logo hsb.horse
← Zur Blog-Übersicht

Blog

Mobile App-Konfiguration aus Sicht eines Web-Engineers: Ansatz zum Abrufen von Metadaten beim Start

Organisation der Herausforderungen bei der Domänenverwaltung und Versionskontrolle mobiler Apps aus der Perspektive von Web-Frontend- und Infrastrukturerfahrung. Vorschlag eines Ansatzes zum Abrufen von Metadaten beim Start mittels CloudFront und S3, mit Vergleichen zu bestehenden Lösungen wie Firebase Remote Config.

Veröffentlicht:
#mobile #infrastructure #aws #architecture #app-configuration

Übersetzungen

Französisch Englisch Japanisch Koreanisch Portugiesisch

Wenn eine mobile App die Domain ändern muss, wie gehen Sie dann mit Benutzern um, die weiterhin ältere Versionen verwenden?

Ich habe als Web-Frontend- und Backend-Ingenieur gearbeitet und arbeite derzeit als Infrastrukturingenieur mit Fokus auf AWS. Da ich den hohen Grad an Freiheit in der Webentwicklung kenne, bereiten mir die Einschränkungen von App-Reviews und Release-Zyklen Sorgen. Aus Infrastruktursicht bereiten mir auch die Kosten und Risiken der Aufrechterhaltung alter Domains Sorgen.

In diesem Artikel organisiere ich die Herausforderungen mobiler Apps aus mehreren Ebenen und schlage einen Ansatz vor, der Metadaten beim Start abruft. Es ist eine Konfiguration, die Vendor-Lock-in vermeidet und gleichzeitig den Betriebsaufwand reduziert.

Herausforderungen mobiler Apps aus der Perspektive jeder Ebene

Infrastrukturingenieur-Perspektive

Die direkte Verbindung zwischen Infrastruktur und Apps ist der FQDN. Im Laufe der Zeit kann dieses Domain-Management zu technischen Schulden werden.

Bei der Ausstellung neuer Domains aufgrund von BFF-Re-Architektur oder ähnlichen Änderungen müssen Sie Legacy-Domains aufrechterhalten und gleichzeitig auf neue umleiten. DNS-Einträge bleiben erhalten, und unnötige Hosts laufen weiter. Endpunkte können jederzeit zu Ausfallpunkten werden. Sie würden sie löschen, wenn Sie könnten, aber Sie können sie nicht löschen, solange Benutzer älterer App-Versionen vorhanden sind.

Web-Frontend-Ingenieur-Perspektive

Die Stärke des Web-Frontends ist die Freiheit der Bereitstellung. Keine Reviews oder Installationen erforderlich. Laden Sie neu, während Sie den Cache ignorieren, und die neueste Version wird geliefert. Kleine Fixes können mehrmals pro Tag veröffentlicht werden.

Mobile Apps haben Reviews, daher ist diese Freiheit nicht verfügbar. Das Gefühl, jederzeit veröffentlichen zu können, gilt nicht für die mobile Entwicklung.

Backend-Ingenieur-Perspektive

Die Herausforderung auf der BFF-Seite ist die Aufrechterhaltung der API-Kompatibilität. Unabhängig davon, wie Sie Versionierung entwerfen, müssen Sie alte Implementierungen am Laufen halten. Dies ist eine weitere Struktur, in der Code, den Sie löschen möchten, sich ansammelt.

Vorgeschlagene Architektur: Abrufen von Metadaten beim Start

Ich erwäge die folgende Architektur.

Bereiten Sie eine Domain namens meta.example.com vor und verteilen Sie sie über CloudFront und S3. Verwenden Sie die Bundle-ID als Pfad und platzieren Sie metadata.json darunter.

meta.example.com/
├── com.example.app-a/
│   ├── metadata.json
│   └── metadata.sha256
├── com.example.app-b/
│   ├── metadata.json
│   └── metadata.sha256
└── com.example.app-c/
    ├── metadata.json
    └── metadata.sha256

Rufen Sie dieses JSON beim App-Start ab und konfigurieren Sie dynamisch Endpunkte für Backend und statische Assets. Cachen Sie die abgerufenen Metadaten lokal mit angemessenen Revalidierungsintervallen.

Beispiel für metadata.json-Schema:

{
  "$schema": "https://meta.example.com/schemas/metadata/v1.json",
  "bundle_id": "com.example.app-a",
  "sha256": "xxxxxxxx",
  "revalidate_interval": 604800,
  "backend": {
    "host": "https://api.example.com",
    "ping": "/health",
    "retry": {
      "max_retries": 5,
      "backoff_factor": 2
    }
  },
  "static_assets": {
    "host": "https://cdn.example.com"
  },
  "maintenance_mode": {
    "enabled": false,
    "begin": "2026-02-14T00:00:00Z",
    "end": "2026-02-14T03:00:00Z",
    "message": "Wartung läuft"
  }
}

Der Vorteil dieses Ansatzes ist, dass Backend-Domain-Änderungen und Wartungsbenachrichtigungen allein auf der Infrastrukturseite abgeschlossen werden können. Die App-Seite muss nur die Metadaten beim Start abrufen und ist nicht an fest kodierte Endpunkte gebunden.

