【产品动态】应用安全IP功能上线通知

2015年10月30日 10:30 上午 分类: 产品动态, 平台公告   阅读: 84,272 /jianjie

为了提升对开发者appkey的安全保护,微博开放平台已经上线最新的安全功能。   开发者可在应用控制台的安全IP设置里查看相关内容,说明如下: 如果你已填写了安全IP,则调用接口的请求必须发自所填写的IP,非所填写的IP发出的请求,调用接口都将拦截。此后对于盗取他人appkey,滥发微博等问题,如果开发者的应用是服务端产品,则开发者可以自主主动解决问题。   如期间个别开发者因IP出现问题,可以在应用控制台里更新、或删除其所填的安全IP即可。 如下图:   如有其它问题可以发邮件反馈给我们,,邮件地址:weibo_app@vip.sina.com 微博开放平台 2015.10.30

 

 

【平台公告】新版微博数据中心上线公告

2015年10月28日 4:25 下午 分类: 平台公告   阅读: 80,435 /jianjie

微博联合捷克权威社交数据分析公司 Socialbakers发布高级版社交大数据产品。

此次上线的高级版本主要针对微博蓝V认证用户,有助于企业获得更丰富粉丝情况和数据化的微博传播效果,解决微博企业用户在营销数据分析上的需求,共同致力于为企业客户的数据化分析和营销提供帮助。

通过与微博的合作,Socialbakers首次在中国社交平台上推出本土化的数据分析产品。不同于以往与Facebook、Twitter、Google+的第三方合作模式,本次Socialbakers与微博推出的是基于官方合作的数据分析产品,无论是数据的准确性还是实用性,都更为专业。

今年6月30日上线了该数据产品的免费版本,目前其用户已经超过20万。而此次发布的高级版产品则为付费版,其功能更为强大,数据分析结果也更为详尽,涵盖了粉丝分析、内容分析、互动分析等以及对行业趋势和数据的追踪分析,帮助企业对行业趋势和相关数据进行追踪。具体

功能如下:

粉丝分析—快速获取企业自身信息与粉丝详情:

粉丝的地域分布/年龄分布/性别分布/身份属性


内容分析—帮助企业在瞬息万变的信息海洋中抢得先机,以小博大:

每篇微博的阅读数/触达数/互动数/点击数


互动分析—时刻了解用户动态,帮助企业与用户建立紧密有效联系:

每天的浏览量/独立访客数/转发/评论/赞


现在认证企业用户可以登录微博官网www.weibo.com,在管理中心-数据中心的体验版中获取付费版试用期。

 

商业开放平台

2015.10.18

【举报窗口】情色、涉政类应用举报窗口

2015年10月28日 2:28 下午 分类: 平台公告   阅读: 94,246 /jianjie

为了维护健康的微博网络环境,欢迎广大用户向开放平台举报带有情色、涉政相关内容的应用,我们会在收到举报后的24小时内进行核实和处理,举报邮箱weibo_app@vip.sina.com。

 

 

微博开放平台

2015年5月29日

【技术分享】微博SDK对iOS9的适配问题

2015年10月15日 2:03 下午 分类: 平台公告, 技术分享   阅读: 79,148 /jianjie

各位开发者,您好:

由于iOS9的发布影响了微博SDK与应用的集成方式,为了确保好的应用体验,我们需要采取如下措施:

1.对传输安全的支持
在新一代的iOS系统中,默认需要为每次网络传输建立SSL。

2.对应用跳转的支持
如果你需要用到微博的相关功能,如登陆,分享等。并且需要实现跳转到微博的功能,在iOS9系统中就需要在你的app的plist中添加下列键值对。否则在canOpenURL函数执行时,就会返回NO。

3.应用瘦身与bitcode
苹果在iOS9的SDK中添加了对应用的瘦身的支持,其中就包括bitcode。我们也在最新的代码中添加了对bitcode的支持

详细的技术解决方案,请点击链接:https://github.com/sinaweibosdk/weibo_ios_sdk

 

