, '/api/v1/handle2')) { $action = "handle2"; } return $action; } function handle1() { $postData = file_get_contents('php://input'); // 获取请求header头Auth //$header = $_SERVER['HTTP_AUTHORIZATION']; $token = getAuthToken(); $url = "https://www.baidu.com"; return curlPost($url, $postData, $token); } function handle2() { $id = $_GET['id']; $token = getAuthToken(); $url = "https://www.baidu.com?id=" . $id; return curlGet($url, $token); }

location /xxxx/ { access_by_lua ' ngx.req.set_uri_args(params) 验证等 '; proxy_pass http://原始网址; proxy_cache cache_one; proxy_cache_valid 200 304 302 90s; proxy_cache_bypass $arg_nocache; } }

package main import ( "encoding/base64" "io" "log" "net" "net/http" "strings" ) // 用户认证信息 var ( proxyUsername = "user" proxyPassword = "password" ) func handleTunneling(w http.ResponseWriter, r *http.Request) { if !checkProxyAuth(r) { w.Header().Set("Proxy-Authenticate", `Basic realm="Proxy Authentication"`) http.Error(w, "Proxy Authentication Required", http.StatusProxyAuthRequired) return } destConn, err := net.Dial("tcp", r.Host) if err != nil { http.Error(w, err.Error(), http.StatusInternalServerError) return } w.WriteHeader(http.StatusOK) hijacker, ok := w.(http.Hijacker) if !ok { http.Error(w, "Hijacking not supported", http.StatusInternalServerError) return } clientConn, _, err := hijacker.Hijack() if err != nil { http.Error(w, err.Error(), http.StatusInternalServerError) return } go transfer(destConn, clientConn) go transfer(clientConn, destConn) } func handleHTTP(w http.ResponseWriter, req *http.Request) { if !checkProxyAuth(req) { w.Header().Set("Proxy-Authenticate", `Basic realm="Proxy Authentication"`) http.Error(w, "Proxy Authentication Required", http.StatusProxyAuthRequired) return } // 修改请求的URL transport := http.DefaultTransport outReq := new(http.Request) *outReq = *req // 复制请求 if req.URL.Scheme != "http" && req.URL.Scheme != "https" { http.Error(w, "Unsupported scheme", http.StatusBadRequest) return } // 发送请求 res, err := transport.RoundTrip(outReq) if err != nil { http.Error(w, err.Error(), http.StatusBadGateway) return } defer res.Body.Close() // 复制响应头 for key, value := range res.Header { w.Header()[key] = value } w.WriteHeader(res.StatusCode) // 复制响应体 io.Copy(w, res.Body) } func checkProxyAuth(r *http.Request) bool { // 检查代理授权头 auth := r.Header.Get("Proxy-Authorization") if auth == "" { return false } // 解码认证信息 creds, err := base64.StdEncoding.DecodeString(strings.TrimPrefix(auth, "Basic ")) if err != nil { return false } // 验证用户名和密码 if string(creds) != proxyUsername+":"+proxyPassword { return false } return true } func transfer(destination io.WriteCloser, source io.ReadCloser) { defer destination.Close() defer source.Close() io.Copy(destination, source) } func main() { server := &http.Server{ Addr: ":8080", Handler: http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { if r.Method == http.MethodConnect { handleTunneling(w, r) } else { // 处理HTTP请求 handleHTTP(w, r) } }), } log.Fatal(server.ListenAndServe()) }

$config = [ 'proxy' => 'http://user:password@xx.xx.xx.xx:8080' ]; $client = new \GuzzleHttp\Client($config); $res = $client->get("https://httpbin.org/get"); $res = $client->get("http://httpbin.org/get");

讨论数量: 17

mofung

18 声望

最近我也遇到类似的情况。我这边是这样，第三方服务的 api 会限制 ip，而且只能填一个。我现在的做法是第三方服务的平台中填写服务器 A 的 ip, 然后在服务器 A 上写一个转发程序，本地服务器 B 或者其他服务器 C 调用服务器 A 上的转发程序，服务器 A 再把接收到的数据提交到第三方服务。

1年前评论

cxcsz （楼主）

这样要每个三方接口写一个转发流程吗?还是能写一个通用的进行转发呢

mofung （作者）

@cxcsz 写一个通用的进行转发，在程序里获取请求过来的uri，根据不同的uri做不同的请求处理

这个通用的代码方便发一下吗？我想参考下

@cxcsz 我这个程序大概的思路就是通过$_SERVER[‘REQUEST_URI’]获取到请求到中转服务的请求uri,然后通过这个uri去匹配不同的请求提交到第三方的，下面代码精简版，大概就这个意思。

测试

echo "hello world";

好的，感谢

sanders

课程读者 648 声望 / 程序员鼓励师 @ KDD

标准流程应该是自己做 mock 吧。

额，三方接口没有详细到可以模拟数据，不同状态，返回的字段有的有，有的没有。只能测试。

Imuyu

有什么好用的mock库吗？最好能0入侵的

sanders （作者）

@Imuyu 写测试用例，算无侵入吧。

yuebanwan

20 声望

A 做个代理服务器，然后其他服务器使用 socks 访问

mostwin

课程读者 23 声望 / CTO @ 外星

找台云服务器，搭建个 nginx 转发一下，第三方平台配置云服务器 ip。

yyy123456

对，我也觉得搞代理最方便。

skarner

20 声望 / sss @ 123

白名单加你们自己公司的一台机器的 IP（比如测试环境机器的公网 IP）

然后再在这台机器上转个代理

本地请求通过这台机器的代理去请求即可

GDDD

110 声望 / 工头 @ 工地

workerman 很快就能搭建 http 代理服务器

cxcsz

课程读者 58 声望

感谢大家的反馈，测试过 nginx 转发 http 和 https，一直没有成功。原来一直没有找到合适的解决方案就搁置了，后来是使用 golang 写了个简单的代理解决的。只能感叹 chatgpt 的强大。

代码已被折叠，点此展开

该代码实现了 http 和 https 转发；添加了用户认证，防止别人来调用 (自己的服务器差点被打趴下了)。 guzzle 调用示例

11个月前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

如何本地调试有IP限制的三方接口

推荐文章：

测试

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

如何本地调试有IP限制的三方接口

推荐文章：

测试

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录