Durch die Einstellung der CloudFront-Cache-TTL auf etwa 1 Tag bis 1 Woche können Kosten minimiert werden, da seltene Updates angenommen werden. Ein Cache-Busting-Mechanismus sollte ebenfalls in Betracht gezogen werden.

Vergleich mit bestehenden Lösungen

Firebase Remote Config

Firebase Remote Config wird derzeit kostenlos angeboten. Funktional ist es ausreichend. Es gibt jedoch folgende Bedenken.

Erstens das Risiko einer zukünftigen Monetarisierung. Google-Dienste haben historisch den Übergang von kostenlos zu kostenpflichtig vollzogen. Dies könnte die Budgetplanung beeinflussen.

Als nächstes die Verwaltungskosten. Sie müssen für jede App ein Firebase-Projekt erstellen. Je mehr Apps Sie verwalten, desto mehr Projekte erstellen Sie und desto komplexer wird die Berechtigungsverwaltung. Für Großunternehmen mit mehreren Apps können diese Verwaltungsaufwendungen nicht ignoriert werden.

Kompromisse der benutzerdefinierten Implementierung

Die benutzerdefinierte CloudFront+S3-Implementierung hat anfängliche Einrichtungskosten. Sie vermeidet jedoch langfristige Vendor-Lock-in-Risiken und ermöglicht die zentralisierte Verwaltung von Konfigurationen für mehrere Apps. Die Schema-Evolution kann auch intern kontrolliert werden.

Mit S3 können Sie im schlimmsten Fall eine JSON-Datei erstellen und sie per Drag-and-Drop über die GUI-Konsole hochladen, und Sie haben einen Aktualisierungsmechanismus. Für die allerersten Phasen denke ich, dass dies der einfachste Ansatz ist. Bei der späteren Betrachtung von Rollback-Strategien denke ich jedoch, dass es notwendig ist, die Aktualisierungsmethoden einzuschränken, um dies ordnungsgemäß zu tun.

Überlegungen und außerhalb des Umfangs

Überlegungen

Abwärtskompatibilität Schemata entwickeln sich von v1 zu v2. Das Problem, dass alte Apps neue Schemata nicht lesen können, wird durch Schema-Design gelöst, das Abwärtskompatibilität aufrechterhält.

Sicherheit Das Risiko einer JSON-Manipulation hängt von der internen Sicherheitsverwaltung ab. Verwalten Sie S3-Buckets mit dem Prinzip der geringsten Privilegien und erwägen Sie signierte CloudFront-URLs.

Außerhalb des Umfangs

Rollback-Strategie Es besteht das Risiko, dass JSON-Aktualisierungsfehler sofort für alle Benutzer widergespiegelt werden. Rollback-Strategien müssen separat betrachtet werden.

Client-seitige Netzwerkfehlerbehandlung Fehler beim JSON-Abruf beim ersten Start und Offline-Verhalten sind die Verantwortung der App. Die App-Seite sollte dies optimal handhaben.

Offline-First-Apps Dieser Ansatz setzt Netzwerkzugriff beim Start voraus. Er ist nicht für Apps geeignet, bei denen Offline der Standard ist.

Reale Betriebsszenarien

Dieser Ansatz ist in folgenden Fällen effektiv.

Wenn Domain-Änderungen auftreten. Sie müssen keine Legacy-Domains mehr aufrechterhalten; das Aktualisieren der JSON-Datei reicht aus, um Benutzer zu neuen Endpunkten zu führen.

Wenn Wartungsbenachrichtigungen erforderlich sind. Das einfache Aktivieren von maintenance_mode in metadata.json bewirkt, dass die App einen Wartungsbildschirm anzeigt. Die Kommunikation mit Benutzern kann vor Arbeiten mit Ausfallzeiten sichergestellt werden.

Wenn Sie Einstellungen für mehrere Apps zentral verwalten möchten. Konsolidieren Sie auf eine Domain, während Sie Pfade pro App für Metadaten schneiden. Verwaltungspunkte können reduziert werden.

Gedanken und Fragen

Dieser Ansatz betrifft rein die Betriebseffizienz aus der Perspektive der Backend-Ebene. Ingenieure mit reicher Erfahrung in der Entwicklung mobiler Apps finden möglicherweise fehlende Perspektiven oder bessere Methoden.

Wie werden Domain-Änderungen und Wartungsbenachrichtigungen in Ihrer Umgebung gelöst? Verwenden Sie bestehende Dienste wie Firebase Remote Config oder benutzerdefinierte Implementierungen? Wenn Sie Bedenken oder Verbesserungsvorschläge für diesen Ansatz haben, würde ich sie gerne hören.