微博开放平台

2015.10.15

【技术分享】新版SDK授权有效期延续机制说明

2015年7月15日 2:48 下午 分类: 平台公告, 技术分享   阅读: 28,920 /jianjie

微博开放平台新版SDK从3月底发布,距今已有一段时日,还有一部分开发者对新的授权机制不甚了解,在此特意为 各位开发者重点说明一下新版微博SDK(3.0及以上版本)的授权有效期延续机制。

授权有效期内重新授权

如果用户在授权有效期内重新打开授权页授权(如果此时用户有微博登录状态,这个页 面将一闪而过),那么微博会为开发者自动延长access_token的授权有效周期,请开发者维护新授权后得 access_token值。

通过Refresh Token刷新授权有效期

除此之外,我们也提供了通过 Refresh Token 刷新的方式来延续授权有效期,但需要注意的是:只有使用微博官方移动SDK(3.0及以上版本)的移动应用,才可以从SDK的方法中获取到 Refresh Token。

Refresh Token 是 Access Grants 的一种,在获取 Access Token 时,认证服务器将返回相应的 Refresh Token,如果 Access Token 过期,就可以用 Refresh Token 去刷新。

Refresh Token 也是有有效期的,Refresh Token 的有效期目前为30天,在有效期内随时可以刷新。

通过 Refresh Token 刷新得到的新的 Access Token ,其有效期等同于原来的有效期,即原来 Access Token 的有效期是7天,则新获得的也是7天。

简单来说就是对于使用了微博移动SDK(3.0及以上版本)的移动应用,授权(Access Token)7天有效,30天可续,每续一次增加7天有效。

具体调用方法请参考开发文档
http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E

 

微博开放平台

2015.07.15

【平台公告】商业开放平台接口上线公告

2015年6月30日 11:04 上午 分类: 平台公告   阅读: 12,483 /jianjie

为更好的满足企业在微博上营销分析、舆情管理、应用开发、社交管理等需求,微博商业开放平台于2015年6月30日起上线全新商业接口。商业接口的服务对象是以“帮助企业解决微博营销需求”为目的的第三方合作伙伴或企业客户本身。此次上线的商业接口一方面是将原开放平台上服务企业的合作伙伴使用需求量大的接口升级为商业接口,并配有更高的调用权限;另一方面新增了合作伙伴服务企业所需要的功能接口。

 

微博商业开放平台的商业接口包含两类:商业数据API和通用API。

 

通过商业数据API,合作伙伴可以获取他人公开的微博、评论、关系、个人基本信息等数据。并且支持关键词检索、下载历史全量数据、实时推送等服务。大部分商业数据API是按返回条数计费的,有的商业数据API是免费的。只有商业数据类型应用,才可以调用商业数据API。

 

通用API对应用类型没有要求,任何类型应用都可以调用通用API。通过通用API,合作伙伴只能获取授权用户的微博公开数据,包括:微博、评论、关系、个人基本信息、动态信息等。也可以以授权用户的身份发布微博、评论、加关注等。通用API是免费的。

 

具体接口信息,详见商业接口文档:http://open.weibo.com/wiki/Business_API%E6%96%87%E6%A1%A3

 

使用商业接口前,需要先开通接口权限。申请开通商业接口权限及有任何问题,请邮件至businessapi@staff.sina.com.cn,也可私信或@微博商业开放平台。

 

感谢对微博商业开放平台的支持。

 

【平台公告】微博数据服务安全提醒通知

2015年4月29日 2:42 下午 分类: 更新日志   阅读: 11,894 /jianjie

各位用户,您好:

 

近期发现个别公司在未得到微博官方许可的前提下,通过不正当手段盗取微博信息,并以 “微博大数据”为名进行营销,诱导用户进行登陆、关注和分享,侵犯用户的隐私。

提醒各位用户,不要使用未经过微博官方认可的公司产品,以避免不必要的损失。能够获得微博官方认可,可以使用微博数据的公司可访问官方的网址查看。

查看地址:http://open.weibo.com/wp/partner

 

