核心用法
本技能提供对 WhatsApp Business API 的完整封装,通过 Maton 网关代理请求至 Meta 官方接口(graph.facebook.com),自动注入 OAuth 令牌,开发者仅需管理单一的 Maton API Key 即可调用全部功能。
主要能力覆盖:
- 消息发送:文本、模板(Template)、图片、文档、视频、音频、位置、联系人、交互式按钮/列表消息
- 消息模板管理:创建、列出、删除经 Meta 审核的消息模板(支持 AUTHENTICATION、MARKETING、UTILITY 三类)
- 媒体处理:上传、获取 URL、删除媒体文件
- 号码与档案管理:查询手机号状态、更新商业资料(about、地址、邮箱、网站等)
- 连接管理:通过
ctrl.maton.ai控制台创建、查看、删除 OAuth 连接,支持多连接切换
技术接入方式
curl -X POST 'https://gateway.maton.ai/whatsapp-business/v21.0/{phone_number_id}/messages' \
-H 'Authorization: Bearer $MATON_API_KEY' \
-d '{"messaging_product":"whatsapp","to":"1234567890","type":"text","text":{"body":"Hello"}}'所有请求需携带 Authorization: Bearer YOUR_API_KEY 头部,支持 JavaScript、Python 等主流语言 SDK 式调用。
显著优点
| 维度 | 说明 |
|------|------|
| **OAuth 托管** | 无需自行处理 Meta Business 认证流程,Maton 自动刷新令牌,降低集成复杂度 |
| **原生 API 透传** | 路径与参数与官方 WhatsApp Cloud API 完全一致,官方文档可直接复用 |
| **多连接支持** | 支持为多个 Business Account 创建独立连接,通过 `Maton-Connection` 头部灵活切换 |
| **丰富消息类型** | 覆盖 9 种消息类型及交互式组件,满足客服、通知、营销全场景 |
| **模板工作流** | 内置模板创建与状态查询,便于管理审批流程 |
潜在缺点与局限性
- 模板审核依赖:主动发起对话(24 小时外)必须使用预审核模板,新模板审批需 1-3 个工作日,灵活性受限
- 号码格式严格:要求国际格式且无
+号,易因格式错误导致发送失败 - 媒体 URL 公开依赖:发送图片/视频等需确保 URL 可公网访问,或先调用上传接口
- 速率限制:默认 10 req/sec/账号,大规模推送需申请提升配额
- 服务商锁定:完全依赖 Maton 网关,若其服务中断则通道不可用;同时需信任 Maton 托管的 OAuth 凭据
适合人群
- SaaS 企业:需为租户提供 WhatsApp 客服或通知通道
- 电商/零售运营:订单确认、物流通知、售后回访等自动化消息推送
- 客服中心:构建人机协作的对话系统,支持按钮、列表交互
- 开发者/系统集成商:快速接入 WhatsApp 通道而无需深入 Meta 开发者后台
常规风险
| 风险类别 | 描述 | 缓解建议 |
|----------|------|----------|
| **合规风险** | 违反 WhatsApp 商业政策(如未经许可的营销群发)可能导致号码封禁 | 严格遵循模板使用规范,确保用户 opt-in |
| **数据隐私** | 消息内容流经 Maton 网关,存在第三方数据驻留 | 评估 Maton 的 SOC 2 / GDPR 合规状态,敏感场景考虑端到端加密验证 |
| **令牌安全** | Maton API Key 泄露将导致账号被滥用 | 使用环境变量存储,启用 IP 白名单,定期轮换 Key |
| **服务依赖** | Maton 网关故障或 Meta API 变更可能影响可用性 | 实现降级策略(如短信 fallback),关注官方变更日志 |