嵌入式流程

CDK 提供一个端到端小部件，在单个界面中处理完整的可验证父母同意 (VPC) 流程，在一个无缝体验中涵盖年龄门控、VPC、数据通知、权限和偏好设置。

什么是端到端小部件？

端到端小部件是一个全面的解决方案，在单个界面中处理完整的合规流程，在一个无缝体验中涵盖年龄门控、VPC、数据通知、权限和偏好设置。此小部件可以由父母在孩子的设备上或他们自己的设备上使用，为同意过程提供最大的灵活性。

生成小部件 URL

调用 /widget/generate-e2e-url API 创建处理完整 VPC 流程的端到端小部件 URL。这将返回一个唯一 URL，供用户完成年龄收集和父母同意过程。

请求示例

POST /api/v1/widget/generate-e2e-url
Content-Type: application/json
Authorization: Bearer your-api-key

{
  "jurisdiction": "US-CA"
}

配置标志

可选的 flags 参数允许您自定义要跳过的流程部分：

• skipDataNotices：跳过数据通知和同意收集
• skipVerification：跳过验证步骤
• skipPermissions：跳过权限管理
• skipPreferences：跳过偏好设置

响应示例

{
  "id": "7854909b-9124-4bed-9282-24b44c4a3c97",
  "url": "https://family.k-id.com/widget?token=eyJhbGciOiJFUzM4NCIs..."
}

嵌入小部件

使用返回的 URL 在您的网站或应用中创建 iframe。用户通过此界面完成年龄收集和可信成人同意过程，可用方法自动适应司法管辖区要求。

<div id="vpc-container">
  <iframe 
    id="vpc-widget"
    src="WIDGET_URL" 
    width="100%" 
    height="600"
    frameborder="0"
    allow="camera;payment;publickey-credentials-get;publickey-credentials-create">
  </iframe>
</div>

处理事件

小部件发出您可以监听的 JavaScript 事件：

有关事件结构的详细信息，请参阅 Widget.AgeGate.Challenge。

window.addEventListener('message', (event) => {
  if (!event.origin.endsWith('.k-id.com')) {
    return;
  }
  
  const message = event.data;
  
  if (message.eventType === 'Widget.AgeGate.Challenge') {
    if (message.data.status === 'PASS') {
      // 父母批准同意 - 授予访问权限
      console.log('Consent approved:', message.data.sessionId);
      grantAccess(message.data.sessionId);
    } else if (message.data.status === 'FAIL') {
      // 父母拒绝同意 - 限制访问
      console.log('Consent denied');
      restrictAccess();
    }
  }
});

小部件处理的内容

小部件自动处理：

• 年龄收集：符合司法管辖区要求的年龄收集方法
• 数据通知：根据 Compliance Studio 中的产品配置接受的数据通知
• 权限：根据 Compliance Studio 中的产品配置管理的权限
• 父母同意挑战：如果确定用户是未成年人，则会创建挑战以供可信成人批准

具体流程取决于司法管辖区和您在 Compliance Studio 中的产品配置。

有关实施 VPC 的更多信息，请参阅 快速入门指南。