微博开放平台

2015.4.29

【平台公告】平台应用清理和管理通知

2015年4月23日 4:22 下午 分类: 更新日志   阅读: 14,125 /jianjie

各位开发者,您好:

 

最近微博开放平台发现大量恶意注册的应用,这类应用使用随机字符串作为应用名称通过机器人程序自动注册,并长期不提交审核,也基本没有接口调用行为,导致微博开放平台需要投入大量精力和资源去维护这些应用,影响到了整个平台 上其它正常应用的管理和审核。

 

因此,对于这些长期处于不活动状态的应用,我们计划于5月15日进行全面清理。

 

同时,为了规范微博开放平台上应用的管理,对于注册appkey后, 超过1年不提交审核,或超1年被驳回状态的应用,系统会将其冻结,如3个月内无提交解冻申请,则直接被清除。

 

微博开放平台

2015.4.23

【平台公告】微博登陆安全公告

2015年4月13日 3:43 下午 分类: 运营分享   阅读: 9,477 /jianjie

最近发现个别开发者通过盗用他人appkey的手段,诱导用户在其客户端内输入微博账号密码进行授权登陆,此行为可能会致使用户个人信息泄露,导致账号被盗用。在此提醒开发者请保护好自己的appkey,同时提醒各位用户,请选择微博官方提供的登陆页面进行用户登陆,使用非官方的登陆页面登陆存在一定的安全隐患。

 

第三方软件中官方微博登陆方式:

1. 第三方微博快速登陆:用户选择微博登陆,唤起微博官方客户端,进入到登陆页面,通过确认进行登陆,登陆成功(这种方式最安全,全程不用透露用户名和密码)

 

2. 第三方微博登陆页面:用户选择微博登陆,进入登陆页面后输入用户名和密码,唤起授权页面进行授权,登陆成功。

 

第三方软件中非官方的微博登陆方式

图为BlackLight,通过盗取weico安卓客户端appkey信息的手段,诱导用户在其客户端内输入微博账号密码进行授权登陆,存在安全隐患。

 

最后,提醒广大的微博用户,如果在第三方软件中发现非官方的微博登陆方式,请不要轻易输入账号名和密码,同时提醒各位开发者尽量选择微博的SSO授权形式,更加安全快捷!

 

新接口产品正式上线通知

2015年3月31日 11:22 上午 分类: 知识讲堂   阅读: 7,566 /jianjie

通知:各位开发者,今天新的接口产品就要上线了,如果你们在使用过程中遇到了什么问题,可以通过@微博开放平台  私信反馈给我们,尽管也许我们不能一一回复,但我们一定会仔细阅读这些问题反馈。

附:开放平台接口升级公告(新)

 

微博开放平台

2015.3.31

【平台公告】开放平台接口升级公告(新)

2015年3月25日 2:14 下午 分类: 平台公告, 接口动态   阅读: 29,912 /jianjie

各位开发者,您好:

 

新浪微博早于2011年已公布了有关“微博诚信体系建设”的新举措,并于这些年一直致力完善账号实名制,加速了互联网用户实名化。 近期国信办宣布的互联网用户账号名称管理规定(被业界称为“账号十条”)已于2015年3月1日开始施行。

 

一、  微博开放平台关于实名制相关策略如下:

1. 为了推行互联网实名制规定,微博开放平台将面向开发者开放授权用户的账号实名标识,通过实名制认证的账号会提供“已实名认证”标识,开发者可以通过上述信息去完善自己的账号实名化。

2. 对授权用户还将开放账号的信用等级、支付、兴趣标签等信息。

3. 下载新版SDK可使用手机注册服务,降低用户注册门槛和开发者投入成本(短信通道费用由微博承担)。

 

二、  在“基于用户授权开放微博数据”的核心原则下,微博开放平台将于3月31日对API接口进行升级:

1. 关系接口升级后返回同授权此应用的用户关系,为助力优质移动应用的成长,使用微博新版SDK3.0(包含以后版本)可额外申请上限500个跨应用用户关系。

2. 单UID调用接口频次上限为官方微博客户端人均调用接口频次的2倍。

3.鼓励并支持开发者针对用户需求开发应用,调用接口的行为必须是用户主动的请求,不接受代理服务器借用用户的身份直接调用接口的行为。

4. 用户基于微博开放平台产生的公开数据要跟其他第三方开发者共享。

 

三、  与此同时,为了创造良好的平台生态,将会对应用自动发微博的违规行为进行治理,同时会根据分享内容的互动率对分享内容进行分发排序。

1. 站外分享内容和微博内生内容一样,在一段时间内会按照热度进行排序,开发者开放分享内容在微博产生的互动决定内容热度(例如,来自网易新闻的分享微博,产生的转发、评论等互动行为);

2. 针对有互动的开发者分享内容,微博开放平台进一步开放产生互动的用户基本信息(年龄、性别、地域等)

 

四、  开放平台积极致力于新产品的开发,以满足开发者的个性化需求:

近期推出具有商业、游戏功能的SDK模块,针对相关开发者,开放平台将给与更多的支持,包括跨应用的关系、短链解析、用户注册、微博支付功能等方面。

 

五、  当接口调用不能满足开发需求,且授权用户数高于20万时,欢迎开发者申请合作伙伴洽谈。在保证用户隐私及信息安全的前提下,本着合作、合法、互利的原则,可以进行深度合作。

 

合作伙伴申请通道 weibo_app@vip.sina.com

附图

为保证开发者平稳升级,以上产品会在3月31日至4月30日内陆续上线,请关注 @微博开放平台 的上线通知。

 

微博开放平台

2015.3.25

 

 

 

【平台公告】开放平台接口升级公告

2015年2月2日 2:56 下午 分类: 更新日志   阅读: 18,388 /jianjie

各位开发者,您好:

 

为了规范微博的接口使用,保护用户信息安全。微博开放平台将于2015年3月31日对API接口进行升级,此次升级包括“关系接口调用、授权刷新机制及接口调用频次”,请各位开发者尽快更新应用的相关功能,以保证用户的正常使用。具体调整内容如下:

 

1.  关系接口

1)    升级后返回“同app授权用户之间的关系”,此关系为全量关系。开发者可以更好的构建应用内的微博用户关系和推荐功能

2)    使用微博新版SDK3.0(包含以后版本)的应用,返回“同APP授权用户之间的关系”+“授权用户30%的关系列表,且上限是500个用户”

 

2.  授权刷新机制

1)    授权时效最长可至180天,使用微博新版SDK3.0(包含以后版本)的应用,每7天可以通过refresh token为活跃用户续期。

2)    非使用SDK的应用授权有效期为7天

3)    测试级别应用授权有效期为1天

 

3.  单UID每小时调用接口频次

1)    单UID每小时总调用频次:普通级别150,合作级别300

2)    单IP累计每小时调用频次不变

 

4.  官方SDK后续会推出多款新产品,请开发者持续关注。

通过SDK3.0(包含以后版本)分享的内容,微博正文页有应用的下载卡片

 

5. 官方SDK将推出短信注册服务,为开发者降低投入成本,为用户降低注册/登陆门槛。(预计二月中旬上线)

 

附:

 

SDK3.0链接地址:http://open.weibo.com/development/mobile

SDK3.0的案例介绍:http://open.weibo.com/blog/?p=1715

 

 

申请合作级调用频次需发邮件进行审核,邮件地址至weibo_app@vip.sina.com

如果有您有疑问或调用出现问题,请联系官方微博     @微博开放平台

 

 

微博开放平台

2015年2月02日

 

 

 

 

 

 

 

 

