核心功能概述
WhatsApp Business Skill 提供对 Meta WhatsApp Business API 的托管式接入,通过 Maton 网关实现 OAuth 认证代理,支持企业级消息发送、模板管理、媒体处理和对话追踪。
核心用法
消息发送:支持文本、图片、文档、视频、音频、位置、联系人卡片、交互式按钮和列表消息。模板消息需通过 Meta 审批后用于主动触达,符合 24 小时对话窗口规则。
模板管理:创建、查询、删除消息模板,支持 AUTHENTICATION/MARKETING/UTILITY 三类用途,需符合 Meta 内容规范。
连接管理:通过 ctrl.maton.ai 控制台管理多账号 OAuth 授权,支持指定连接 ID 实现多账号切换。
媒体处理:支持通过 URL 引用或上传方式发送媒体文件,提供媒体元数据查询与清理接口。
显著优点
- 零 OAuth 维护成本:Maton 托管令牌刷新与权限管理,开发者仅需单一 API Key
- 完整消息类型覆盖:从基础文本到富媒体交互组件,满足客服与营销全场景
- 多账号灵活切换:
Maton-Connection头部支持同一 Key 管理多企业账号 - 原生 API 透传:完整保留 Meta 官方 API 语义,便于迁移与调试
潜在局限
- 依赖 Maton 服务可用性:网关故障将中断全部 WhatsApp 能力
- 模板审批延迟:新模板需 Meta 人工审核,通常 1-3 个工作日
- 消息窗口限制:非模板消息仅能回复 24 小时内有互动的用户
- 合规审查严格:营销消息需用户主动订阅,违规可能导致号码封禁
适合人群
- 需要快速集成 WhatsApp Business API 的 SaaS 企业
- 多租户客服平台需统一管理多个企业 WhatsApp 账号
- 希望避免自建 OAuth 基础设施的中小技术团队
常规风险
- 数据跨境传输:消息内容经 Maton 网关转发至 Meta 服务器
- 密钥泄露风险:
MATON_API_KEY泄露可能导致账号被滥用发送垃圾消息 - 费率限制:默认 10 req/sec 每账号,超频将触发 429 限流
- 号码封禁:频繁发送未经用户同意的营销消息将导致号码被 WhatsApp 封禁
最佳实践建议
1. 生产环境使用专用 API Key 并配置 IP 白名单(如 Maton 支持)
2. 模板消息分类准确标注,避免 MARKETING 误用于交易通知
3. 建立消息状态回调监听,及时处理发送失败与用户回复
4. 定期审查 ctrl.maton.ai 中的连接状态,清理僵尸授权