註冊Meta開發者帳號並取得API金鑰後,以POST請求調用官方端點(如https://graph.facebook.com/v19.0/<PHONE_NUMBER_ID>/messages),需攜帶Authorization: Bearer <ACCESS_TOKEN>及Content-Type: application/json標頭,傳送JSON格式訊息(例:{"messaging_product":"whatsapp","to":"886912345678","text":{"body":"測試訊息"}}),注意頻率限制為每秒200則。
Table of Contents
- 註冊帳號與取憑證
- 設定API訪問權限
- 撰寫發送訊息代碼
- 測試發送流程
註冊帳號與取憑證
根據Meta官方數據,目前超過500萬家企業使用WhatsApp Business API進行客戶溝通,平均回應速度提升至3分鐘內,訊息開啟率高達98%。註冊流程通常需時1-3個工作日,但選擇經銷商管道可縮短至2小時內完成。以下是具體操作細節:
首先前往Meta官方開發者平台(developers.facebook.com),點擊「建立應用程式」並選擇「商業」類型。系統會要求填寫應用程式名稱(建議使用公司英文名稱)、聯絡電子郵件(需與企業域名一致),並選擇「WhatsApp」作為主要產品。這裡需要注意:應用程式名稱一經提交無法修改,且每個企業帳號最多創建5個應用程式。完成基礎註冊後,平台會生成一組64位字符的應用程式編號(App ID)和32位字符的密鑰(App Secret),這兩組代碼必須立即下載保存,因為密鑰僅顯示一次。
接下來要進行商業驗證。企業需上傳官方商業文件(營業登記證、稅務登記證或公司註冊證明),文件格式限PDF/JPG/PNG,大小不得超過5MB。審核時間通常為24-72小時,但若選擇與經認證的BSP(Business Solution Provider)合作,可跳過這步驟直接使用他們的快速通道。通過驗證後,系統會開通API存取權限,並提供永久有效的基礎存取權杖(Access Token),這組權杖預設有效期為90天,但可透過定期刷新機制延長。
取得基礎權杖後,還需要綁定電話號碼。每個應用程式最多可綁定25個號碼,號碼必須是未被註冊過WhatsApp Business的實體號碼(建議購買全新SIM卡)。綁定時需支付每月固定費用(根據國家不同約0.5-5美元),並透過簡訊或語話接收6位數驗證碼。完成綁定後,平台會生成專屬的API端點URL(包含128位加密參數),這個URL是後續所有API調用的核心憑證。
最後要設定Webhook接收訊息。伺服器必須支援HTTPS協議並配置TLS 1.2以上加密,每條訊息推送間隔最低可設為100毫秒。建議預先配置負載平衡器,Meta官方要求伺服器響應時間必須低於300毫秒,否則會觸發重試機制(最多重試3次,每次間隔5分鐘)。完成所有設定後,記得在後台開啟「API偵錯模式」,這會記錄所有請求的JSON格式原始數據,便於後續排查問題。整個流程的總成本約15-50美元(不含號碼月費),若透過經銷商辦理通常會加收一次性的50-100美元技術服務費。
設定API訪問權限
根據Meta官方統計,超過30%的API調用失敗源自權限配置錯誤。正確設定權限可將訊息送達率從平均75%提升至99.8%,並將響應速度壓縮至500毫秒內。權限設定包含4個核心層級:業務層級(Business Level)、應用層級(App Level)、號碼層級(Phone Level)和功能層級(Feature Level),每層權限需獨立審核,總審核時間約需2-6小時。以下是具體操作細節:
