Meta डेवलपर अकाउंट रजिस्टर करने और API कुंजी प्राप्त करने के बाद, आधिकारिक एंडपॉइंट (जैसे https://graph.facebook.com/v19.0/<PHONE_NUMBER_ID>/messages) पर POST अनुरोध के साथ कॉल करें, जिसमें Authorization: Bearer <ACCESS_TOKEN> और Content-Type: application/json हेडर होने चाहिए। JSON फॉर्मेट का संदेश भेजें (उदाहरण: {"messaging_product":"whatsapp","to":"886912345678","text":{"body":"परीक्षण संदेश"}})। ध्यान दें कि दर सीमा प्रति सेकंड 200 संदेश है।

अकाउंट पंजीकरण और क्रेडेंशियल प्राप्त करना

Meta के आधिकारिक डेटा के अनुसार, वर्तमान में 50 लाख से अधिक कंपनियां ग्राहक संचार के लिए WhatsApp Business API का उपयोग कर रही हैं, जिससे औसत प्रतिक्रिया गति में सुधार होकर लगभग 3 मिनट के भीतर हो गई है, और संदेश खुलने की दर 98% तक पहुँच गई है। पंजीकरण प्रक्रिया में आमतौर पर 1-3 कार्यदिवस लगते हैं, लेकिन पुनर्विक्रेता चैनल का चयन करने पर इसे 2 घंटे के भीतर पूरा किया जा सकता है। नीचे विशिष्ट संचालन विवरण दिए गए हैं:

सबसे पहले Meta के आधिकारिक डेवलपर प्लेटफॉर्म (developers.facebook.com) पर जाएं, “Create App” पर क्लिक करें और “Business” प्रकार चुनें। सिस्टम आपसे ऐप का नाम (कंपनी के अंग्रेजी नाम का उपयोग करने की सलाह दी जाती है), संपर्क ईमेल (जो कंपनी के डोमेन के अनुरूप होना चाहिए), और मुख्य उत्पाद के रूप में “WhatsApp” का चयन करने के लिए कहेगा। यहां ध्यान देने वाली बात यह है: ऐप का नाम सबमिट होने के बाद बदला नहीं जा सकता, और प्रत्येक बिज़नेस अकाउंट अधिकतम 5 ऐप बना सकता है। बुनियादी पंजीकरण पूरा होने के बाद, प्लेटफॉर्म 64-बिट वर्णों का एक ऐप आईडी (App ID) और 32-बिट वर्णों की एक कुंजी (App Secret) जेनरेट करेगा। इन दोनों कोड को तुरंत डाउनलोड करके सहेजना होगा, क्योंकि कुंजी केवल एक बार प्रदर्शित होती है।

अगला कदम बिज़नेस वेरिफिकेशन करना है। कंपनियों को आधिकारिक बिज़नेस दस्तावेज़ (व्यवसाय पंजीकरण प्रमाणपत्र, टैक्स पंजीकरण प्रमाणपत्र, या कंपनी पंजीकरण प्रमाण) अपलोड करने होंगे। फ़ाइल प्रारूप PDF/JPG/PNG तक सीमित है, और आकार 5MB से अधिक नहीं होना चाहिए। सत्यापन का समय आमतौर पर 24-72 घंटे होता है, लेकिन यदि किसी प्रमाणित BSP (Business Solution Provider) के साथ सहयोग करना चुना जाता है, तो इस चरण को छोड़कर सीधे उनके त्वरित चैनल का उपयोग किया जा सकता है। सत्यापन पास होने के बाद, सिस्टम API एक्सेस अधिकार खोलेगा और स्थायी रूप से वैध बुनियादी एक्सेस टोकन (Access Token) प्रदान करेगा। यह टोकन डिफ़ॉल्ट रूप से 90 दिनों के लिए वैध होता है, लेकिन इसे नियमित नवीनीकरण तंत्र के माध्यम से बढ़ाया जा सकता है।