【产品动态】微博开放平台新版SDK3.0介绍

2015年1月22日 3:08 下午 分类: 平台公告   阅读: 28,722 /jianjie

尊敬的开发者,你好

微博开放平台发布了移动应用最新SDK 3.0,特此告知各位本次重要升级的新内容,本次升级内容如下:

 

1. 下载推荐:

新版SDK3.0中,添加了推荐应用下载模块,第三方应用分享内容至微博,在微博正文页中有几率显示推荐应用下载,点击下载直接跳转到下载页面。

案例:

注意:此模块须使用新版SDK 3.0中集成OpenAPI进行分享,否则将无法显示。

由于该功能尚属测试阶段,则需通过平台工作人员申请实现,请发邮件到:weibo_app@vip.sina.com 提交申请。

 

2. 关系升级:

使用官方新版SDK3.0移动应用除了获取同样使用该应用的好友,现在可额外获取约30%的关系链(未使用新版SDK3.0的应用,只能获取同授权该应用的好友关系,这点与facebook和twitter的授权机制相同)

3. 授权升级:

改进后的SSO授权采用客户端原生实现,整个流程仅需一步,中间没有页面加载,更加快捷,用户手机没有安装微博客户端则使用H5页授权。

对移动应用提供授权刷新机制,使用微博SDK3.0的应用,近期将会实现在保证安全性同时,实现一次授权,更长的有效期,非SDK应用授权将调整到7天。(预计3月底实施)

 

4.关注组件:

建立用户关系,构建服务闭环!

新增加关注组件,可以在你的应用中添加关注按钮,方便用户成为你们的忠实粉丝,提高自媒体用户量及活跃度,当用户访问微博时,更及时发现你的最新动态,达到有效的覆盖、充分的传播,从而拉动更多用户回到你的应用中。

 

5.社会化评论组件:

新版本SDK3.0集成了社会化评论组件功能,输出更多微博优质内容,特别是大数据挖掘后的垂直领域内容流(音乐、影视、旅游)把这些内容提供给开发者,借此可完善自己的评论内容,让用户看到更多感兴趣的内容,并产生更多的互动行为,用户可以对这些内容进行赞的动作,所产生的行为可以同步到微博中,行成良好的互动和回流。

下图是社会化评论组件产品形态

 

6、短信注册服务

SDK3.01已经开通短信注册服务,为开发者降低投入成本,为用户降低注册/登陆门槛。 申请邮箱 weibo_app@vip.sina.com

image010.png

 


附SDK下载地址:安卓版本 苹果IOS

感谢所有开发者对微博开放平台的支持!
2015.01.22

 

关于第三方应用“脉脉”违规获取微博用户数据的声明

2014年8月18日 2:36 下午 分类: 接口动态   阅读: 37,744 /jianjie

声明

第三方应用“脉脉”2013年9月23日接入新浪微博开放平台,截至2014年8月15日,共通过新浪微博开放平台的 授权 接口累计获得17万的用户主动授权,但最近开放平台收到用户及其他合作伙伴反馈,脉脉存在盗取用户资料的行为,经开放平台查明,确实存在以下违规行为:

1、 通过不正当手段获得微博开放接口提供范围以外的数据,目前开放平台只允许第三方通过接口访问授权用户的昵称/性别/地区等个人基础资料信息,但经查实发现脉脉通过盗用用户授权身份,违规抓取17万授权用户的未同意开放的联系方式、教育经历、工作经历等隐私信息(见下图)。

 

2、 通过不正当手段(如恶意抓站),在用户不知情的情况下,通过盗用授权用户身份,抓取非授权用户的基本资料、联系方式、教育经历、工作经历等用户隐私信息,初步统计,脉脉违规抓取了远高于实际授权用户数的非授权用户个人信息(见下图)。

3、一些授权用户在发现个人信息被违规使用后,取消了对“脉脉”应用的授权,但脉脉并未按开放平台规定,停止使用用户信息。

以上未经用户授权直接复制用户信息为己用的行为,违背了合作精神及伤害了用户的信任,对微博与第三方的合作带来极其严重的影响。违背了《平台公约》,并违反了《开发者协议》。