首先進入Meta for Developers後台,在「應用程式設定」找到「權限」標籤頁。這裡會顯示13種基礎權限開關,其中必須開啟的核心權限包含:messages(訊息收發)、contacts(聯絡人讀取)、webhooks(網路鉤子)和message_templates(模板訊息)。每個權限開啟後需單獨提交審核,模板訊息權限的審核最嚴格,通常需要提供至少3條預設訊息內容(每條最多1024字符),並說明發送頻率(如每小時最多發送200條)。
需要特別注意電話號碼權限的綁定流程。每個號碼需綁定對應的API操作權限,包括:能否發送多媒體檔案(圖片/影片/文件)、能否撥打語話電話、能否發送位置資訊。多媒體權限預設關閉,開啟需上傳檔案類型說明(如限定jpg/png格式,單檔不超過16MB)。語話權限僅開放給通過企業驗證的帳號,且每通電話最低計費0.015美元。
Webhook設定是權限配置的關鍵節點。必須在「網路鉤子」欄位填入預先準備好的HTTPS回調URL(建議使用Nginx反向代理伺服器),並設定接收的6種事件類型:message(訊息接收)、status(狀態更新)、template(模板狀態)、contact(聯絡人變更)、location(位置更新)、error(錯誤日誌)。伺服器必須在3秒內回應200 OK狀態碼,否則Meta伺服器會觸發重試機制(最多重試5次,每次間隔15分鐘)。
以下是主要權限類別的參數設定標準:
| 文字訊息發送 | 每秒20條 | UTF-8編碼 | 永久 | 5條 |
| 媒體訊息發送 | 每秒5條 | Base64編碼 | 24小時 | 2條 |
| 模板訊息發送 | 每秒1條 | JSON格式 | 30天 | 1條 |
| 聯絡人讀取 | 每秒10次 | vCard格式 | 永久 | 3次 |
| 狀態查詢 | 每秒15次 | Webhook推送 | 永久 | 5次 |
在「進階設定」中可自定義每分鐘/每小時/每日的API呼叫上限,預設值為每分鐘1000次請求(可根據業務需求提升至每分鐘10000次)。建議開啟自動擴容模式,當請求量連續5分鐘超過設定值的80%時,系統會自動增加20%的容量配額。所有權限變更都會即時記錄在審計日誌中,可追溯180天內的所有操作記錄。完成設定後務必點擊「權限模擬測試」按鈕,系統會自動運行25項檢測項目,檢測時間約需8分鐘,通過率需達100%才能正式啟用API服務。
撰寫發送訊息代碼
根據WhatsApp Business API的實際數據統計,正確優化的發送代碼可將訊息送達率從92%提升至99.7%,並將平均響應時間壓縮到800毫秒以內。一套標準的發送模組通常包含5個核心模塊:身份驗證模塊(Authentication)、負載構建模塊(Payload Building)、加密模塊(Encryption)、發送模塊(Dispatching)和重試模塊(Retry Mechanism),每個模塊的執行時間應控制在200毫秒內。以下是具體實現細節:
在身份驗證模塊中,需要在每個HTTP請求頭部包含3組關鍵參數:Authorization頭必須使用Bearer Token格式(64位字符長度)、Content-Type需設定為application/json、並且必須包含API版本號(如v17.0)。Token有效期通常為24小時,過期後需要通過OAuth 2.0流程刷新(刷新令牌有效期為60天)。建議在代碼中實現自動令牌刷新機制,當檢測到401錯誤碼時自動觸發刷新流程,這個過程通常需要1500毫秒完成。
負載構建模塊需要嚴格遵循Meta規定的JSON結構。一個標準的文字訊息負載包含12個必填字段和8個可選字段,總大小不得超過10KB。以下是主要訊息類型的結構對比:
| 文字訊息 | 5字段 | 1000字符 | 不支援 | 可選 |
| 圖片訊息 | 8字段 | 16MB | JPEG/PNG | 必填 |
| 影片訊息 | 9字段 | 64MB | MP4/3GP | 必填 |
| 文件訊息 | 7字段 | 100MB | PDF/DOCX | 必填 |
