Sina SEA open platform development documents
/ 应用运营管理规范
应用运营管理规范
概述
为了提高在微博开放平台上运营的第三方应用的运营质量及用户满意度,推进第三方开发者持续优化产品,保证微博开放平台平稳的为第三方开发者提供优质的服务,推动应用健康地发展,为开发者、微博开放平台获得双赢,特制定本管理规范。本规定适用于所有基于微博开放平台提供第三方应用的开发商及开发者。
违规级别与定义
根据应用在日常运营中可能出现的违规分为三级,严重程度由重到轻依次为:一级违规、二级违规、三级违规。 根据违规级别的不同,将受到对应的惩罚措施,请各位合作伙伴予以关注。
常见运营类违规
| 违规级别 | 违规行为 | 内容说明 |
| 一级违规 | 利用开放平台漏洞,进行恶意行为。 | 恶意行为包括但不限于:
|
| 有奖转发的营销类工具。 | 利用微博接口组件等产品开发的有奖转发或者抽奖类的营销工具。 | |
| 未提前告知微博开放平台的情况下对已上线应用进行修改的行为。 | 修改行为包括但不限于:
| |
| 强制用户授权或关注应用。 | 1)不能在用户点击应用后,没有任何提示的情况下直接授权或关注该应用 。
| |
| 违反《微博开放平台开发者协议》相关内容。 | 详见《微博开放平台开发者协议》 | |
| 通过非正常渠道获取资源和利益。 | 包括但不限于通过应用登录,消息等方式将用户引流到其他非微博开放平台注册及使用等。|微博开放平台有权根据违规情节的严重程度,执行相关处罚。 | |
| 使用非微博官方支付工具 | 所有接入支付的应用不可使用微博官方支付工具(含微币、微博支付)以外的任何支付工具。 | |
| 未经微博官方授权,应用的运营活动涉及微博自有品牌或服务(包括但不限于微币、会员充值等) | 应用的运营活动(如名称、内容、宣传材料等)未经微博官方授权,不能涉及微博自有品牌或服务,包括但不限于微博商标标识及任何变体、网站名称、微币,微博会员充值等。 | |
| 数据泄露 | 开发者需保证微博数据安全,不得将数据以赠与、售卖等任何方式传递或泄露至其他第三方。 | |
| 假冒微博官方名义进行应用的发布推广,诱导用户使用。 | 为增使用数量恶意欺骗(冒充官方应用)用户授权或下载使用该应用。 | |
| 应用中涉及不文明信息、敏感信息,或任何其他违法、违反公序良俗或社会公德等信息。 |
| |
| 接口调用异常。 | 在未经微博开放平台允许的前提下大量调用接口数据,造成微博自身业务受到影响。对接口的调用量请参考《API访问频次及权限》。 | |
| 在用户不知情的情况下推广应用下载。 | 用户使用应用分享发布的内容含推广链接,需指向与分享内容有关的页面,不可直接指向应用下载地址或页面自动跳转至应用下载地址。 | |
| 客服服务渠道无故关闭且未能在24小时内重新开通。 | 包括但不限于关闭应用中显示的客服电话、客服服务系统,或客服联系方式无故删除等。问题发生后合作伙伴需在24小时内重新开通。 | |
| 投诉类故障。 | 由于客服容量有限,服务效率过低等其他原因,引起大量用户投诉第三方应用的相关问题,从而导致影响微博客服正常运营的情况。 | |
| 客服接受应用投诉单月超过规定次数 | 投诉范围包括:
| |
| 已上线应用在单月出现3天以上异常状态。 | 由于开发者原因导致应用连续3天无法正常使用,且未给出任何说明。 | |
| 应用中含有妨害未成年人身心健康的内容。 | 应用需避免含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及妨害未成年人身心健康的内容。 | |
| 二级违规 | 应用内,由用户操作触发但用户本身没有感知的微博发布行为。 | 凡在应用使用过程中,捆绑了微博发布功能的,需在微博实际发布前,于显著位置明确告知用户。 |
| 包括但不限于通过应用登录,消息、交叉连接推广等方式将用户直接跳转引流到其他无关页面的行为。 | 应用可以且只限一个外链链接到应用官网,且链接到的官网必须与该应用功能及说明有相关性(电商类、营销类应用可跳转到其他白名单域名外链)。 | |
| 已上线应用在进行更新时没有主动将相关信息推送到微博开放平台的行为。 | 每次应用的更新,开发者需主动向微博开放平台推送更新详情等相关信息。包括:版本号、更新详情等。 | |
| 点击应用后不可直接跳过引导页弹出其他页面。 |
| |
| 诱导用户付费获取抽奖机会、抽取(包含实物奖品和虚拟道具)等一切相关的服务。 | 不得以随机抽取等方式,诱导用户采取投入V币或其他网络游戏虚拟货币等操作,获取网络游戏产品和服务。 | |