因此,新浪微博在上周对脉脉提出要求,要求其在7天内停止使用非授权用户资料,具体要求如下:

1、已经授权的用户,不能继续使用非授权的用户隐私字段;
2、未授权用户,需要移除并停止使用其所有资料信息;
3、在用户停止授权后,“脉脉”需要移除并停止使用原有授权用户曾授权提供的资料;

但是,我们很遗憾的看到,对方最终做出了停止合作,继续侵权的决定。这是对合作契约精神的践踏,也是对用户隐私的漠视,这不单单是对广大微博用户个人隐私的侵害,也是对开放平台和其他一直遵守合作协议的第三方合作伙伴的伤害。

微博在此声明,后续会通过法律途径要求“脉脉”停止以上侵权行为,一定会确保用户的个人隐私信息不被恶意侵犯。

微博再次强调,我们欢迎任何尊重用户隐私,尊重合作契约的第三方合作伙伴,在用户的知情和授权下通过由正规方式获取用户公开的数据,共同营造中国互联网的良好创业氛围。同时,微博开放平台也会一直致力于打击侵犯用户隐私的第三方应用,2013年以来也先后处罚和关停了多个违反《平台公约》和《开发者协议》的应用,此决心永不动摇。

特此声明。

【平台公告】关于帐号关系读取接口读取量调整的公告

2014年7月17日 10:22 上午 分类: 平台公告   阅读: 46,416 /jianjie

各位合作伙伴:

近日由于用户对于自身隐私信息保护意识不够,造成隐私泄露等安全问题有持续增加的趋势。基于对用户隐私安全的考量,根据《微博个人信息保护政策》个人信息保护章节第1、2、4点,平台将调整对帐号关系读取接口(包含粉丝、关注读取接口)的读取数量,限制通过第三方非微服务类应用读取关系列表的行为。

在获得帐号授权的前提下,帐号关系读取接口的调整为:不超过该帐号关注或粉丝总量的30%,且读取上限不高于600个。

 

附:《微博个人信息保护政策》个人信息保护章节

个人信息的保护

微博将尽一切合理努力保护其获得的用户个人信息。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,微博已经并将继续采取以下措施保护您的个人信息:

1)以适当的方式对用户的个人信息进行加密处理;

2)在适当的位置使用密码对用户个人信息进行保护;

3)限制对用户个人信息的访问;

4)其他的合理措施

 

微博开放平台

 

【平台动态】2014微博开放平台开发者沙龙——首站 上海启动

2014年6月16日 4:28 下午 分类: 平台公告, 平台活动   阅读: 9,643 /jianjie

 

2013年10月12日,微博开放平台正式推出了微服务体系,该体系下有:轻应用、粉丝服务平台、商业数据API以及微博支付等产品。

通过这些产品及相关产品接口,第三方合作伙伴可以帮助企业解决微博运营托管、消息互动、应用开发、数据分析及广告销售等众多需求。

 

今年,我们正式推出WP体系(Weibo Partner,微博合作伙伴),我们诚邀有丰富的互联网运营经验、优秀的应用研发能力、强大的数据分析能力,或者拥有完善的销售网络体系的合作伙伴能够加入我们的WP体系,共建微博商业服务生态。

 

2014年6月20日,我们将在上海举办Weibo Parnter 招募沙龙,诚邀各类合作伙伴,拨冗出席。

 

沙龙内容

1、微博商业合作伙伴招募计划 演讲者:微博事业部副总经理 芦义

2、微博微服务产品介绍 演讲者:微博高级产品经理 尚瀚焜

3、自由交流

 

沙龙时间:2014年6月20日(周五)14:00

沙龙地点茶香书香(新淮海坊店)

上海市长宁区淮海西路676-686号新淮海坊1层 茶香书香(新淮海坊店)


有合作能力和合作意愿的合作伙伴们,如果您没有报名,可携带自己的工作名片,直接去现场参与。