| 模板訊息 | 11字段 | 1024字符 | 不支援 | 必填 |
特別注意:所有媒體檔案必須先上傳至Meta伺服器獲取媒體ID(26位字符長度),這個上傳過程通常需要3-5秒(視檔案大小而定)。獲取的媒體ID有效期為30天,可重複使用。
加密模塊要求使用TLS 1.2以上協議進行端到端加密。建議使用AES-256-GCM算法對訊息體加密,密鑰長度必須達到256位。每個請求需要生成唯一的初始向量(IV,12位元組長度)和認證標籤(Authentication Tag,16位元組長度)。加密過程應在本地完成,整個加密解密流程增加的延遲應控制在300毫秒內。
發送模塊需要處理網絡不穩定問題。建議設定3層超時機制:連接超時(Connect Timeout)設為3秒、發送超時(Write Timeout)設為5秒、讀取超時(Read Timeout)設為10秒。當服務器返回5xx錯誤時,應立即觸發重試機制(最多重試3次,每次間隔遞增:第一次2秒、第二次4秒、第三次8秒)。同時要監測API呼叫頻率,嚴格遵守每秒1條訊息的基本速率限制(可申請提升至每秒5條)。
測試發送流程
根據業界實際數據顯示,未經充分測試的WhatsApp訊息發送系統平均會出現12%的送達失敗率,而經過完整測試流程的系統可將失敗率降至0.3%以下。一個完整的測試週期通常需要72小時,包含3個主要階段:單元測試(覆蓋率需達95%)、整合測試(模擬1000併發用戶)和壓力測試(持續24小時不間斷運行)。測試過程中需要監測17項關鍵指標,其中最重要的包括送達成功率、響應時間中位數和錯誤率峰值。以下是具體測試實施細節:
首先建立測試環境時,必須使用Meta提供的沙盒環境(Sandbox Environment),這個環境與生產環境完全隔離但功能一致。沙盒環境支持模擬最多50個測試號碼,每個號碼每月可發送1000條免費測試訊息。測試時需要配置專用的API憑證,這些憑證有效期為30天,且僅限在沙盒環境中使用。建議使用自動化測試工具構建測試腳本,模擬真實用戶行為:包括發送文字訊息(佔比60%)、多媒體訊息(佔比25%)、模板訊息(佔比15%)三種類型。
關鍵測試指標閾值設定:送達成功率應≥99.5%、平均響應時間應≤1200毫秒、錯誤率應≤0.2%、系統可用性應≥99.9%。每個指標都需要設定警告閾值(達到80%限值時預警)和危險閾值(達到95%限值時立即中止測試)。
在功能測試階段,需要驗證8種核心場景:正常訊息發送、帶附件的訊息、群發訊息、模板訊息審核、狀態回調接收、錯誤處理機制、速率限制觸發和自動重試邏輯。每種場景至少要執行200次測試用例,總測試次數不低於1600次。特別要注意模板訊息的測試,因為這需要預先提交模板審核(審核時間2-48小時),測試時要涵蓋所有支持的變量格式:文本變量(最多10個)、貨幣變量(支持42種貨幣)、日期時間變量(支持12種格式)和媒體變量(支持圖片和文檔)。
性能測試應該分三個強度級別進行:首先進行基礎負載測試(模擬每秒5條訊息發送,持續1小時),然後進行峰值負載測試(模擬每秒20條訊息,持續30分鐘),最後進行耐力測試(模擬每秒10條訊息,持續24小時)。在這個過程中要記錄系統的17項性能指標,包括:CPU使用率(應低於70%)、記憶體使用量(應低於80%)、網絡吞吐量(應達到100Mbps)、數據庫響應時間(應低於50毫秒)。特別要關注當系統達到負載極限時的行為,確保錯誤率不會突然飆升超過5%。
真實環境測試階段需要選擇3個不同時段進行:工作日上午10-12點(高峰期)、晚上8-10點(次高峰期)和凌晨2-4點(低峰期)。每個時段持續測試2小時,發送總量控制在500條訊息以內。測試期間要實時監控訊息狀態,記錄從發送到送達的平均時間(應在3秒內)、從送達到已讀的平均時間(通常在60秒內波動)。同時要驗證回調機制:確保100%的狀態更新都能正確推送至Webhook,且處理延遲低於500毫秒。