| 应用中涉及其他二级虚拟货币。 | 应用内不能涉及可囤积,可充值,可购买应用内付费道具或服务的二级虚拟货币(如V币购买成其他虚拟货币) | |
| 收集用户敏感信息。 |
| |
| 客服接受应用投诉单月超过规定次数。 | 投诉范围包括:
| |
| 已上线应用,应用状态有2天异常。 | 由于开发者原因导致应用连续2天无法正常使用,且未给出任何说明。 | |
| 应用(如棋牌类游戏)内积分交易、兑换等。 | 详细内容可见应用审核规范中的“不涉及赌博内容”。 | |
| 三级违规 | 客服接受应用投诉单月超过规定次数。 | 投诉范围包括:
|
| 已上线应用,应用状态有1天异常。 | 由于开发者原因导致应用连续1天无法正常使用,且未给出任何说明。 | |
| 已上线应用出现异常。 | 由于开发者原因,应用无法正常进入及使用。开发者需在24小时内进行整改,确保应用故障排除。超过24小时则计为2天,以此类推。 | |
| 应用图标违规。 | 应用图片应清晰,不得自行添加“new、hot、热、推荐”等文字图案,不得直接或间接使用微博或其它公司图案元素。涉及到版权部分需提供相关授权文件。 | |
| 应用内容违规。 | 应用中已经去掉任何黄、赌、毒等相关的非法低俗内容。 | |
| 应用相关信息违规。 | 应用页面下端需显示应用及开发者信息,包括但不限应用简介、于开发者网站、客服联系方式等。 |
常见技术类违规
| 违规级别 | 违规行为 | 内容说明 |
| 一级违规 | 应用未经用户知晓情况下的恶意行为。 | 1)通过authorize和accesstoken接口获取到用户accesstoken。
|
| 存储用户名和密码。 | 1)通过基于oauth2的客户端权限,即accesstoken的password授权方式,获取用户名和密码,保存致服务器。
| |
| 模拟官方应用或其他应用的行为。 | 1)通过请求authorize接口,拿到官方应用的appkey和回调地址
| |
| 使用微博接口盗取帐户信息。 | 利用accesstoken接口的password权限,尝试不用用户名和密码,进行盗取行为。 | |
| 利用网上泄漏的用户名密码做自动授权。 | 利用已知用户名和密码利用oauth2进行授权,在用户未知情况下进行恶意操作。 | |
| 二级违规 | 利用僵尸帐号进行授权进行恶意行为。 | 作恶应用注册了大量的僵尸帐号,利用僵尸帐号授权,进行恶意加关注和发广告微博。 |
| 使用微博接口抓取大量数据。 | 利用平台的微博、用户、关系等相关接口,抓取用户和微博信息。 |
处罚措施
对于违反本管理办法或相关规则的应用,微博开放平台有权单方视情节轻重进行处罚,或中止、终止向用户提供服务、对单应用及对开发者的处罚等。特别需要注意的是,处于优惠扶植期内的应用违规,将无法继续享受到任何优惠扶植政策。处罚措施包括但不限于以下措施:
- 1、警告:由微博开放平台发出电子警告通知,并限时整改。
- 2、停止新用户授权:微博开放平台停止违规应用在微博开放平台上所有应用邀请行为,并限制新用户授权人数为0。
- 3、关闭应用:关闭应用入口后,外网用户将完全无法访问应用进行任何操作,包括已授权的用户,仅能看到应用维护中的页面。
- 4、应用下线:微博开放平台和开发者终止应用在微博开放平台的运营,并做下线处理。
- 5、封停接口访问:接口封停访问后,所有接口均无法成功调用并返回失败信息。
- 6、暂停新增应用接入:微博开放平台将在一定时间内拒绝该开发者的一切新增应用接入申请。
- 7、终止合作:当开发者连续评级被降为普通级别开发者后依然出现严重违规,微博开放平台有权停止与该开发者的一切合作。
处罚规则
针对单个应用
| 违规级别 | 单个应用每月违规次数 | 修复限时 | 具体措施 |
| 一级违规 | 1次 | 24小时 | 停止新增用户授权、关闭应用、封停接口访问各3天 |
| 2次 | 停止新增用户授权、关闭应用、封停接口访问各7天 | ||
| 3次或更多 | 封停接口访问、应用下线 | ||
| 二级违规 | 1次 | 24小时 | 停止新用户授权3天 |
| 2次 | 停止新用户授权7天 | ||
| 3次或更多 | 停止新用户授权、关闭应用7天+违规次数*2天 | ||
| 三级违规 | 1次 | 48小时 | 警告 |
| 2次 | 停止新用户授权3天 | ||
| 3次或更多 | 停止新用户授权3天+违规次数*2天 |
针对开发者
针对以上线多个应用的开发者,应用违规将被累计:
- 1、单月任何违规累计超过5次暂停所有新增应用接入2个月。
- 2、单月任何违规累计超过10次将终止合作。