# 凡泰证联 SDK 介绍
您可以在这里 (opens new window)看到行业合规应用市场(证联平台)的相关介绍。
# 1. 什么是凡泰证联 SDK
凡泰证联 SDK 是根据行业合规应用市场 (opens new window)所要求的安全SDK标准研发的,其 SDK 标准大部分要求均与凡泰 FinClip 小程序 SDK 一致,但在部分安全逻辑与数据上,凡泰 FinClip 小程序 SDK 与行业合规应用市场的要求进行了对齐。
# 2. 凡泰证联 SDK 与凡泰 FinClip 小程序 SDK 的区别
| 凡泰FinClip 小程序 SDK | 凡泰-证联 SDK | |
|---|---|---|
| 环境地址 | 支持私有化, 线上版本地址为 https://www.finclip.com | https://open.fdep.cn |
| SDK初始化 | 无 SDK 指纹 | 包含 SDK 指纹 |
| SDK加密方式 | 线上环境需使用 MD5 算法, 私有化客户可自由选择 MD5/国密算法 | 国密算法(SM3) |
# 3. 凡泰-证联 SDK 数据收集与使用说明
凡泰小程序 SDK 在数据收集与使用上,涉及以下几种场景:
- 为实现业务功能,小程序需要向用户获取权限,此类权限包括:相册、相机、地理位置等,权限获取方式通常为弹框;
- 为实现金融监管诉求,SDK 提供
getSuperviseInfo接口,该接口以用户信息和设备信息为主,由小程序主动调用,数据流向为:App→SDK→小程序→小程序业务后端,SDK 不做数据留痕; - 为实现行业合规应用市场留痕要求,SDK 须收集一定业务数据、并向行业合规应用市场进行上报,该类数据不涉及用户敏感信息,以小程序信息和 APP 信息为主,数据流向为:App→SDK→行业合规应用市场;
请注意
由于场景不同,三种模式说明如下:
# 3.1 为实现业务诉求发起的授权弹框
为满足 APP 对权限的管理,凡泰小程序 SDK 主动拆分为核心SDK和扩展SDK,除相册、相机以外的功能,都需要开发者主动集成扩展SDK后调用。如您对权限无需求场景,可不集成扩展SDK。
除了将小程序 SDK 按照权限内容进行拆分,为满足不同 APP 的灵活设置需要,我们还提供了 “禁止SDK主动发起权限申请” 的设置入口。开发者设置后,SDK将无法主动向用户获取任何权限,所有权限均来源于APP的统一授权。
详细设置方法可参考:
综合扩展 SDK 及禁止功能,可参考下图理解其权限申请流向:
# 3.2 为实现业务监管提供的 getSuperviseInfo 接口
在大部分金融行业展业过程中,都须要向监管部门上报数据,此类信息涉及部分用户数据(如手机号、用户设备信息)等。 其中部分数据在较高的 Android/iOS 系统中,无法由 SDK 直接获取,APP 在用户端需要先获得授权。
请注意
您可以查看 行业合规应用市场-getSuperviseInfo 接口文档 (opens new window) 了解接口详情。
上报信息请参考下表:
鉴于此要求,本接口由小程序主动调用,SDK 在获取到 App 中已有授权后,会将数据字段补充并上报小程序,小程序自行将该数据内容回报至业务后端。并在自有系统内完成其余字段的补充。
在此过程中,SDK仅提供接口,不做任何数据留存。
本流程时序图如下:
# 3.3 为实现行业合规应用市场留痕,SDK 的主动上报
行业合规应用市场为了实现对第三方引流业务的事中监控,需要对 SDK 及 APP 行为进行实时监控。
这些监控内容由SDK主动上报至行业合规应用市场,并由行业合规应用市场运营人员汇总、筛选后,再根据诉求上报监管。
行业合规应用市场主要关注引流业务,因此收集、上报的数据包括如下内容:
- SDK基础信息,包括:当前 SDK 版本号;
- SDK所在应用信息,包括:应用名称、应用版本号;
- SDK宿主基础信息,包括:手机系统、手机型号;
- 小程序基础信息,包括:小程序 ID、小程序及 SDK 异常(含异常发生时描述信息);
本流程时序图如下:
