3.1 接口使用基础
本节介绍开发者规范、各个公众平台账号的接口使用权限和当日接口的最大调用频率等知识点。
3.1.1 开发者规范
微信公众平台提供了用户和开发者使用的平台,开发者进行公众号开发时,除了需要满足每个接口的规范限制、调用频率限制外,还需特别注意模板消息、用户数据等敏感信息的使用规范。
当涉及用户数据时,需要遵循以下规范:
❑ 服务需要收集用户任何数据的,必须事先获得用户的明确同意,且仅应当收集为运营及功能实现目的而必要的用户数据,同时应当告知用户相关数据收集的目的、范围及使用方式等,保障用户知情权。
❑ 收集用户的数据后,必须采取必要的保护措施,防止用户数据被盗、泄露等。
❑ 在特定微信公众号中收集的用户数据仅可以在该特定微信公众号中使用,不得将其在该特定微信公众号之外或为其他任何目的而使用,也不得以任何方式将其提供给他人。
❑ 如果腾讯认为开发者收集、使用用户数据的方式,可能损害用户体验,腾讯有权要求开发者删除相关数据并不得再以该方式收集、使用用户数据。
❑ 一旦开发者停止使用本服务,或腾讯基于任何原因终止开发者使用本服务,开发者必须立即删除因使用本服务而获得的全部数据(包括各种备份),且不得再以任何方式进行使用。
遵循以上规范可以更好地保障用户的权益,避免因为开发者失误导致的用户信息泄露和使用体验的降低。
另外为了避免因为违反规范而导致的账号停用等问题,微信公众平台也有如下相应的限制:
❑ 请勿为任何用户自动登录到微信公众平台提供代理身份验证凭据。
❑ 请勿提供跟踪功能,包括但不限于识别其他用户在个人主页上查看、点击等操作行为。
❑ 请勿自动将浏览器窗口定向到其他网页。
❑ 请勿设置或发布任何违反相关法规、公序良俗、社会公德等的玩法、内容等。
❑ 请勿公开表达或暗示开发者与腾讯之间存在合作关系,包括但不限于相互持股、商业往来或合作关系等,或声称腾讯对开发者的认可。
开发者规范的提供可以很好地维护微信公众平台的秩序,为普通用户和开发者提供一个良好的使用开发环境。
注意
以上为常见的开发者规范和注意事项,请及时关注最新的微信公众平台动态。
3.1.2 接口权限说明
不同的公众账号拥有不同的接口权限,权限说明如表3.1所示。
表3.1 各类型公众账号拥有的接口权限
续表
从表中可以看出,若需要支持所有的接口权限,则需要申请微信认证的服务号。
注意
微信认证分为资质认证和名称认证两部分,只要资质认证通过,就可以获得相应的接口权限。
3.1.3 接口调用频率限制
公众号调用接口并不是无限制的。为了防止公众号的程序错误而引发微信服务器负载异常,默认情况下,每个公众号调用接口都不能超过一定限制,当超过一定限制时,调用对应接口会收到如下错误返回码:
{"errcode":45009,"errmsg":"api freq out of limit"}
开发者可以登录微信公众平台,在账号后台开发者中心接口权限模板查看账号各接口当前的日调用上限和实时调用量,如图3.1所示。
图3.1 实时查看接口当日的调用量
为了满足更多的需求,微信公众平台也提供了“接口清零”的功能(认证账号),当某接口当日的调用量超过60%时,在后面的操作区域,就会出现“调用量清零”按钮,单击此按钮即可把当日的调用量清零。
对于认证账号可以对实时调用量清零,说明如下:
❑ 由于指标计算方法或统计时间差异,实时调用量数据可能会出现误差,一般在1%以内。
❑ 每个账号每月共有10次清零操作机会,清零生效一次即用掉一次机会(10次包括了平台上的清零和调用接口API的清零)。
❑ 第三方帮助公众号调用时,实际上是在消耗公众号自身的quota。
❑ 每个有接口调用限额的接口都可以进行清零操作。
新注册账号的接口调用限制见表3.2。
表3.2 新注册账号接口每日调用限额说明
与正式账号不同,在开发者工具中申请的测试账号的接口使用限额见表3.3。
表3.3 测试账号接口每日调用限额说明