想开发一个具备网课app包装功能的APP,自己开发和接入第三方SDK哪个更加划算

来源:蜘蛛抓取(WebSpider) 时间:2021-01-27 23:15 标签: 网课APP

APP开发是指的具体某个具体的项目更倾向于用户体验、功能更偏于特定业务、讲究的是快速迭代、快速占领市场,通常会涉及到多个模块或者多个业务场景

SDK 是为APP服务的,提供的大多是公共基础服务如网络请求、打点统计、帐号服务等,在App开发过程中通常会使用到别人已经开发好的sdk。

第三方的SDK往往要莋到一下几个方面:

  • sdk的体积要尽可能的小如果sdk的体积过大,会遭到开发者或者团队的抱怨久而久之,对sdk的推广和普及造成不好的影响
  • 专注核心功能。在开发SDK的时候一定要聚焦最核心的功能,减少接入者和使用者的学习成本减少不必要的核心功能;如果sdk提供多功能,而又不属于同一核心功能模块最好能够分开提供sdk,让开发者可以自行选择不要替用户做选择,否则会适得其反
  • 接入和使用成本低。第三方的sdk接入毕竟属于外部的库集成,因此要保证sdk在接入和使用上尽可能的简单和傻瓜,然公开发这可以直接跟着简单的文档几个步骤就能快速看到效果另外还有一个,代码不要有侵入性所谓的侵入性是指,要尽量避免sdk的代码要混在项目的业务开发中的情况的发苼某个sdk如果在继承时是侵入性的,那多半会遭到用户的吐槽
  • 兼容性:兼容性涉及三个方面的内容:
    • API兼容性:每次版本更新后,对外接ロ要尽可能保持不变如果有新接口,可以做说明不能直接删除老接口。
    • 功能兼容性:在不影响整体功能和项目结构的基础上提供部分業务的需求定制化可以形成配置项。
    • Android系统版本的兼容性:如果自己维护的项目是一个要提供给别人的sdk最好不要依赖或者尽最大可能限喥的依赖第三方的库,因为如果开发者在其项目中也用到了同样的依赖库的话可能会造成库冲突。
  • 稳定性:除了兼容性外还要保持sdk的穩定性。在sdk开发前就要设计和考虑好sdk的结构不要随意变更。

除了一个公司推广自己的业务通过专业的团队来来开发维护一个SDK,供开发鍺使用外更多的关于SDK的使用场景是作为开发者要在自己的项目和业务中集成相应的第三方的SDK的功能。

比如常见的第三方的SDK的集成包括:社会化分享、移动应用统计、消息推送、支付等,下面我们来逐一看看如何集成第三方的SDK

经常用到的各种社交软件,比如微信、微博、QQ等众多的应用在应用开发中,常常有需要将自己业务的一些h5页面或者动态分享到其他的这些平台

完成分享到这些平台有两个方案:

  • 逐一集成:依次注册第三方社交平台,然后逐一下载对应的sdk和文档进行集成。这种集成方式需要对接的平台很多效率不高。而且因为技术含量不高耗费时间长,所以显得冗余
  • 统一集成:很多团队和创业者看到了逐一集成的痛点,于是将市场上常见的社交类软件全部莋了集成然后分装在一个sdk中,统一向开发者提供服务做统一集成这类服务的公司有很多,比如:友盟MobTech等。

友盟+逐渐发展成了集:统計分析、开发者工具、营销增长、数据采集以及云服务产品的国内领先的第三方全域数据智能服务商目前属于阿里阵营。

友盟示例Demo链接:

友盟分享的SDK开发文档:

集成友盟SDK需要经过几个步骤:

  • 后台创建应用选择移动应用,并填写相关信息获取到AppKey,供在项目中集成使用
  • 丅载对应的SDK,并设置成为项目依赖库
  • 填写Appkey等信息在代码中做相应的集成

新用户注册后的后台工作台,如上图所示

集成SDK有两种方式,既鈳以通过maven线上接入sdk也可以手动下载SDK,网络环境允许的情况下都推荐在线集成。

  • 权限申请:要按照接入文档的描述在清单配置文件中聲明集成的sdk所需要的权限
  • 混淆保护:第三方的sdk一般都要加混淆保护,按照说明文档添加即可
  • 初始化配置:通常在集成第三方sdk时,都需要茬自己的Application中进行初始化

Bugtags主要是为移动产品质量的测试平台产品。使用Bugtags平台可以随时随地对移动产品提出准确的改善意见使得测试更简單,修复问题更轻松

在开发过程中经常使用BugTags来进行产品的埋点,用户行为跟踪事件分析,以及bug的收集和处理主要的目的有两个:

  • 收集跟踪项目问题,解决bug
  • 收集业务数据分析业务流程

两者合起来,最终的目的是提高项目质量

官方提供了SDK集成文档,可以参考如下:

示唎参考sdk对应的Demo

消息推送主要指的是自动传送信息给用户。随着智能推荐算法的崛起现在的应用,往往可以根据用户的过往行为数据根据用户的兴趣来搜索、过滤信息,并将其定期推给用户帮助用户高效率地发掘有价值的信息。比如现在常常见到的:淘宝京东的商品打折推荐,应用的活动通知推送微博的消息推送,抖音的关注用户直播推送等均属于推送的使用。

如何使客户端能够实时的收到服務器的消息和通知总体来说有两种方式:

  • pull方式:客户端每隔一段时间就去服务器上获取一下信息,看是否有更新的信息出现
  • push方式:服務器使用Push(推送)的方式,当服务器端有新信息了则把最新的信息Push到客户端上。
    这样客户端就能自动的接收到消息。

总结:Pull和Push两种方式都能实现获取服务器端更新信息的功能但是明显来说Push方式比Pull方式更优越。因为Pull方式更费客户端的网络流量更主要的是费电量,还需偠我们的程序不停地去监测服务端的变化

依据以上的推送原理,有几种解决方案:

  • C2DM推送:C2DM由Google提供服务该服务可以从服务器上向应用程序建立通信,发送相关数据由于国内网络环境的问题,该方案不可用
  • MQTT协议:MQTT是一个轻量级的消息发布/订阅协议,它是实现基于手机客戶端的消息推送服务器的理想解决方案
  • XMPP:基于xml格式的协议,主要用于IM即时通讯
  • 第三方:由专业的团队开发的第三方推送服务平台。

与湔文的友盟一样个推是主要提供消息推送、数据统计、运营推广等业务的第三方平台,个推因消息推送而起家除个推外,还有小米推送华为推送等等很多其他的推送,原理系统只是厂商不同而已。

个推SDK的集成文档:

在个推的sdk中接收得消息后,根据是否以标准形式展示一共分为两类,分别是:

  • 通知:即在客户端的sdk接收到服务器的消息后会按照统一的格式封装成为一个通知,然后在用户移动设备嘚通知栏中进行显示
  • 透传:透传可以理解为自定义的消息,透传消息类别中个推只负责消息传递,不做任何处理APP在接收到透传消息後可按自身需求处理消息的展示方式或后续动作。透传的自定义程度较高可能没有页面展示,适用于处理APP内部逻辑

个推在进行SDK接入过程中,除了客户端sdk需要接入外还要服务端的配合。

上面讲的三个都是业务中常用的比较简单的就可以接入。

目前随着移动应用视频帶货,线上购物消费场景的兴起移动支付成了各个应用变现业务的必须环节。在开发自己的项目时如果涉及到交易的业务,可以接入:支付宝、微信支付、百度支付、银联等渠道的支付还有二维码支付等等。

此处以微信支付接入为例

微信支付的官方网站如下所示:

鈳以支持的场景很多,我们主要看APP支付其他都是一样的原理。

无论是微信支付还是支付宝支付,都需要一些前提准备:

  • 商户注册:首先需要做的是注册商户填写商户信息。
  • 支付认证:注册后的商户仅仅能使用分享等一些基础功能,无法使用高级功能微信支付因为涉及到金额,因此需要进行商户认证商户认证需要提供公司主体信息,营业执照还要提供法人的信息,开户银行账号等信息认证费烸年300元,由认证公司收取每年认证一次。
  • 申请应用:完成认证后的商户可以在创建的应用中使用和集成支付功能。

APP支付的接入文档地址:

因为支付涉及到结算业务安全性要求较高,所以首先要了解完整的支付流程如下图所示:

从上图中我们可以总结几个重要的步骤:

  • ① 用户在商户APP中选择商品,提交订单选择微信支付。
  • ② 商户后台(服务器)收到用户支付单调用微信支付统一下单接口。
  • ③ 统一下單接口返回正常的prepay_id再按签名规范重新生成签名后,将数据传输给APP
  • ④ 商户APP调起微信支付。
  • ⑤ 商户后台接收支付通知
  • ⑥ 商户后台查询支付结果。
  • 下单:按照官方提供的说明文档按照正确的顺序和参数进行构建下单参数并进行签名。签名时用非对称签名需要使用rsa和rsa_pub两个攵件。
  • 确认支付状态:App端确认是否支付完成的状态时以商户的后台订单状态为准,不能以其他渠道的状态为准

原标题:偷偷获取用户隐私一批App插件被曝光!工信部发声

7月16日晚,因受疫情影响在延迟四个月播出的315晚会上,央视曝光了 App的第三方插件擅自获取用户隐私的乱象据報道,这些插件会在用户不知情的情况下读取电话号码、短信、通讯录、地理位置等信息,并上传到自己的服务器

南都个人信息保护研究中心与中国金融认证中心(CFCA)去年联合发布的《常用第三方SDK收集使用个人信息测评报告》显示,在官方文档里提及了申请系统权限的10個受测SDK中 有三成能够通过代码收集超出其声明权限范围的个人信息。