बुनियादी टोकन प्राप्त करने के बाद, एक फ़ोन नंबर भी बाइंड करना होगा। प्रत्येक ऐप अधिकतम 25 नंबर बाइंड कर सकता है, और नंबर एक भौतिक नंबर होना चाहिए जो पहले WhatsApp Business के लिए पंजीकृत न हो (एक नया SIM कार्ड खरीदने की सलाह दी जाती है)। बाइंडिंग के दौरान मासिक निश्चित शुल्क (देश के आधार पर लगभग 0.5-5 USD) का भुगतान करना होगा, और SMS या वॉयस कॉल के माध्यम से 6-अंकीय सत्यापन कोड प्राप्त करना होगा। बाइंडिंग पूरी होने के बाद, प्लेटफॉर्म एक विशिष्ट API एंडपॉइंट URL (जिसमें 128-बिट एन्क्रिप्टेड पैरामीटर शामिल हैं) जेनरेट करेगा। यह URL बाद में सभी API कॉलों के लिए मुख्य क्रेडेंशियल है।

अंत में Webhook संदेश प्राप्त करने के लिए सेट करना होगा। सर्वर को HTTPS प्रोटोकॉल का समर्थन करना चाहिए और TLS 1.2 या उससे ऊपर का एन्क्रिप्शन कॉन्फ़िगर करना चाहिए। प्रत्येक संदेश पुश के बीच न्यूनतम अंतराल 100 मिलीसेकंड पर सेट किया जा सकता है। लोड बैलेंसर को अग्रिम में कॉन्फ़िगर करने की सलाह दी जाती है। Meta की आधिकारिक आवश्यकता है कि सर्वर प्रतिक्रिया समय 300 मिलीसेकंड से कम होना चाहिए, अन्यथा यह पुन: प्रयास तंत्र (अधिकतम 3 बार पुन: प्रयास, प्रत्येक अंतराल 5 मिनट) को ट्रिगर करेगा। सभी सेटिंग्स पूरी होने के बाद, बैकएंड में “API डिबग मोड” चालू करना याद रखें। यह सभी अनुरोधों के JSON प्रारूप कच्चे डेटा को रिकॉर्ड करेगा, जिससे बाद में समस्या निवारण में आसानी होगी। पूरी प्रक्रिया की कुल लागत लगभग 15-50 USD है (नंबर के मासिक शुल्क को छोड़कर)। यदि पुनर्विक्रेता के माध्यम से किया जाता है, तो आमतौर पर एक बार का 50-100 USD तकनीकी सेवा शुल्क जोड़ा जाता है।

API एक्सेस अनुमतियाँ सेट करना

Meta के आधिकारिक आंकड़ों के अनुसार, 30% से अधिक API कॉल विफलताएँ अनुमति विन्यास त्रुटियों के कारण होती हैं। अनुमतियों को सही ढंग से सेट करने से संदेश वितरण दर को औसत 75% से बढ़ाकर 99.8% किया जा सकता है, और प्रतिक्रिया गति को 500 मिलीसेकंड के भीतर संपीड़ित किया जा सकता है। अनुमति सेटिंग्स में 4 मुख्य स्तर शामिल हैं: व्यावसायिक स्तर (Business Level), ऐप स्तर (App Level), नंबर स्तर (Phone Level), और फ़ीचर स्तर (Feature Level)। प्रत्येक स्तर की अनुमति को स्वतंत्र रूप से अनुमोदित करने की आवश्यकता होती है, और कुल अनुमोदन समय लगभग 2-6 घंटे है। नीचे विशिष्ट संचालन विवरण दिए गए हैं:

सबसे पहले Meta for Developers बैकएंड में जाएं, “App Settings” में “Permissions” टैब ढूंढें। यहां 13 बुनियादी अनुमति स्विच प्रदर्शित होंगे, जिनमें से आवश्यक कोर अनुमतियाँ शामिल हैं जिन्हें चालू किया जाना चाहिए: messages (संदेश भेजना और प्राप्त करना), contacts (संपर्क पढ़ना), webhooks (वेबहुक), और message_templates (टेम्पलेट संदेश)। प्रत्येक अनुमति को चालू करने के बाद अलग से अनुमोदन के लिए सबमिट करने की आवश्यकता होती है। टेम्पलेट संदेश अनुमति का अनुमोदन सबसे सख्त होता है, जिसके लिए आमतौर पर कम से कम 3 डिफ़ॉल्ट संदेश सामग्री (प्रत्येक अधिकतम 1024 वर्ण) प्रदान करने और भेजने की आवृत्ति (जैसे प्रति घंटे अधिकतम 200 संदेश भेजना) समझाने की आवश्यकता होती है।

