开放平台
取消
开发者平台
中文
EN
取消
  • 平台指南

    • # 公众号与服务号

    开发者可在微信公众平台管理公众号与服务号,亦可在微信开发者平台进行基础信息、开发信息、绑定关系的管理,以及管理授权关系和查看接口的监控和告警。

    操作路径

    注意:开发者平台当前仅支持微信用户作为公众号或服务号管理员或开发者身份方可进入详情页。如需成为开发者,可参考成员管理

    # 1、基础信息

    「基础信息」Tab 展示公众号/服务号的基本资料和开发配置信息。

    # 1.1 账号资料

    进入详情页,可查看以下账号基本信息:

    • AppID:公众号/服务号的唯一标识,支持一键复制
    • 原始 ID:公众号/服务号的原始 ID
    • 管理员:当前绑定的管理员微信头像和昵称
    • 认证名称:认证通过后显示的主体名称
    • 认证类型:账号的认证主体类型
    • 认证状态:显示「已认证」或「未认证」

    # 1.2 AppSecret 管理

    AppSecret 是公众号/服务号的开发密钥,用于生成 access_token 等凭证。开发者平台支持以下四种操作:

    • 启用AppSecret 处于禁用状态时,可点击「启用」使其生效
    • 重置:重置后旧的 AppSecret 将立即失效,新 AppSecret 仅显示一次,请立即复制保存。重置前请梳理清楚旧 AppSecret 在哪些业务系统有使用,确保及时更新
    • 冻结:如长期无 AppSecret 的使用需求,可对其进行冻结以提高安全性。冻结后将无法使用 AppSecret 获取 access_token(接口返回错误码 40243),不影响账号基本功能的正常使用,不影响通过第三方授权调用后台接口
    • 解冻AppSecret 冻结后可解冻恢复使用,解冻后 AppSecret 值保持不变

    注意:冻结与解冻操作需 10 分钟后方可生效。

    # 1.3 API IP 白名单

    配置 API IP 白名单后,仅白名单中的 IP 才可调用公众号/服务号的服务端 API(不局限于参数为 AppSecret 的接口,即通过 AppSecret 或者 access_token 调用服务端接口时,均需将访问来源 IP 设置为白名单)。

    配置规则

    1)支持具体 IP 以及 IP 段,如 172.0.0.1172.0.0.1/24(不支持 172.0.0.* 这种格式)

    2)可支持配置多个 IP

    3)不支持「IP:端口」形式

    4)配置修改后需等待数分钟生效

    影响与后果

    • 如果配置了 API IP 白名单,但不在白名单内调用服务端接口,则返回 40164 的报错
    • 出现该问题,只需将 IP 添加至「API IP 白名单」即可

    更多关于 API IP 白名单的说明可查看 API IP 白名单

    # 1.4 消息推送配置

    消息推送配置用于接收微信平台主动推送的消息和事件。

    配置项说明

    • 服务器地址(URL):开发者用来接收微信消息和事件的接口 URL,必须以 http://https:// 开头,分别支持 80 端口和 443 端口
    • Token 令牌:用于签名处理,长度为 3-32 字符。Token 会和接口 URL 中包含的 Token 进行比对,从而验证安全性
    • EncodingAESKey:将用作消息体加解密密钥,长度固定为 43 字符,可手动填写或随机生成
    • 消息加解密方式
      • 明文模式:不使用消息加解密,明文发送,安全系数较低,不建议使用
      • 兼容模式:明文、密文共存,方便调试阶段使用
      • 安全模式:使用消息加解密,纯密文,安全系数高,强烈推荐使用
    • 数据格式:消息体的格式,支持 XML 和 JSON

