微博开放平台
微连接
移动应用
网站接入
电商服务商
电商商家
数据服务
数据服务
合作伙伴
微博支付
轻应用
粉丝服务
文档
推广
我的应用
登录
weibo
开发文档
首页
平台政策与指引
概述
平台公约
新手指南
开发者协议
应用运营管理规范
微连接分级管理办法
应用审核产品指南
应用安全开发注意事项
平台应用设计规范
微服务接入指南
微博登录接入
用微博帐号登录
授权机制
移动应用接入
移动应用介绍
移动应用SSO授权
微博Deep Link
媒体接入平台
头条文章开放接口
视频上传开放接口
电商接入平台
电商服务商接入
电商商家端接入
电商平台能力接口
粉丝服务平台
粉丝服务平台
新手接入指南
微信开发者迁移指南
接收消息
发送消息
自定义菜单
用户管理
生成带参数的二维码
Fans Service Platform
商业接口
商业数据接入指南
订阅服务手册(中文版)
订阅服务手册(英文版)
商业接口-REST API
商业数据常见问题
网站接入
网站接入介绍
微博API
微博API
接口访问频次权限
资源下载
SDK
微博标识下载
常见问题
联系我们
工具箱
链入页面
链出更改
特殊页面
查看源代码
跳转到:
导航
,
搜索
根据下列原因,你没有权限编辑本页:
您刚才请求的操作只有这个用户组中的用户才能使用:
用户
您可以查看并复制此页面的源代码:
==目的== 为了提高在新浪微博开放平台上运营的第三方应用的运营质量及用户满意度,推进第三方开发者持续优化产品,保证新浪微博开放平台平稳的为第三方开发者提供优质的服务,推动应用健康地发展,为开发者、新浪微博开放平台获得双赢,特制定本管理规范。 ==适用范围== 所有基于新浪微博开放平台提供第三方应用的开发商及开发者。 ==应用违规级别与定义== ===违规级别=== 根据应用在日常运营中可能出现的违规分为三级,严重程度由重到轻依次为:一级违规、二级违规、三级违规。 根据违规级别的不同,将受到对应的惩罚措施,请各位合作伙伴予以关注。 ===常见运营类违规=== {|width="100%" border="0" cellspacing="0" cellpadding="0" class="wiki_table" <html><colgroup><col class="tbF1"/><col class="tbF2" /><col /></colgroup></html> |- |rowspan="1" style="text-align:center;"|'''违规级别''' |'''违规行为''' |'''内容说明''' |- |rowspan="14" style="text-align:center;"|一级违规 |利用开放平台漏洞,进行恶意行为。 |恶意行为包括但不限于: ;1)发布违法违规信息 ;2)恶意劫持用户信息 ;3)捆绑软件安装 ;4)欺诈用户 |- |未提前告知新浪微博开放平台的情况下对已上线应用进行修改的行为。 |修改行为包括但不限于: ;1)应用上线后在新浪微博开放平台不知情的情况下修改与接入应用申报不符的应用内容(如申报时选择资讯和工具类,但上线后修改为游戏类内容。) ;2)应用上线后在新浪微博开放平台不知情的情况下增加与应用本身无关的外部链接或内容。 |- |强制用户授权或关注应用。 |1)不能在用户点击应用后,没有任何提示的情况下直接授权或关注该应用 。 ;2)授权按钮旁有等同的取消关闭按钮。 ;3)不能在应用的过程中强制用户关注应用或其他产品的交叉推广行为。 |- |违反《新浪微博开放平台开发者协议》相关内容。 |详见《新浪微博开放平台开发者协议》 |- |通过非正常渠道获取资源和利益。 |非正常渠道是指未通过官方指定或认可的方式或渠道。 |- |包括但不限于通过应用登录,消息等方式将用户引流到其他非新浪微博开放平台注册及使用等。 |新浪微博开放平台有权根据违规情节的严重程度,执行相关处罚。 |- |假冒新浪微博官方名义进行应用的发布推广,诱导用户使用。 |为增使用数量恶意欺骗(冒充官方应用)用户授权或下载使用该应用。 |- |应用中涉及不文明信息、敏感信息,或任何其他违法、违反公序良俗或社会公德等信息。 | ;1)在应用上线后开发者必须有自己的排查过滤机制 ;2)若应用本身涉及不文明信息、敏感信息,或其他任何违法、违反公序良俗或社会公德等信息的,新浪微博有权根据违规情节做相应处罚。 ;3)若应用中不文明及敏感信息来自用户上传信息,则需要在规定时间内删除。 |- |接口调用异常。 |在未经新浪微博开放平台允许的前提下大量调用接口数据,造成新浪微博自身业务受到影响。对接口的调用量请参考《API访问频次及权限》。 |- |客服服务渠道无故关闭且未能在24小时内重新开通。 |包括但不限于关闭应用中显示的客服电话、客服服务系统,或客服联系方式无故删除等。问题发生后合作伙伴需在24小时内重新开通。 |- |投诉类故障。 |由于客服容量有限,服务效率过低等其他原因,引起大量用户投诉第三方应用的相关问题,从而导致影响新浪微博客服正常运营的情况。 |- |新浪客服接受应用投诉单月超过规定次数 |投诉范围包括: ;1)不积极响应用户的咨询或投诉。 ;2)故意将咨询或投诉引导至新浪微博客服。 ;3)服务态度恶劣,以及不响应用户咨询或投诉。 ;投诉规定次数包括: ;1)强烈投诉超过3次 ;2)普通投诉超过30次 ;3)任何明星用户或企业认证机构投诉超过1次 |- |已上线应用在单月出现3天以上异常状态。 |由于开发者原因导致应用连续3天无法正常使用,且未给出任何说明。 |- |应用中含有妨害未成年人身心健康的内容。 |应用需避免含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及妨害未成年人身心健康的内容。 |- |rowspan="9" style="text-align:center;"|二级违规 |包括但不限于通过应用登陆,消息、交叉连接推广等方式将用户直接跳转引流到其他无关页面的行为。 |应用可以且只限一个外链链接到应用官网,且链接到的官网必须与该应用功能及说明有相关性(电商类、营销类应用可跳转到其他白名单域名外链)。 |- |已上线应用在进行更新时没有主动将相关信息推送到新浪微博开放平台的行为。 |每次应用的更新,开发者需主动向新浪微博开放平台推送更新详情等相关信息。包括:版本号、更新详情等。 |- |点击应用后不可直接跳过引导页弹出其他页面。 | ;1)所有应用程序在使用过程中应在新浪微博开放平台内部形成闭环回路,不能弹出任何新浪微博开放平台外的页面。 ;2)客户端类应用在用户点击后的页面必须为该应用的详情说明,不可以在没有详情说明的情况下直接提供给用户下载。 |- |诱导用户付费获取抽奖机会、抽取(包含实物奖品和虚拟道具)等一切相关的服务。 |不得以随机抽取等方式,诱导用户采取投入V币或其他网络游戏虚拟货币等操作,获取网络游戏产品和服务。 |- |应用中涉及其他二级虚拟货币。 |应用内不能涉及可囤积,可充值,可购买应用内付费道具或服务的二级虚拟货币(如V币购买成其他虚拟货币) |- |收集用户敏感信息。 | ;1)包括但不限于收集用户密码、身份证信息、银行卡信息等与应用运营无关的用户信息。 ;2)若的确需要与应用运营有关的必要的用户信息的,需先经过新浪微博开放平台和用户的明确同意,且在应用中需和用户说明填写此类信息的用途和目的,此类信息默认为用户自愿填写,不可强制填写。 |- |新浪客服接受应用投诉单月超过规定次数。 |投诉范围包括: ;1)不积极响应用户的咨询或投诉。 ;2)故意将咨询或投诉引导至新浪微博客服。 ;3)服务态度恶劣,以及不响应用户咨询或投诉。 ;投诉规定次数: ;1)强烈投诉超过2次 ;2)普通投诉超过20次 |- |已上线应用,应用状态有2天异常。 |由于开发者原因导致应用连续2天无法正常使用,且未给出任何说明。 |- |应用(如棋牌类游戏)内积分交易、兑换等。 |详细内容可见应用审核规范中的“不涉及赌博内容”。 |- |rowspan="6" style="text-align:center;"|三级违规 |新浪客服接受应用投诉单月超过规定次数。 |投诉范围包括: ;1)不积极响应用户的咨询或投诉。 ;2)故意将咨询或投诉引导至新浪微博客服。 ;3)服务态度恶劣,以及不响应用户咨询或投诉。 ;投诉规定次数: ;1)强烈投诉超过1次 ;2)普通投诉超过10次 |- |已上线应用,应用状态有1天异常。 |由于开发者原因导致应用连续1天无法正常使用,且未给出任何说明。 |- |已上线应用出现异常。 |由于开发者原因,应用无法正常进入及使用。开发者需在24小时内进行整改,确保应用故障排除。超过24小时则计为2天,以此类推。 |- |应用图标违规。 |应用图片应清晰,不得自行添加“new、hot、热、推荐”等文字图案,不得直接或间接使用新浪微博或其它公司图案元素。涉及到版权部分需提供相关授权文件。 |- |应用内容违规。 |应用中已经去掉任何黄、赌、毒等相关的非法低俗内容。 |- |应用相关信息违规。 |应用页面下端需显示应用及开发者信息,包括但不限应用简介、于开发者网站、客服联系方式等。 |- |} ===常见技术类违规=== {|width="100%" border="0" cellspacing="0" cellpadding="0" class="wiki_table" <html><colgroup><col class="tbF1"/><col class="tbF2" /><col /></colgroup></html> |- |rowspan="1" style="text-align:center;"|'''违规级别''' |'''违规行为''' |'''内容说明''' |- |rowspan="5" style="text-align:center;"|一级违规 |应用未经用户知晓情况下的恶意行为。 |1)通过authorize和accesstoken接口获取到用户accesstoken。 ;2)根据获取到的accesstoken,批量调用关注接口,发布广告微博 |- |存储用户名和密码。 |1)通过基于oauth2的客户端权限,即accesstoken的password授权方式,获取用户名和密码,保存致服务器。 ;2)利用官方等有oauth1)xauth和oauth2)password权限的appkey,引导用户输入用户名和密码,保存其密码。 |- |模拟官方应用或其他应用的行为。 |1)通过请求authorize接口,拿到官方应用的appkey和回调地址 ;2)利用官方授权页欺骗用户授权,通过官方应用的appkey进行关注发微薄操作。 |- |使用微博接口盗取账户信息。 |利用accesstoken接口的password权限,尝试不用用户名和密码,进行盗取行为。 |- |利用网上泄漏的用户名密码做自动授权。 |利用已知用户名和密码利用oauth2进行授权,在用户未知情况下进行恶意操作。 |- |rowspan="2" style="text-align:center;"|二级违规 |利用僵尸账号进行授权进行恶意行为。 |作恶应用注册了大量的僵尸账号,利用僵尸账号授权,进行恶意加关注和发广告微博。 |- |使用微博接口抓取大量数据。 |利用不需要授权的usertimeline接口,抓取用户和微博信息。 |- |} ==处罚措施== 对于违反本管理办法或相关规则的应用,新浪微博开放平台有权单方视情节轻重进行处罚,或中止、终止向用户提供服务。包括对单应用及对开发者的处罚。处罚措施包括但不限于以下措施: *1、警告:由新浪微博开放平台发出电子警告通知,并限时整改。 *2、停止新用户授权:新浪微博开放平台停止违规应用在新浪微博开放平台上所有应用邀请行为,并限制新用户授权人数为0。 *3、关闭应用:关闭应用入口后,外网用户将完全无法访问应用进行任何操作,包括已授权的用户,仅能看到应用维护中的页面。 *4、应用下线:新浪微博开放平台和开发者终止应用在新浪微博开放平台的运营,并做下线处理。 *5、封停接口访问:接口封停访问后,所有接口均无法成功调用并返回失败信息。 *6、开发者降级:根据不同违规级别和次数,将直接影响开发者的评级结果,情节严重的将进行开发者降级处理。 *7、终止合作:当开发者连续评级被降为普通级别开发者后依然出现严重违规,新浪微博开放平台有权停止与该开发者的一切合作。 ==处罚规则== ===针对单个应用=== {|width="100%" border="0" cellspacing="0" cellpadding="0" class="wiki_table" <html><colgroup><col class="tbF1"/><col class="tbF2" /><col /></colgroup></html> |- |style="text-align:center;"|'''违规级别''' |'''单个应用每月违规次数''' |'''修复限时''' |'''具体措施''' |'''是否降级''' |- |rowspan="3" style="text-align:center;"|一级违规 |1次 |rowspan=3|24小时 |停止新增用户授权、关闭应用、封停接口访问各3天 | |- |2次 |停止新增用户授权、关闭应用、封停接口访问各7天 |是 |- |3次或更多 |封停接口访问、应用下线 |是 |- |rowspan="3" style="text-align:center;"|二级违规 |1次 |rowspan=3|24小时 |停止新用户授权3天 | |- |2次 |停止新用户授权7天 | |- |3次或更多 |停止新用户授权、关闭应用7天+违规次数*2天 |是 |- |rowspan="3" style="text-align:center;"|三级违规 |1次 |rowspan=3|48小时 |警告 | |- |2次 |停止新用户授权3天 | |- |3次或更多 |停止新用户授权3天+违规次数*2天 | |} ===针对开发者=== 针对以上线多个应用的开发者,应用违规将被累计: *1、单月任何违规累计超过5次作降级处理。 *2、单月任何违规累计超过10次将终止合作。 ===相关术语=== *1、交叉推广链接 在应用内出现与本应用无关的其他链接,包括但不限于其他应用推广、广告等。 *2、二级虚拟货币 指存在于新浪V币支付体系内的一切可囤积、可充值、可兑换实物的虚拟游戏货币。 *3、钓鱼 通常是指一种网络欺诈行为,通常为利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入恶意代码,以此来骗取用户账号、密码等私人资料。
返回到
应用运营管理规范
。
反馈
分享
顶部