फ़ोन नंबर अनुमति बाइंडिंग प्रक्रिया पर विशेष ध्यान देने की आवश्यकता है। प्रत्येक नंबर को संबंधित API ऑपरेशन अनुमतियों से बाइंड करने की आवश्यकता होती है, जिनमें शामिल हैं: क्या मल्टीमीडिया फ़ाइलें (छवि/वीडियो/दस्तावेज़) भेजी जा सकती हैं, क्या वॉयस कॉल किए जा सकते हैं, क्या स्थान की जानकारी भेजी जा सकती है। मल्टीमीडिया अनुमति डिफ़ॉल्ट रूप से बंद होती है, और इसे चालू करने के लिए फ़ाइल प्रकार विवरण अपलोड करने की आवश्यकता होती है (जैसे jpg/png प्रारूप तक सीमित, एकल फ़ाइल 16MB से अधिक नहीं)। वॉयस कॉल अनुमति केवल उन अकाउंट के लिए खुली है जिन्होंने एंटरप्राइज़ सत्यापन पास कर लिया है, और प्रत्येक कॉल का न्यूनतम शुल्क 0.015 USD है।

Webhook सेटिंग अनुमति विन्यास का महत्वपूर्ण नोड है। “Webhooks” फ़ील्ड में पहले से तैयार HTTPS कॉलबैक URL (Nginx रिवर्स प्रॉक्सी सर्वर का उपयोग करने की सलाह दी जाती है) भरना होगा, और प्राप्त करने के लिए 6 ईवेंट प्रकार सेट करने होंगे: message (संदेश प्राप्त करना), status (स्थिति अद्यतन), template (टेम्पलेट स्थिति), contact (संपर्क परिवर्तन), location (स्थान अद्यतन), error (त्रुटि लॉग)। सर्वर को 3 सेकंड के भीतर 200 OK स्टेटस कोड के साथ प्रतिक्रिया देनी होगी, अन्यथा Meta सर्वर पुन: प्रयास तंत्र (अधिकतम 5 बार पुन: प्रयास, प्रत्येक अंतराल 15 मिनट) को ट्रिगर करेगा।

नीचे मुख्य अनुमति श्रेणियों के पैरामीटर सेटिंग मानक दिए गए हैं:

“Advanced Settings” में प्रति मिनट/प्रति घंटा/प्रति दिन API कॉल की ऊपरी सीमा को अनुकूलित किया जा सकता है। डिफ़ॉल्ट मान प्रति मिनट 1000 अनुरोध है (व्यावसायिक आवश्यकताओं के अनुसार इसे प्रति मिनट 10000 अनुरोध तक बढ़ाया जा सकता है)। स्वचालित स्केलिंग मोड चालू करने की सलाह दी जाती है। जब अनुरोध मात्रा लगातार 5 मिनट तक सेट मान के 80% से अधिक हो जाती है, तो सिस्टम स्वचालित रूप से क्षमता कोटा में 20% की वृद्धि करेगा। सभी अनुमति परिवर्तन ऑडिट लॉग में तुरंत रिकॉर्ड किए जाते हैं, और 180 दिनों के भीतर सभी संचालन रिकॉर्ड को ट्रैक किया जा सकता है। सेटिंग पूरी होने के बाद “Permission Simulation Test” बटन पर क्लिक करना सुनिश्चित करें। सिस्टम स्वचालित रूप से 25 जांच आइटम चलाएगा। जांच समय लगभग 8 मिनट होगा, और API सेवा को आधिकारिक तौर पर सक्षम करने के लिए पास दर 100% तक पहुंचनी चाहिए।

संदेश भेजने का कोड लिखना

WhatsApp Business API के वास्तविक डेटा के आंकड़ों के अनुसार, सही ढंग से अनुकूलित भेजने वाला कोड संदेश वितरण दर को 92% से बढ़ाकर 99.7% कर सकता है, और औसत प्रतिक्रिया समय को 800 मिलीसेकंड के भीतर संपीड़ित कर सकता है। एक मानक भेजने वाला मॉड्यूल आमतौर पर 5 कोर मॉड्यूल से बना होता है: प्रमाणीकरण मॉड्यूल (Authentication), पेलोड निर्माण मॉड्यूल (Payload Building), एन्क्रिप्शन मॉड्यूल (Encryption), प्रेषण मॉड्यूल (Dispatching), और पुन: प्रयास तंत्र मॉड्यूल (Retry Mechanism)। प्रत्येक मॉड्यूल का निष्पादन समय 200 मिलीसेकंड के भीतर नियंत्रित किया जाना चाहिए। नीचे विशिष्ट कार्यान्वयन विवरण दिए गए हैं:

प्रमाणीकरण मॉड्यूल में, प्रत्येक HTTP अनुरोध हेडर में 3 प्रमुख पैरामीटर शामिल होने चाहिए: Authorization हेडर को Bearer Token प्रारूप (64-बिट वर्ण लंबाई) का उपयोग करना चाहिए, Content-Type को application/json पर सेट किया जाना चाहिए, और API संस्करण संख्या (जैसे v17.0) भी शामिल होनी चाहिए। टोकन की वैधता अवधि आमतौर पर 24 घंटे होती है, और समाप्त होने के बाद इसे OAuth 2.0 प्रक्रिया के माध्यम से रीफ़्रेश करने की आवश्यकता होती है (रीफ़्रेश टोकन 60 दिनों के लिए वैध होता है)। कोड में एक स्वचालित टोकन नवीनीकरण तंत्र लागू करने की सलाह दी जाती है। जब 401 त्रुटि कोड का पता चलता है, तो नवीनीकरण प्रक्रिया स्वचालित रूप से ट्रिगर होनी चाहिए। इस प्रक्रिया को पूरा होने में आमतौर पर 1500 मिलीसेकंड लगते हैं।

पेलोड निर्माण मॉड्यूल को Meta द्वारा निर्धारित JSON संरचना का सख्ती से पालन करना चाहिए। एक मानक पाठ संदेश पेलोड में 12 आवश्यक फ़ील्ड और 8 वैकल्पिक फ़ील्ड शामिल हैं, और कुल आकार 10KB से अधिक नहीं होना चाहिए। नीचे मुख्य संदेश प्रकारों की संरचना तुलना दी गई है:

विशेष ध्यान दें: सभी मीडिया फ़ाइलों को पहले Meta सर्वर पर अपलोड करके मीडिया आईडी (26-बिट वर्ण लंबाई) प्राप्त करना होगा। इस अपलोड प्रक्रिया में आमतौर पर 3-5 सेकंड लगते हैं (फ़ाइल के आकार पर निर्भर करता है)। प्राप्त मीडिया आईडी 30 दिनों के लिए वैध होती है और इसे बार-बार इस्तेमाल किया जा सकता है।

एन्क्रिप्शन मॉड्यूल के लिए एंड-टू-एंड एन्क्रिप्शन के लिए TLS 1.2 या उससे ऊपर के प्रोटोकॉल का उपयोग करना आवश्यक है। संदेश निकाय को एन्क्रिप्ट करने के लिए AES-256-GCM एल्गोरिथम का उपयोग करने की सलाह दी जाती है, और कुंजी की लंबाई 256 बिट तक पहुंचनी चाहिए। प्रत्येक अनुरोध के लिए एक अद्वितीय प्रारंभिक वेक्टर (IV, 12 बाइट लंबाई) और प्रमाणीकरण टैग (Authentication Tag, 16 बाइट लंबाई) उत्पन्न करने की आवश्यकता होती है। एन्क्रिप्शन प्रक्रिया स्थानीय रूप से पूरी की जानी चाहिए, और समग्र एन्क्रिप्शन और डिक्रिप्शन प्रक्रिया के कारण होने वाली देरी को 300 मिलीसेकंड के भीतर नियंत्रित किया जाना चाहिए।

