Реализация маркетплейса мини-программ внутри Super App

TRUETECH занимается разработкой, поддержкой и обслуживанием мобильных приложений iOS, Android, PWA. Имеем большой опыт и экспертизу для публикации мобильных приложений в популярные маркеты Google Play, App Store, Amazon, AppGallery и другие.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и поддержка любых видов мобильных приложений:

Информационные и развлекательные мобильные приложения
Новостные приложения, игры, справочники, онлайн-каталоги, погодные, фитнес и здоровье, туристические, образовательные, социальные сети и мессенджеры, квиз, блоги и подкасты, форумы, агрегаторы
Мобильные приложения электронной коммерции
Интернет-магазины, B2B-приложения, маркетплейсы, онлайн-обменники, кэшбэк-сервисы, биржи, дропшиппинг-платформы, программы лояльности, доставка еды и товаров, платежные системы
Мобильные приложения для управления бизнес-процессами
CRM-системы, ERP-системы, управление проектами, инструменты для команды продаж, учет финансов, управление производством, логистика и доставка, управление персоналом, системы мониторинга данных
Мобильные приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, платформы предоставления электронных услуг, платформы кешбека, видеохостинги, тематические порталы, платформы онлайн-бронирования и записи, платформы онлайн-торговли

Это лишь некоторые из типы мобильных приложений, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента.

Услуги, которые мы предлагаем
Показано 1 из 1Все 1735 услуг
Реализация маркетплейса мини-программ внутри Super App
Сложный
от 1 недели до 3 месяцев
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_mobile-applications_feedme_467_0.webp
    Разработка мобильного приложения для компании FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Разработка мобильного приложения для компании XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Разработка мобильного приложения для компании RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Разработка мобильного приложения для компании ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Разработка мобильного приложения для компании Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Разработка мобильного приложения для компании FLAVORS
    495
Показать больше работ

Реализация маркетплейса мини-программ внутри Super App

Маркетплейс мини-программ — это не каталог с поиском. Это система проверки, дистрибуции, монетизации и контроля версий, встроенная в мобильное приложение. App Store для мини-приложений, только работающий в реальном времени и без 24-72 часов ревью от Apple.

Три слоя маркетплейса

Маркетплейс состоит из трёх независимых подсистем, которые команды регулярно путают и смешивают:

Витрина — UI внутри Super App: каталог, поиск, категории, персонализированные рекомендации, история запусков. Обычно это обычный экран нативного приложения или WebView с отдельным мини-приложением-каталогом.

Backend дистрибуции — сервер, который хранит bundle каждой мини-программы, управляет версиями, отдаёт manifest.json с метаданными и обрабатывает запросы на обновление. Это CDN + metadata API + версионное хранилище.

Система ревью — портал для разработчиков, где они загружают новые версии, отслеживают статус проверки, получают фидбек. На стороне администрации — очередь проверок с инструментами для автоматического и ручного анализа.

Как работает загрузка и запуск мини-программы

Пользователь тапает на иконку мини-программы. Что происходит за кадром:

  1. Контейнер проверяет локальный кэш: есть ли bundle этой мини-программы, актуальна ли версия
  2. Если нет или версия устарела — запрос к CDN за bundle (ZIP с JS/HTML/CSS/ассетами)
  3. Bundle распаковывается в защищённую директорию приложения (не в Caches — там система может удалить без предупреждения, а в Application Support на iOS или getFilesDir() на Android)
  4. Верификация подписи bundle — SHA-256 хеш, подписанный приватным ключом платформы
  5. Загрузка в WebView, инициализация bridge

Шаг 4 критически важен. Без верификации подписи man-in-the-middle атака может подменить bundle на вредоносный код. Подпись верифицируется публичным ключом, зашитым в бинарник хоста при компиляции.

Время холодного старта (первая загрузка): 1.5-4 секунды в зависимости от размера bundle и скорости соединения. Цель для повторного старта (из кэша): < 800ms. Для достижения — параллельная инициализация WebView и распаковки bundle, prefetch manifest.json в фоне при каждом запуске Super App.

Версионирование и обновления

Manifest-файл мини-программы:

{
  "id": "com.vendor.miniapp",
  "version": "2.3.1",
  "minContainerVersion": "4.0",
  "bundleUrl": "https://cdn.superapp.com/bundles/vendor/2.3.1/bundle.zip",
  "bundleHash": "sha256:a3f8...",
  "permissions": ["location.read", "camera"],
  "size": 186432
}

minContainerVersion — важнейшее поле. Если мини-программа использует API, добавленный в контейнер версии 4.0, пользователи со старым Super App её не запустят. Контейнер при запуске проверяет совместимость и показывает экран «Обновите приложение» вместо краша.

Стратегия обновлений: background update при каждом запуске Super App. Контейнер в фоне проверяет manifest всех установленных мини-программ и скачивает новые bundle без участия пользователя. При следующем открытии мини-программы — уже новая версия.

Система ревью: автоматика и ручная проверка

Автоматические проверки при загрузке новой версии:

  • Статический анализ JS-кода: запрещённые паттерны (eval, динамический import из внешних URL, доступ к window.parent)
  • Проверка манифеста permissions: запрошенные права соответствуют API-вызовам в коде
  • Скан на известные уязвимости в npm-зависимостях (интеграция с Snyk или npm audit)
  • Размер bundle в лимитах (обычно < 2 MB для main bundle)
  • Минимальная версия контейнера корректна

Ручная проверка — для новых мини-программ и для тех, где автоматика нашла предупреждения. Команда ревью получает очередь задач с результатами автоматических проверок, скриншотами (генерируются через headless симулятор), описанием от разработчика.

Монетизация: платные мини-программы и in-app purchases

Если платформа предполагает монетизацию мини-программ, маркетплейс должен управлять платёжными отношениями. Два типичных сценария:

Разовая покупка доступа — пользователь платит за разблокировку мини-программы. Платёж идёт через Super App (Apple Pay / Google Pay / карта), подтверждение доступа хранится в backend платформы. Мини-программа при запуске проверяет токен доступа через bridge.

Комиссия с транзакций внутри мини-программы — мини-программа использует платёжный API контейнера, платформа берёт % с каждой транзакции. Требует строгого контроля: мини-программа не должна иметь возможности обойти платёжный bridge и принять оплату напрямую.

Аналитика для разработчиков

В портале разработчика должна быть аналитика: количество запусков, retention, crash rate по версиям, средний cold start time. Это стандартное ожидание сторонних разработчиков — без этих данных они не могут оценить качество своего продукта.

Данные собираем на стороне контейнера (не передавая в мини-приложение raw event stream), агрегируем на backend и показываем через REST API портала разработчика.

Сроки реализации полного маркетплейса: от 3 до 7 месяцев в зависимости от требований к системе ревью, монетизации и числа платформ. Только витрина + CDN дистрибуция без портала разработчика — от 6 до 10 недель.