Messenger 的 App Review 原來是這樣做的

來自 Developer operation team 說明如何確保 User 有好的 Messnger App 體驗

Why App Review

基本上 Facebook 身為一個平台，當然是希望平台上的服務的數量與多元性越高越好，不過同時隨之而來的是如何確保品質，並顧及平台用戶的隱私與資訊安全，基本上審查就分為兩個方向：

1. 功能面：確保 App 功能運作正常，同時提供好的使用者體驗。
2. 權限面：確保 App 申請取用的權限符合最小使用原則，取用權限需與功能面直接相關，其餘的權限（包含未來可能用到的）都不應該取用。

About Message Types

所以首先我們需要大概了解一下 Messenger Platform 是如何定義 Message type 的。 Message type 有以下幾種類型：

1. Standard messages: 一般性的對話訊息，是主要的大宗類型，須符合 24 小時規範。
2. One-time Notification: 在取得用戶同意的條件下，可以於 24 小時以外傳送一則通知訊息，主要是提醒或召回功能。訊息可發送的效期是一年內。
3. Private Replies: 當用戶和粉絲頁的貼文作出回應或留言時，可以透過Messenger 推播訊息給該名用戶。
4. Tagged messages: 只有特定情境下才能傳送訊息內容。例如：餐廳訂位通知、飛機航班、訂單成立通知、用戶帳號通知、即時客服諮詢等。
5. News Messaging: 針對新聞型的服務（News Page Index），可以透過 “NON_PROMOTIONAL_SUBSCRIPTION” 持續性對訂閱用戶發送新聞訊息。
6. Sponsored messages: 為了做到 re-engagement 和行銷廣告的付費訊息。這類訊息頻率不能過高且要針對精準 targeting 過的對象發送。

Review Process

官方從兩個部分來 review 一個 Messenger App: App verification 和 Permissions Review。

App verification: Is the bot working?

字面上的意思就是看看這個 bot 是不是真的能用，並符合 App 描述的功能，會從幾個重要的指標進行評估：

1. Stability：確保 Bot 的基本核心功能是完整的，且個功能穩定的正常運作，避免有無限迴圈、連結沒有反應等服務流程中斷的狀況。需要提供可以完整測試的步驟說明與操作的螢幕錄影。
2. Responsiveness: 確認 Webhook 會有即時反應，基本的標準是於收到webhook event 後，20 秒內需要回傳 200 OK。

Automated bots must respond to user input within 20 seconds. This ensures your bot’s experience feels like a continuous conversation. — Responsiveness Policy

Permissions Review: Is the bot safe by following the policy?

以 Messaging Bot 來說，基本上會需要 page_messaging permission，這個部分需要明確以下兩件事：

1. 說明為何需要取得特定 permission 的原因以及必要性。
2. 說明取得權限後，會如何使用以及將為使用者帶來什麼好處和體驗。

The Basic Policy and Check-list

原則上，Facebook 假設所有的 App 都已知並會完全遵守最基本的平台規範，以 Messnger bot 來說基本必帶的條件如下：

• Ensure your app abides by all of the Messenger Platform and Facebook policies.
• Ensure your app follows the Facebook Community Standards.
• Review pre-launch checklist.

希望列舉出來，可以幫助大家快速查找。最近 App Review 因為排隊需要審查的 App 量多不及消化，有可能會花上數週的時間（官方聲稱2~3天啦），祝大家保持耐心成功通過審查！