प्रेषण मॉड्यूल को नेटवर्क अस्थिरता समस्याओं को संभालने की आवश्यकता होती है। 3-स्तरीय टाइमआउट तंत्र सेट करने की सलाह दी जाती है: कनेक्शन टाइमआउट (Connect Timeout) 3 सेकंड पर सेट किया गया है, भेजने का टाइमआउट (Write Timeout) 5 सेकंड पर सेट किया गया है, और पढ़ने का टाइमआउट (Read Timeout) 10 सेकंड पर सेट किया गया है। जब सर्वर 5xx त्रुटि कोड लौटाता है, तो पुन: प्रयास तंत्र तुरंत ट्रिगर होना चाहिए (अधिकतम 3 बार पुन: प्रयास, प्रत्येक अंतराल वृद्धि के साथ: पहली बार 2 सेकंड, दूसरी बार 4 सेकंड, तीसरी बार 8 सेकंड)। साथ ही, API कॉल की आवृत्ति की निगरानी करें और प्रति सेकंड 1 संदेश की बुनियादी दर सीमा का सख्ती से पालन करें (इसे प्रति सेकंड 5 संदेश तक बढ़ाने के लिए आवेदन किया जा सकता है)।

भेजने की प्रक्रिया का परीक्षण

उद्योग के वास्तविक डेटा से पता चलता है कि अपर्याप्त रूप से परीक्षण किए गए WhatsApp संदेश भेजने वाले सिस्टम में औसतन 12% वितरण विफलता दर होती है, जबकि पूर्ण परीक्षण प्रक्रिया वाले सिस्टम में विफलता दर को 0.3% से कम किया जा सकता है। एक पूर्ण परीक्षण चक्र में आमतौर पर 72 घंटे लगते हैं, जिसमें 3 मुख्य चरण शामिल हैं: यूनिट परीक्षण (कवरेज 95% तक पहुंचना चाहिए), एकीकरण परीक्षण (1000 समवर्ती उपयोगकर्ताओं का अनुकरण), और तनाव परीक्षण (24 घंटे तक लगातार चलना)। परीक्षण के दौरान 17 प्रमुख संकेतकों की निगरानी करने की आवश्यकता होती है, जिनमें सबसे महत्वपूर्ण वितरण सफलता दर, प्रतिक्रिया समय माध्यिका, और त्रुटि दर शिखर शामिल हैं। नीचे विशिष्ट परीक्षण कार्यान्वयन विवरण दिए गए हैं:

सबसे पहले परीक्षण वातावरण स्थापित करते समय, Meta द्वारा प्रदान किए गए सैंडबॉक्स वातावरण (Sandbox Environment) का उपयोग करना आवश्यक है। यह वातावरण उत्पादन वातावरण से पूरी तरह से अलग है लेकिन कार्यक्षमता में समान है। सैंडबॉक्स वातावरण अधिकतम 50 परीक्षण नंबरों का अनुकरण करने का समर्थन करता है, और प्रत्येक नंबर प्रति माह 1000 मुफ्त परीक्षण संदेश भेज सकता है। परीक्षण करते समय, विशेष API क्रेडेंशियल कॉन्फ़िगर करने की आवश्यकता होती है। ये क्रेडेंशियल 30 दिनों के लिए वैध होते हैं, और केवल सैंडबॉक्स वातावरण में उपयोग तक ही सीमित होते हैं। वास्तविक उपयोगकर्ता व्यवहार का अनुकरण करने के लिए स्वचालित परीक्षण उपकरणों का उपयोग करके परीक्षण स्क्रिप्ट बनाने की सलाह दी जाती है: पाठ संदेश (60% अनुपात), मल्टीमीडिया संदेश (25% अनुपात), और टेम्पलेट संदेश (15% अनुपात) तीन प्रकारों सहित।

कुंजी परीक्षण संकेतक सीमा सेटिंग्स: वितरण सफलता दर $\ge 99.5\%$, औसत प्रतिक्रिया समय $\le 1200$ मिलीसेकंड, त्रुटि दर $\le 0.2\%$, सिस्टम उपलब्धता $\ge 99.9\%$ होनी चाहिए। प्रत्येक संकेतक के लिए एक चेतावनी सीमा (80% सीमा तक पहुंचने पर चेतावनी) और एक खतरनाक सीमा (95% सीमा तक पहुंचने पर तुरंत परीक्षण रोकना) निर्धारित करने की आवश्यकता होती है।

