Реалізація єдиного профілю користувача для міні-програм Super App

TRUETECH займається розробкою, підтримкою та обслуговуванням мобільних додатків iOS, Android, PWA. Маємо великий досвід та експертизу для публікації мобільних додатків до популярних маркетів Google Play, App Store, Amazon, AppGallery та інші.
8+Років на ринку900+Реалізованих проектів100+Розробників у штаті19+Партнерів

Розробка та підтримка будь-яких видів мобільних додатків:

Інформаційні та розважальні мобільні програми
Новинки, ігри, довідники, онлайн-каталоги, погодні, фітнес та здоров'я, туристичні, освітні, соціальні мережі та месенджери, квіз, блоги та подкасти, форуми, агрегатори
Мобільні програми електронної комерції
Інтернет-магазини, B2B-додатки, маркетплейси, онлайн-обмінники, кешбек-сервіси, біржі, дропшиппінг-платформи, програми лояльності, доставка їжі та товарів, платіжні системи
Мобільні програми для управління бізнес-процесами
CRM-системи, ERP-системи, управління проектами, інструменти для команди продажів, облік фінансів, управління виробництвом, логістика та доставка, управління персоналом, системи моніторингу даних
Мобільні програми електронних послуг
Дошки оголошень, онлайн-школи, онлайн-кінотеатри, платформи надання електронних послуг, платформи кешбеку, відеохостинги, тематичні портали, платформи онлайн-бронювання та запису, платформи онлайн-торгівлі

Це лише деякі з типів мобільних додатків, з якими ми працюємо, і кожен із них може мати свої специфічні особливості та функціональність, а також бути адаптованим під конкретні потреби та цілі клієнта.

Послуги, які ми пропонуємо
Показано 1 з 1Усі 1735 послуг
Реалізація єдиного профілю користувача для міні-програм Super App
Середній
~2-3 дні
Часті запитання

Наші компетенції:

Етапи розробки

Останні роботи

  • image_mobile-applications_feedme_467_0.webp
    Розробка мобільного додатка для компанії FEEDME
    792
  • image_mobile-applications_xoomer_471_0.webp
    Розробка мобільного додатку для компанії XOOMER
    671
  • image_mobile-applications_rhl_428_0.webp
    Розробка мобільного додатку для компанії RHL
    1097
  • image_mobile-applications_zippy_411_0.webp
    Розробка мобільного додатку для компанії ZIPPY
    969
  • image_mobile-applications_affhome_429_0.webp
    Розробка мобільного додатку для компанії Affhome
    914
  • image_mobile-applications_flavors_409_0.webp
    Розробка мобільного додатку для компанії FLAVORS
    495
Показати більше робіт

Реалізація єдиного профілю користувача для мініпрограм у Super App

Super App — контейнер-додаток, всередину якого працюють незалежні мініпрограми: маркетплейс, таксі, доставка, фінанси, госуслуги. Ключовий принцип: користувач логінється один раз, і всі мініпрограми отримують його профіль без повторної аутентифікації. Архітектура цього механізму визначає безпеку та UX всієї платформи.

Архітектура єдиного профілю

Super App зберігає master-профіль користувача: ID, імя, аватар, верифікований email та телефон, платіжні методи, адреси, KYC-статус. Мініпрограми отримують з нього лише те, що запросили — принцип мінімальних привілеїв.

Механізм передачі даних: при запуску мініпрограми Super App передає короткоживучий токен (не master JWT) з обмеженим scope. Мініпрограма використовує цей токен для звернення до свого backend, який валідирує його через Super App Auth Service.

Super App ──launch(miniProgramToken)──► Mini Program
Mini Program ──validateToken──► Super App Auth API
Super App Auth API ──{userId, allowedScopes}──► Mini Program Backend

Реалізація передачі профілю

На Flutter мініпрограми можуть бути реалізовані як Flutter modules, завантажувані динамічно. Super App передає профіль через Platform Channel:

// Super App — відправка профілю в мініпрограму
class MiniProgramHost {
  static const _channel = MethodChannel('super_app/mini_program_bridge');

  Future<void> launchMiniProgram(String miniProgramId) async {
    final token = await authService.generateMiniProgramToken(
      miniProgramId: miniProgramId,
      scopes: ['profile.basic', 'phone.verified'],
      expiresIn: Duration(minutes: 30),
    );

    await _channel.invokeMethod('launch', {
      'miniProgramId': miniProgramId,
      'token': token,
      'theme': ThemeManager.current.toJson(),
    });
  }
}

Для React Native мініпрограм аналогічно через Native Module. Для WebView-based мініпрограм (як WeChat мініпрограм) — через postMessage з перевіркою origin.

Scope та згода користувача

Користувач повинен знати, які дані отримує кожна мініпрограма. При першому запуску мініпрограми Super App показує consent screen: "Програма X запитує доступ до вашого імяти, номера телефону та історії замовлень. Дозволити?"

Згода зберігається в профілі Super App та не запитується повторно. Користувач може відозвати дозвіл у налаштуваннях профілю — тоді мініпрограма при наступному відкритті отримує токен без scope прав, та його backend повинен коректно обробити обмежений доступ.

Управління сесіями

Якщо користувач розлогувався з Super App (або сесія протухла) — всі мініпрограми повинні це дізнатися негайно. Механізм: Super App broadcast через Platform Channel у всі активні мініпрограми подію session_expired. Кожна мініпрограма повинна її обробляти та блокувати подальші дії до повторної авторизації.

Єдиний профіль + безпечний механізм передачі токенів + consent-екрани + обробка сесійних подій — 3–5 тижнів. Вартість розраховується індивідуально в залежності від кількості мініпрограм та платформи.