    验证机制

    配置保存后,系统会发送验证请求到指定 URL。如验证失败,请检查 URL 是否正确、网络是否畅通、服务端是否按规范返回。

    更多消息推送的详细说明可查看消息与事件推送介绍消息加解密说明

    # 1.5 JS 接口安全域名

    设置 JS 接口安全域名后,微信网页应用可在该域名下调用微信开放的 JS 接口

    配置规则

    1)每个公众号/服务号账号支持配置最多 5 个域名

    2)每个月最多可修改 5 次

    3)域名只支持 https 协议,不支持 IP 地址

    4)域名需经过 ICP 备案,新备案域名需 24 小时后才可配置。域名格式只支持英文大小写字母、数字及「-」

    5)需将校验文件放置在域名根目录下,并确保可以访问该文件,否则无法添加域名

    其他注意事项

    • 如果当前公众号/服务号将权限 id 为 4 的权限集授权给第三方平台(即将网页服务代开发权限授权给第三方平台),第三方服务商可代开发网页应用,详情可查看代公众号使用 JS SDK

    更多关于域名配置的说明可查看域名管理

    # 2、开放能力

    「开放能力」Tab 展示公众号/服务号当前支持的接口能力,开发者可查看各能力的开通状态和使用情况。

    # 3、接口管理

    「接口管理」Tab 提供接口调用的权限管理、实时监控和告警配置功能,帮助开发者全面掌握接口使用情况。

    # 3.1 API 权限与配额

    展示当前公众号/服务号的接口权限和调用配额信息:

    • 接口权限:查看已开通的接口权限列表及各权限的状态
    • 调用配额:查看各接口的日调用量限制和当前使用情况
    • 配额预警:当接口调用量接近配额限制时,系统会提前预警

    如果出现调用次数超过当日的可调用额度(错误码 45009),可通过重置接口调用次数解决,详情可查看服务端 API 调用说明

    # 3.2 API 监控

    提供接口调用的实时监控数据和历史统计:

    • 调用成功率:成功调用数 / 总调用数
    • 平均响应时间:接口调用平均耗时(毫秒)
    • 错误率统计:按错误类型分类统计(超时、限流、参数错误等)
    • 时间维度:支持查看最近 1 小时、1 天、7 天、30 天的数据

    # 3.3 API 告警

    支持配置接口调用异常时的告警规则:

    • 告警类型:调用异常告警、错误率异常告警、响应时间异常告警、配额用量异常告警
    • 触发条件:可自定义告警阈值和触发方式(如连续 N 次超过阈值时触发)
    • 通知方式:支持通过邮件、企业微信等渠道发送告警通知
    • 频率控制:为防止告警过于频繁,相同告警在一定时间内仅通知一次

    平台正在逐步对原来公众号与服务号的「设置与开发 - 开发接口管理」模块的功能进行升级,建议开发者前往开发者平台使用。

    # 4、绑定关系

    「绑定关系」Tab 展示公众号/服务号与开放平台账号的绑定关系,以及该开放平台下绑定的其他业务账号列表。

    # 4.1 开放平台绑定

    将公众号/服务号绑定到开放平台账号后,可通过 UnionID 实现统一用户身份识别。

    绑定规则

    • 开放平台账号需完成开发者资质认证
    • 支持同主体或关联主体的账号进行绑定
    • 一个开放平台账号最多可绑定 50 个同主体/关联主体公众号/服务号,5 个异主体公众号/服务号
    • 一个公众号/服务号只能绑定一个开放平台账号

    操作路径

    # 4.2 完善开放平台邮箱

    如果需要绑定的开放平台账号尚未设置邮箱,系统会提示「完善邮箱」。开发者可直接为开放平台账号补充邮箱信息,完善后即可使用该邮箱登录开放平台。

    更多绑定规则详情可查看开放平台绑定应用账号

    # 5、授权关系

    「授权关系」Tab 用于管理公众号/服务号与第三方平台的授权关系。

    # 5.1 查看授权

    可查看当前公众号/服务号已授权的所有第三方平台信息,包括第三方平台名称、已授权权限、授权时间等。

    # 5.2 解除授权

    如需解除与某个第三方平台的授权关系,点击对应行的「解除授权」按钮,需管理员扫码确认后即可完成解除操作。