接口访问频次权限

接口访问频次权限

频次限制

微博开放接口限制每段时间只能请求一定的次数。限制的单位时间有每小时、每天;限制的维度有单授权用户和单IP;部分特殊接口有单独的请求次数限制。例如:

  • • 一个应用内单授权用户每小时只能请求微博开放接口n次;
  • • 一个应用内单授权用户每天累计只能请求微博开放接口m次;
  • • 一个IP地址每小时只能请求微博开放接口x次;
  • • 发微博接口单授权用户每小时只能请求y次;


其中n、m、x、y的具体数值,微博开放平台将采用应用质量评估系统,实现智能评估应用质量,质量高的应用相应的这些数值就高,也就是请求限制小。因此限制值不固定,不同的应用有不同的限制,取决于应用自身的质量。


当开发者调用接口不能满足开发需求,且授权用户数高于20万时,欢迎开发者申请合作伙伴洽谈。在保证用户隐私及信息安全的前提下,本着合作、合法、互利的原则,进行深度合作。


合作伙伴申请通道:weibo_app@vip.sina.com


开发者如何正确面对频次限制

首先,微博开放接口技术原理上是一个HTTP轮询(polling)协议,不是即时推送(realtime push)协议。因此即使增大刷新频率也无法完全达到即时获得最新信息效果。根据经验,更新频率我们建议3-5分钟/次为宜。


当前的频次限制,只要是用户主动行为,都可以满足需求。而且考虑到开发者的实际需要,频次还会略微宽松一些,以便开发者实现一些非常有创意的功能(一些复杂功能可能需要组合数据,从而调用多个接口)。但是,我们反对在用户非主动触发的情况下,通过服务器的机器人程序,恶意抓取用户数据的行为,这种情况将极易触发频次限制。


此外,开发者可以更智能的节省自己的访问频次,比如最近几次拉取数据都没获取到新数据的情况下,可以适当减少访问频率。还可以适当在客户端缓存部分数据,而不是每次都直接调用微博开放接口,但这里需要注意的是,微博开放平台禁止第三方服务器端存储用户数据,所以此方法开发者需注意只能缓存在客户端,不能上传到自己的服务器端。


未通过审核应用的测试账号限制

针对未通过审核的,开发中的应用,我们除了以上的频次限制外,将还有测试账号的额外请求限制。每个未通过审核的应用只能授权15个测试账号来请求接口。除此之外的账号通过该应用,都无法请求接口。当应用通过审核,该限制自动取消。


另外,微博非常重视用户阅读内容流的体验,因此基于不骚扰正常用户阅读微博内容,通过测试账号在测试状态下请求发微博、发评论等写内容的操作时,虽然可以请求成功、内容也可以正常发出,但只有测试帐号可以看到该测试内容,该测试内容不会实际分发到非测试帐号的内容流里。


测试账号设置在 “我的应用>编辑应用属性>测试账号” 里可以找到。


微博开放平台安全机制及应用接口访问封禁

微博开放平台一直非常重视用户数据的保护,因此一直在不断完善自身的安全机制。目前微博开放平台的安全机制,能非常准确的识接口访问是用户行为调用、还是机器人程序调用。


我们希望开发者都能遵循请求限制和微博开放平台的开发者协议,基于用户主动行为正常的访问接口,而不是通过机器人程序、或者非用户主动行为调用接口,甚至大量抓取微博的用户数据。


因此,超过频次限制的过度调用、或者是非用户主动行为频繁调用(即使未超过频次限制)微博开放接口,都会导致你的应用(appkey)、IP被微博开放平台的安全机制识别为机器人程序、或者恶意抓取用户数据等违反微博开发者协议的情况。从而造成该应用、IP的接口访问权限被封禁,造成所有开放接口的请求都会被限制。


  • 接口频次限制常见问题请参考 微博开放平台问答系统