कार्यक्षमता परीक्षण चरण में, 8 कोर परिदृश्यों को सत्यापित करने की आवश्यकता होती है: सामान्य संदेश भेजना, अनुलग्नक के साथ संदेश, सामूहिक संदेश, टेम्पलेट संदेश अनुमोदन, स्थिति कॉलबैक प्राप्त करना, त्रुटि प्रबंधन तंत्र, दर सीमा ट्रिगर, और स्वचालित पुन: प्रयास तर्क। प्रत्येक परिदृश्य के लिए कम से कम 200 परीक्षण मामलों को निष्पादित किया जाना चाहिए, और कुल परीक्षणों की संख्या 1600 से कम नहीं होनी चाहिए। टेम्पलेट संदेशों के परीक्षण पर विशेष ध्यान दें, क्योंकि इसके लिए टेम्पलेट अनुमोदन को अग्रिम में सबमिट करने की आवश्यकता होती है (अनुमोदन समय 2-48 घंटे)। परीक्षण में सभी समर्थित चर प्रारूपों को शामिल करना चाहिए: पाठ चर (अधिकतम 10), मुद्रा चर (42 मुद्राओं का समर्थन), दिनांक और समय चर (12 प्रारूपों का समर्थन), और मीडिया चर (छवि और दस्तावेज़ का समर्थन)।

प्रदर्शन परीक्षण को तीन तीव्रता स्तरों में विभाजित किया जाना चाहिए: सबसे पहले बुनियादी लोड परीक्षण (प्रति सेकंड 5 संदेश भेजने का अनुकरण, 1 घंटे तक जारी), फिर चरम लोड परीक्षण (प्रति सेकंड 20 संदेशों का अनुकरण, 30 मिनट तक जारी), और अंत में धीरज परीक्षण (प्रति सेकंड 10 संदेशों का अनुकरण, 24 घंटे तक लगातार जारी)। इस प्रक्रिया के दौरान, सिस्टम के 17 प्रदर्शन संकेतकों को रिकॉर्ड करें, जिनमें शामिल हैं: CPU उपयोग दर (70% से कम होनी चाहिए), मेमोरी उपयोग (80% से कम होनी चाहिए), नेटवर्क थ्रूपुट (100Mbps तक पहुंचना चाहिए), डेटाबेस प्रतिक्रिया समय (50 मिलीसेकंड से कम होना चाहिए)। विशेष रूप से उस व्यवहार पर ध्यान केंद्रित करें जब सिस्टम लोड सीमा तक पहुंचता है, यह सुनिश्चित करते हुए कि त्रुटि दर अचानक 5% से अधिक नहीं बढ़ती है।

वास्तविक वातावरण परीक्षण चरण में 3 अलग-अलग समय स्लॉट चुनने की आवश्यकता होती है: कार्यदिवस सुबह 10-12 बजे (शिखर अवधि), शाम 8-10 बजे (उप-शिखर अवधि), और सुबह 2-4 बजे (निम्न अवधि)। प्रत्येक समय स्लॉट में 2 घंटे तक लगातार परीक्षण करें, और कुल भेजे गए संदेशों की संख्या 500 संदेशों के भीतर नियंत्रित करें। परीक्षण के दौरान संदेश की स्थिति की वास्तविक समय में निगरानी करें, भेजने से लेकर वितरित होने तक के औसत समय (3 सेकंड के भीतर होना चाहिए) और वितरित होने से लेकर पढ़े जाने तक के औसत समय (आमतौर पर 60 सेकंड के भीतर उतार-चढ़ाव) को रिकॉर्ड करें। साथ ही, कॉलबैक तंत्र को सत्यापित करें: सुनिश्चित करें कि 100% स्थिति अपडेट Webhook पर सही ढंग से पुश किए जाते हैं, और प्रसंस्करण विलंब 500 मिलीसेकंड से कम है।