SDK и инструменты
SDK Unico встраивается непосредственно в ваше приложение и управляет процессом захвата на стороне клиента. После успешного захвата SDK возвращает зашифрованные данные, которые ваш бэкенд передаёт в биометрический движок IDCloud для анализа через REST API.
Доступные SDK
Нативная библиотека для приложений на Java и Kotlin.
Нативная библиотека для приложений на Swift и Objective-C.
Плагин, построенный на основе нативных SDK для Android и iOS.
JavaScript-библиотека для процессов захвата изображения в браузере.
Ключевые возможности
SDK интегрируются с функцией Liveness для подтверждения физического присутствия пользователя в момент захвата. Сеанс захвата завершается только после успешной проверки живости, что блокирует попытки спуфинга с использованием фотографий, видео или масок.
Интерфейс захвата автоматически адаптируется к силуэту пользователя и размерам экрана. Это улучшает качество биометрических данных и снижает количество отклонённых захватов по сравнению со стандартными реализациями камеры — без какой-либо настройки со стороны разработчика.
Уровни безопасности
Каждый SDK поставляется с несколькими средствами защиты, применяемыми во время выполнения:
- Шифрование полезной нагрузки между клиентом и backend
- Защита от инъекций и подмены данных
- Обнаружение мошенничества во всех режимах камеры
- Обфускация кода
- Блокировка эмуляторов
- Верификация пакета приложения
Принцип работы
SDK (на стороне клиента) упрощает интеграцию с платформой Unico, берёт на себя всю сложность управления камерой, захвата изображений и пользовательского пути.
При успешном захвате SDK возвращает зашифрованные данные, которые необходимо отправить в API биометрического движка для завершения биометрической валидации, как показано на схеме ниже:
SDK управляет полным процессом захвата на клиенте: доступ к камере, валидация кадров, проверка живости и шифрование. Ваш backend получает зашифрованные данные и передаёт их в биометрический движок IDCloud — необработанное изображение не передаётся.
Эти SDK формируют вывод для контракта Web & SDK (POST /client/v1/process). При использовании API-контракта захват выполняется на вашей стороне, и imageBase64 отправляется напрямую.
Версии SDK следуют семантическому версионированию (MAJOR.MINOR.PATCH). Ответственность за обновление SDK зависит от модели интеграции. Для интеграций by-Client поддержание актуальной версии SDK является вашей ответственностью — устаревшие версии могут потерять защиту безопасности или доступ к новым возможностям. Для интеграций by-Unico обновления выполняются Unico автоматически.
- Мажорная версия (MAJOR): При внесении несовместимых изменений в API.
- Минорная версия (MINOR): При добавлении функциональности �с сохранением совместимости.
- Патч-версия (PATCH): При исправлении ошибок с сохранением совместимости.
Поддерживаются: нативный Android, нативный iOS и Flutter через наш плагин. Не поддерживаются: любые гибридные или кроссплатформенные фреймворки, включая, помимо прочего, React Native и Ionic.