본문으로 건너뛰기

런칭 전 체크리스트

라이브 전에 이 체크리스트를 참조하여 CDK로 성공적인 런칭을 위한 준비가 되었는지 확인하세요.

런칭 전 구성

  • 제품 구성 (Compliance Studio에서)

    • 제품 세부 정보 및 브랜딩 구성됨
    • 권한 구성에서 게임 기능에 권한이 올바르게 매핑됨
    • 데이터 고지 구성에서 데이터 고지 구성됨
    • 연령 게이트 설정 구성됨
    • 신뢰할 수 있는 성인 기본 설정 구성됨(해당되는 경우)
    • 테스트 및 프로덕션 모두에 대해 대상 원본이 올바르게 구성됨

  • API 통합

    • 연령 수집 전에 연령 게이트 요구 사항 확인됨
    • 모든 상태 핸들러(PROHIBITED, CHALLENGE, PASS)로 연령 게이트 확인 구현됨
    • Challenge 생성 및 표시 구현됨
    • Challenge 상태 추적 구현됨(웹훅 또는 폴링)
    • 세션 검색 구현됨
    • 세션 캐싱 구현됨
    • 모든 게임 기능에 대한 권한 확인 구현됨
    • 모든 흐름(E2E, 연령 게이트, 데이터 고지, 권한)에 대해 위젯 URL이 올바르게 생성됨
    • 모든 위젯 유형에 대해 이벤트 핸들러 구현됨
    • 모든 API 호출에 대해 오류 처리 구현됨
    • 엣지 케이스에 대한 대체 흐름 정의됨

  • 계정 시스템 통합(해당되는 경우)

    • 제품 컨텍스트 매핑이 올바르게 구성됨
    • 계정 시스템에 kuid 저장 구현됨
    • 제품 ID별 세션 캐싱 구현됨
    • 제품 간 세션 검색이 올바르게 작동함

보안 검증

  • 적절한 환경 매핑

    • 테스트 API 키가 테스트 엔드포인트 호출
    • 라이브 API 키가 라이브 엔드포인트 호출
    • API 키가 안전하게 저장됨(클라이언트 측 코드에 없음)

  • 원본 검증

    • 모든 위젯 이벤트 핸들러에 대해 이벤트 원본 검증 구현됨
    • Compliance Studio에서 대상 원본 구성됨
    • 해당되는 경우 CSP 헤더 구성됨

  • iframe 보안

    • 모든 위젯에 대해 적절한 allow 권한 설정됨
    • Sandbox 속성 검토됨
    • URL 매개변수에 민감한 데이터 없음
    • 위젯 URL이 서버 측에서만 생성됨

  • 세션 보안

    • 세션이 안전하게 캐시됨
    • 효율적인 검색을 위해 세션 ETag 사용됨
    • 세션 웹훅이 구성되고 보안됨

연령 게이트 검증

  • 연령 게이트 흐름
    • 모든 관할권에 대해 연령 게이트 요구 사항 확인됨
    • 승인된 연령 수집 방법이 올바르게 사용됨
    • 연령 임계값(디지털 동의 연령, 민사 연령, 최소 연령)이 올바르게 처리됨
    • 연령 보증 요구 사항 확인됨(해당되는 경우)
    • PROHIBITED 상태가 액세스를 완전히 차단함
    • CHALLENGE 상태가 동의 흐름을 트리거함
    • PASS 상태가 세션을 올바르게 생성/검색함

VPC 및 Challenge 검증

  • Challenge 처리

    • Challenge ID가 지속적으로 저장됨
    • 대기 중인 Challenge에 대한 Challenge 검색이 작동함
    • Challenge 표시(QR 코드, OTP, 이메일) 구현됨
    • 신뢰할 수 있는 성인에게 이메일 알림 전송됨(사용 가능한 경우)
    • Challenge 상태 추적 구현됨(웹훅 권장)
    • 폴링에 대한 속도 제한 구현됨(사용하는 경우)
    • 재시도 로직으로 HTTP 429 처리 구현됨
    • 고객 서비스를 위해 approverEmail 저장됨

  • 동의 흐름

    • 동의 승인이 액세스를 올바르게 부여함
    • 동의 거부가 액세스를 적절히 제한함
    • 동의 부여 후 세션이 생성/업데이트됨
    • 동의 후 권한이 올바르게 적용됨

세션 및 권한 검증

  • 세션 관리

    • 세션이 적절히 캐시됨
    • 조건부 요청에 ETag 사용됨
    • 게임 재시작 시 세션 새로고침
    • 세션 웹훅 구성됨(Session.ChangePermissions, Session.Delete)
    • 세션 업그레이드 흐름이 작동함(해당되는 경우)
    • 관할권 업데이트가 올바르게 처리됨

  • 권한 구현

    • 모든 권한이 게임 기능에 매핑됨
    • 모든 기능에 대해 enabled 필드 확인됨
    • managedBy 필드가 존중됨(PLAYER, GUARDIAN, PROHIBITED)
    • 금지된 권한이 UI에서 제거됨
    • 권한 변경 사항이 게임에 즉시 반영됨
    • 권한 업그레이드 흐름이 작동함(해당되는 경우)

데이터 고지 검증

  • 데이터 고지 흐름
    • 데이터 고지 위젯이 통합됨(사용자 정의 워크플로 사용하는 경우)
    • 세션에서 데이터 고지 동의가 추적됨
    • 데이터 고지 이벤트가 올바르게 처리됨
    • 관할권별 고지가 표시됨

최종 검증

  • 엔드투엔드 테스트

    • 모든 연령 카테고리에 대해 완전한 사용자 여정 테스트됨
    • 모든 관할권에 대해 연령 게이트 흐름 테스트됨
    • VPC 흐름이 엔드투엔드로 테스트됨
    • 신뢰할 수 있는 성인 경험 검증됨
    • 세션 관리가 올바르게 작동함
    • 권한 업데이트가 게임에 반영됨
    • 데이터 고지 흐름 테스트됨(해당되는 경우)
    • 계정 시스템 통합 테스트됨(해당되는 경우)

  • 규정 준수 확인

    • 법적 검토 완료됨
    • 규정 준수 엔진 최신 상태
    • 개인정보 보호 정책 업데이트됨
    • 데이터 처리 절차 확인됨
    • 감사 추적 기능 확인됨
    • 모든 대상 시장에 대해 관할권 요구 사항 확인됨

  • 성능 테스트

    • API 응답 시간이 허용 가능함
    • 세션 캐싱이 효율적으로 작동함
    • 웹훅 전달이 안정적임
    • 속도 제한이 우아하게 처리됨
    • 오류 시나리오가 우아하게 처리됨

모든 체크리스트 항목이 완료되면 라이브 환경에 구성을 게시하고 CDK로 실제 사용자에게 서비스를 제공할 준비가 된 것입니다.