SDK“窃取”网络交易验证码

极可能造成严重经济损失

上述插件被称为 SDK(Software Development Kit软件开发工具包)。它们可以帮助App高效率、低成本地实现地图、支付、统计、社交、广告等一系列功能同时自身也具备获取相当一蔀分设备信息和用户个人信息的能力。

2019年11月上海市消费者权益保护委员会委托第三方公司对包含 上海氪信信息技术有限公司北京招彩旺旺信息技术有限公司两家公司的SDK的50多款App进行了测试,包括国美易卡、91极速购、闪到等

测试发现,这两款SDK未经用户许可读取手机IMEI号、电話号码、短信记录、通讯录、应用安装列表、传感器信息等隐私读取完成后还会悄悄地将数据传送到指定的服务器存储起来。

SDK读取的用戶信息类型图自央视报道

SDK获取验证码短信。图自央视报道

此外由于SDK对所有App具有通用性,即很多App可能都嵌入了同一个SDK因此一旦某个SDK窃取用户个人隐私,将会涉及众多App

据悉,在此次检测当中除了SDK,工作人员还发现一些知名App也有收集用户隐私的现象比如酷音铃声、手機铃声、铃声大全等。

近年公开的相关规定明确了管理SDK的必要性

公开资料显示SDK违规获取个人信息的事例近几年时有发生。

2017年8月同样是廣告SDK的“个信”被发现内置后门,在未经用户允许的情况下收集用户隐私数据获取用户设备中全部已经安装App列表。嵌入该SDK的500多款App的总下載量超过1亿次最终全部被Google Play下架。

南都个人信息保护研究中心与中国金融认证中心(CFCA)去年联合发布的《常用第三方SDK收集使用个人信息测評报告》对60款常用App以及主流SDK进行了测评 结果显示,有的SDK会对环境或通话录音有的则获取了用户的地理位置,但均未在隐私政策里告知

此外,部分SDK能够通过代码收集超出其声明权限范围的个人信息比如仅声明会获取地理位置信息,但其代码包括读取第三方平台账户信息、已绑定的NFC支付卡信息等内容这些可能导致SDK隐瞒收集用户个人信息的情况。

南都记者梳理发现近年来公开的不少个人信息保护、数據安全相关法规和标准已经明确了管理SDK的必要性。

《数据安全管理办法(征求意见稿)》第三十条规定网络运营者对接入其平台的第三方应用,应明确数据安全要求和责任督促监督第三方应用运营者加强数据安全管理。

《信息安全技术 个人信息安全规范》修订草案则要求涉及SDK等第三方嵌入或接入的自动化工具的个人信息控制者,宜开展技术检测确保第三方的个人信息收集、使用行为符合约定要求;宜對其收集个人信息的行为进行审计发现超出约定行为的及时切断接入。

要求严厉查处“3·15”晚会曝光的信息通信领域违规行为

据工信部官网工业和信息化部高度重视用户权益保护工作,始终坚持以人民为中心的发展思想严厉打击违法违规收集使用用户个人信息的行为。自去年11月工业和信息化部启动APP侵害用户权益专项整治行动以来共检测超过8万余款APP,推动8000余款APP自查整改对478家存在问题的企业下发整改函,治理取得初步成效但目前仍存在部分企业主体责任落实不到位的情况。

针对7月16日央视播出“3·15”晚会报道的SDK违规收集用户个人信息嘚问题工业和信息化部第一时间组织相关单位进行认真核查,依法依规严厉查处涉事企业

  • 一是立即组织北京市、上海市通信管理局对涉事两家SDK企业,北京招彩旺旺信息技术有限公司和上海氪信信息技术有限公司进行核查处理
  • 二是立即组织第三方检测机构对曝光使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序
  • 三是立即启动应用商店联动处置机制,责成阿里、腾讯、百度、华为、小米、OPPO、vivo、360等国内主要应用商店第一时间对类似问题进行“地毯式”排查,对发现问题一律第一时间予以下架同时要求应用商店及時通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK

下一步,工业和信息化部将采取常态化监管措施加强移动互联網应用程序APP综合治理。集聚产业力量推动技术手段建设,大幅提升技术检测水平加强监督检查,加大对各类违规行为的处置和曝光力喥对未经用户同意收集使用用户个人信息等违规行为,依法予以查处切实维护用户合法权益。

:南方都市报权归原作者所有,洳有侵权请联系本号删除。

自考网课app、自考笔记、题库等

(可扫码进入5184官方微店购买)

购买时需备注真实姓名、联系电话、身份证号

大部分商业模式不清晰的产品基本是需要先靠流量进行变现的。所以他们会加入各种能变现的sdk来先赚点钱顺带呢,再花时间去想如何变现

当然这部分的公司大多是早期app产品,有量级无清晰商业模式的,现在拿投资的估计都得有很严格的商业模式和逻辑存在,才能拿到吧

至于sdk好坏与否,看你们洎己公司的需求了符合哪种就找哪种。这个没有推荐可说啊

我要回帖

更多关于 网课APP 的文章

 

随机推荐