Bonnes pratiques pour l'implémentation des SDK

Cette page regroupe les recommandations les plus importantes pour intégrer et maintenir les SDK d'Unico. Suivre ces pratiques réduit les erreurs d'intégration, prévient les incidents de sécurité et garantit un déploiement en production sans accroc.

Prise en main

Utilisez un PoC pour faciliter votre implémentation

Unico propose des Preuves de Concept (PoC) avec des exemples de code fonctionnels dans tous les langages pris en charge. Ils illustrent les séquences de méthodes attendues et les modèles d'intégration. Accédez aux PoC disponibles via le système de tickets du portail client.

Gardez toujours vos SDK à jour

Les SDK évoluent en permanence pour offrir une sécurité accrue et de nouvelles fonctionnalités. Appliquer les mises à jour rapidement — en particulier les critiques — est essentiel. Consultez la Politique de mise à jour pour les délais et les obligations.

Identifiez la dernière version disponible

Vérifiez la version actuelle pour chaque plateforme dans les notes de version correspondantes :

• Notes de version Android
• Notes de version iOS
• Notes de version Flutter
• Notes de version Web

Stratégie de mise à jour

Évitez de mettre à jour le SDK et d'autres composants simultanément

Votre application charge probablement plusieurs bibliothèques en parallèle du SDK Unico. Mettre à niveau plusieurs dépendances à la fois rend difficile l'identification de la cause des échecs. Mettez à jour le SDK de manière isolée et validez-le dans un environnement de préproduction avant de le combiner avec d'autres changements.

Obtenir de l'aide pour une mise à jour du SDK

Lors de l'ouverture d'un ticket de support pour des problèmes de mise à jour, incluez :

• Langage du SDK et type d'implémentation (natif ou hybride)
• Framework utilisé
• Version actuelle et version cible
• Clé API
• Description des modifications et étapes pour reproduire le problème
• Résultats, erreurs, journaux, captures d'écran ou vidéos

Sécurité JWT

Ne manipulez pas l'objet JWT

N'ouvrez pas et ne modifiez pas le JWT chiffré

Le JWT retourné après une capture réussie est chiffré. Ne l'ouvrez pas, ne l'analysez pas et ne le sérialisez pas. Sa structure interne peut changer sans préavis. Utilisez-le exclusivement lors de la soumission d'images aux API d'Unico.

Pour les aperçus d'images, utilisez l'attribut Base64 fourni avec le JWT — ne décodez jamais le JWT lui-même.

Envoyez le JWT dans les 10 minutes

avertissement

Pour des raisons de sécurité, le JWT doit être envoyé au backend d'Unico dans les 10 minutes suivant la capture. Les paquets soumis après ce délai sont invalidés.

Envoyez le JWT une seule fois

avertissement

Le JWT ne doit être soumis qu'une seule fois. En cas d'erreur lors de la soumission, une nouvelle capture biométrique doit être effectuée — ne réutilisez pas le même JWT.

Directives de test

N'utilisez pas de virtualisation ni d'émulateurs

L'exécution du SDK dans des machines virtuelles ou des émulateurs déclenche des codes d'erreur de sécurité (73006, 73600, 73400). Testez toujours sur des appareils physiques pour éviter d'identifier incorrectement les erreurs et les retouches inutiles.

Ne gardez pas les DevTools ouverts pendant les captures web

Le SDK Web détecte les DevTools ouverts comme un signal potentiel de fraude et invalide la soumission. Fermez les DevTools avant d'exécuter des tests de capture de bout en bout.

Effectuez des tests dans l'environnement de préproduction d'Unico

Avant de passer en production, effectuez des tests approfondis dans l'environnement de préproduction d'Unico avec des scénarios réalistes. Utilisez des clés API et des configurations spécifiques à la préproduction — n'utilisez jamais des identifiants de production lors des tests.

Recommandations spécifiques par plateforme

Flutter : utilisez le plugin Flutter d'Unico

N'essayez pas de faire le pont avec les SDK natifs Android ou iOS dans une application Flutter. Les ponts natifs produisent fréquemment des erreurs non mappées. Utilisez toujours le plugin Flutter dédié d'Unico.

Web : supprimez les anciens fichiers de ressources lors de la mise à jour des versions

Lors de la mise à niveau du SDK Web, supprimez les anciens fichiers de ressources de votre dossier public avant d'insérer les nouveaux. Les fichiers portant des noms identiques ne seront pas écrasés automatiquement et peuvent entraîner des conflits de version.

Mobile : videz le cache avant de compiler de nouvelles versions

Les artefacts de compilation des versions précédentes du SDK peuvent provoquer des erreurs de dépendances après une mise à jour. Avant de compiler une nouvelle version :

• Flutter : supprimez pubspec.lock et exécutez flutter pub get
• iOS : exécutez pod cache clean --all et pod install
• Android : exécutez ./gradlew clean

Paramètres d'obfuscation

Excluez le code du SDK Unico de votre configuration d'obfuscation. L'obfuscation du SDK provoque fréquemment des échecs dans les builds de release qui n'apparaissent pas dans les builds de debug. Consultez la documentation spécifique à la plateforme pour les règles keep requises.

UX et performance

Séparez la préparation et l'ouverture de la caméra en deux étapes

Structurez le flux du SDK en deux étapes distinctes :

1. Préparer — initialisez le SDK pendant le chargement de la page (avant l'interaction de l'utilisateur).
2. Ouvrir — lancez la caméra uniquement lorsque l'utilisateur déclenche explicitement l'action.

Préparer le SDK à l'avance réduit la latence perçue et améliore significativement l'expérience utilisateur.

Déploiement en production

Créez une liste de contrôle sécurisée pour le déploiement en production

Avant de déployer en production, vérifiez :

• Les clés API de production et les configurations d'environnement sont correctes
• Le plan de retour arrière est défini et testé
• Le protocole de collecte des journaux est en place
• Les procédures de tickets de support sont documentées pour gérer les échecs
• Toutes les validations ont été réalisées avec succès dans l'environnement de préproduction