Best Practices für die SDK-Implementierung

Diese Seite fasst die wichtigsten Richtlinien für die Integration und Pflege der Unico-SDKs zusammen. Die Einhaltung dieser Praktiken reduziert Integrationsfehler, verhindert Sicherheitsvorfälle und gewährleistet einen reibungslosen Produktionsrollout.

Erste Schritte

Verwenden Sie einen PoC, um Ihre Implementierung zu erleichtern

Unico bietet Proofs of Concept (PoCs) mit funktionierenden Codebeispielen für alle unterstützten Sprachen an. Diese demonstrieren die erwarteten Methodenabfolgen und Integrationsmuster. Auf verfügbare PoCs kann über das Support-Ticket-System des Kundenportals zugegriffen werden.

Halten Sie Ihre SDKs immer aktuell

SDKs werden kontinuierlich weiterentwickelt, um mehr Sicherheit und neue Funktionen zu bieten. Das zeitnahe Anwenden von Updates — insbesondere kritischer Updates — ist unerlässlich. Informationen zu Fristen und Verpflichtungen finden Sie in der Update-Richtlinie.

Identifizieren Sie die neueste verfügbare Version

Überprüfen Sie die aktuelle Version für jede Plattform in den jeweiligen Release Notes:

• Android Release Notes
• iOS Release Notes
• Flutter Release Notes
• Web Release Notes

Update-Strategie

Vermeiden Sie es, das SDK und andere Komponenten gleichzeitig zu aktualisieren

Ihre Anwendung lädt wahrscheinlich mehrere Bibliotheken zusammen mit dem Unico SDK. Das gleichzeitige Aktualisieren mehrerer Abhängigkeiten erschwert die Identifizierung der Fehlerursache. Aktualisieren Sie das SDK isoliert und validieren Sie es in einer Staging-Umgebung, bevor Sie es mit anderen Änderungen kombinieren.

Hilfe bei einem SDK-Update erhalten

Wenn Sie ein Support-Ticket für Update-Probleme öffnen, geben Sie Folgendes an:

• SDK-Sprache und Implementierungstyp (nativ oder hybrid)
• Verwendetes Framework
• Aktuelle Version und Zielversion
• API-Key
• Beschreibung der Änderungen und Schritte zur Reproduktion
• Ergebnisse, Fehler, Logs, Screenshots oder Videos

JWT-Sicherheit

Manipulieren Sie das JWT-Objekt nicht

Öffnen oder modifizieren Sie das verschlüsselte JWT nicht

Das nach einer erfolgreichen Aufnahme zurückgegebene JWT ist verschlüsselt. Öffnen, parsen oder serialisieren Sie es nicht. Seine interne Struktur kann sich ohne Vorankündigung ändern. Verwenden Sie es ausschließlich beim Übermitteln von Bildern an die APIs von Unico.

Verwenden Sie für Bildvorschauen das zusammen mit dem JWT bereitgestellte Base64-Attribut — decodieren Sie niemals das JWT selbst.

Senden Sie das JWT innerhalb von 10 Minuten

Warnung

Aus Sicherheitsgründen muss das JWT innerhalb von 10 Minuten nach der Aufnahme an das Backend von Unico gesendet werden. Pakete, die nach diesem Zeitfenster eingehen, werden ungültig gemacht.

Senden Sie das JWT nur einmal

Warnung

Das JWT darf nur einmal übermittelt werden. Tritt beim Übermitteln ein Fehler auf, muss eine neue biometrische Aufnahme durchgeführt werden — verwenden Sie dasselbe JWT nicht erneut.

Testrichtlinien

Verwenden Sie keine Virtualisierung oder Emulatoren

Das Ausführen des SDK in virtuellen Maschinen oder Emulatoren löst Sicherheitsfehlercodes aus (73006, 73600, 73400). Testen Sie immer auf physischen Geräten, um Fehler nicht falsch zu identifizieren und unnötige Nacharbeit zu vermeiden.

Halten Sie DevTools beim Web-Capture nicht geöffnet

Das Web SDK erkennt geöffnete DevTools als potenzielles Betrugsindiz und macht die Übermittlung ungültig. Schließen Sie DevTools, bevor Sie End-to-End-Capture-Tests durchführen.

Führen Sie Tests in der Staging-Umgebung von Unico durch

Führen Sie vor dem Produktionsgang gründliche Tests in der Staging-Umgebung von Unico mit realistischen Szenarien durch. Verwenden Sie staging-spezifische API-Keys und Konfigurationen — verwenden Sie niemals Produktionszugangsdaten in Tests.

Plattformspezifische Richtlinien

Flutter: Verwenden Sie das Flutter-Plugin von Unico

Versuchen Sie nicht, die nativen Android- oder iOS-SDKs in einer Flutter-Anwendung zu bridgen. Native Bridges erzeugen häufig nicht zugeordnete Fehler. Verwenden Sie immer das dedizierte Flutter-Plugin von Unico.

Web: Löschen Sie alte Ressourcendateien beim Aktualisieren der Versionen

Löschen Sie beim Upgrade des Web SDK die alten Ressourcendateien aus Ihrem public-Ordner, bevor Sie die neuen einfügen. Dateien mit identischen Namen werden nicht automatisch überschrieben und können zu Versionskonflikten führen.

Mobile: Leeren Sie den Cache vor dem Erstellen neuer Versionen

Build-Artefakte aus früheren SDK-Versionen können nach einem Update zu Abhängigkeitsfehlern führen. Vor dem Erstellen einer neuen Version:

• Flutter: löschen Sie pubspec.lock und führen Sie flutter pub get aus
• iOS: führen Sie pod cache clean --all und pod install aus
• Android: führen Sie ./gradlew clean aus

Obfuskierungseinstellungen

Schließen Sie den Unico SDK-Code von Ihrer Obfuskierungskonfiguration aus. Das Obfuskieren des SDK führt häufig zu Fehlern in Release-Builds, die in Debug-Builds nicht auftreten. Lesen Sie die plattformspezifische Dokumentation für die erforderlichen Keep-Regeln.

UX und Performance

Trennen Sie den Vorbereitungs- und Kameraöffnungsfluss in zwei Schritte

Strukturieren Sie den SDK-Fluss in zwei unterschiedliche Phasen:

1. Vorbereiten — initialisieren Sie das SDK, während die Seite lädt (vor der Benutzerinteraktion).
2. Öffnen — starten Sie die Kamera nur, wenn der Benutzer die Aktion explizit auslöst.

Die vorherige Vorbereitung des SDK reduziert die wahrgenommene Latenz und verbessert die Benutzererfahrung erheblich.

Produktionsrollout

Erstellen Sie eine sichere Checkliste für den Produktionsrollout

Überprüfen Sie vor dem Deployment in die Produktion:

• Produktions-API-Keys und Umgebungskonfigurationen sind korrekt
• Rollback-Plan ist definiert und getestet
• Log-Erfassungsprotokoll ist vorhanden
• Support-Ticket-Verfahren sind für den Umgang mit Fehlern dokumentiert
• Alle Validierungen in der Staging-Umgebung wurden bestanden