文章

微信小程序上线审核技巧与踩坑总结

发表于 4天前 更新于 最近
作者 Eric
34~43 分钟 阅读

见字如面,与大家分享实践中的经验与思考。

在经历了 80 多次小程序上线审核之后,有段时间甚至每天都在迭代上线一个版本。所以决定总结一下这大半年上线审核过程中踩过的坑,以及对应的解决方案。

现在正常不加急的情况下,基本上半天到一天左右就可以审核通过并完成上线。上线审核被驳回非常消耗精力,不只是上线时间延后,还要应付各种合规问题带来的架构调整。

images-20260615-16.56.48@2x

本文不会重复基础审核流程,而是偏向于持续迭代审核。首次上线审核可以阅读我之前的文章:微信小程序审核:这些措施能让你的小程序快速过审!

审核自查清单

首次上线审核,重点通常是“这个小程序能不能上线”。持续上线审核,重点更像是“这次改动有没有引入新的风险”。

首次上线时,会看小程序整体服务内容、类目、隐私、主体资质、页面内容完整度。持续迭代时,会关注这次版本新增了什么能力,新增能力是否和原来的服务类目一致,是否涉及新的用户信息收集,多媒体资源是否内容安全,是否出现违规诱导分享与支付。

所以在提审前,不只是把功能测完,还要拆成以下几个清单逐项确认:

检查项

要确认的问题

本次改动

这次到底新增、优化、修复了什么功能?

审核风险

如:强制登录、诱导分享与支付、内容违规(色情、政治敏感等)、上传多媒体内容

服务类目

新功能是否仍然符合当前小程序服务类目?

用户隐私

是否在未经用户同意的情况下收集手机号、用户名、头像、地理位置等隐私信息

完整性

功能是否完备,是否有运营内容;异常情况是否可控处理,未注册登录时是否可以使用基本功能,是否需要提供测试账号

官方对常见拒绝情形有一篇长文说明:https://developers.weixin.qq.com/minigame/product/reject.html

规范审核材料

我现在比较常用的审核说明模板如下,基本每次提审都会按这个结构补齐:

本次版本变更:
1. 新增:
2. 优化:
3. 修复:
​
测试账号(非必需):
账号:
密码:
​
补充说明(非必需,以下只是举例):
1. 本次是否涉及新增用户隐私信息收集?
2. 本次是否涉及支付、内容发布或外链?
3. 本次是否涉及服务类目或资质变化?

常见驳回场景与解决方案

01 未及时更新用户隐私协议

首次上线成功后,通常都需要接入微信的隐私协议。如果还没有接入,可以参考文章:微信小程序接入隐私协议。再次出现这种情况的话,需要更新最新的用户隐私协议,并接入微信官方的授权组件。

解决方案:在微信小程序管理后台,按照操作路径:账号设置 --> 服务内容声明 --> 用户隐私保护指引 --> 去完善。

images-20260615-17.53.08@2x

切记!申请隐私接口的理由,一定要符合接口的使用场景,不要填写太大、太泛的内容,否则大概率会被驳回。建议写得更接地气一些,贴合当前小程序真实使用的场景(参考上图),审核一般很快就能过。

02 内容安全

如果你的小程序涉及多媒体内容,比如图片上传,就有概率遇到这类审核拒绝提示。审核员会上传一些违规图片,如果你的服务器上传功能无法拦截,就可能会喜提一次审核驳回。

images-20260615-17.55.08@2x

解决方案:

  • 应急方案:填写申诉理由,说明管理端有对应页面可以处理这类不合法图片,并支持账号禁用等能力。但这只能治标,之前有两次审核靠申诉通过了,最近一次没有通过,所以后面还是换了方案。

  • 长期方案:接入微信官方的多媒体内容安全识别接口。这个接口是异步的,同步接口已经很久没有更新了,实现起来会更复杂一些。大致流程为:用户上传头像 --> 用户当前头像先不变,新头像保存到云端,并异步提交给微信接口审核 --> 服务端接入微信消息回调功能,用于接收多媒体审核结果 --> 异步审核通过后,服务端再更新用户头像。

images-20260615-18.08.03@2x

官方接口文档:https://developers.weixin.qq.com/miniprogram/dev/server/API/sec-center/sec-check/api_mediacheckasync.html

接入微信消息推送功能操作路径:管理 --> 开发管理 --> 消息推送。

images-20260615-18.05.35@2x

03 功能不要混淆官方元素

小程序中的文案和 Logo 尽量少出现官方品牌标识,避免让用户混淆内容来源和服务主体。

images-20260615-18.14.30@2x

解决方案:删除对应的字样或者 Logo,重新提交审核即可。

04 首次使用可完整体验功能

官方现在已经不允许强制用户登录了。用户一打开小程序,如果还没有体验任何功能就弹框要求登录,大概率会被直接驳回。

看下官方驳回的内容:

"1: 你好,小程序打开一进入页面,未浏览体验功能服务,即要求授权手机号码、头像、昵称进行授权登录,请在用户体验浏览功能服务后,再自行选择授权登录。请整改后再提交审核。"

但是很多小程序不登录确实无法查看内容,这也是产品合理诉求的一部分。

解决方案:对于那种完全无法将信息公开访问的小程序来说,推荐加入游客模式。游客模式同样有登录 Token,可以进一步保护接口和服务器信息安全。除非你的内容本来就完全公开,否则直接开放访问,基本等于在互联网上裸奔,非常不建议。

游客模式:允许用户进入小程序后,直接静默登录,换取服务器的 Token 来调用接口。服务端根据游客权限进行内容控制。

具体如何实现,可以参考我之前的文章:微信小程序双 Token 登录设计微信小程序静默登录设计

最后

不要把审核当成最后一步。

真正稳定的做法,是在开发、测试、提审材料和发布节奏里,都提前考虑审核。

以上只是我在实际项目里的审核经验总结,不代表官方规则承诺。涉及服务类目、主体资质、用户隐私、微信支付、内容安全等能力时,最终还是要以微信公众平台当前审核要求为准。

小程序系列精选阅读

如果你对小程序开发系列文章感兴趣,可以浏览我的更多专题文章。

欢迎关注公众号"Eric技术圈",原创技术文章第一时间推送。

前端
微信小程序
许可协议:  CC BY 4.0