Pular para o conteúdo

SDKs de servidor

Os SDKs de servidor enviam eventos do seu backend com a write key secreta do seu projeto. Eventos enviados assim são fatos: a plataforma os marca com source=server e verified=true, porque possuir a key secreta é a autenticação. É isso que faz deles o canal certo para tudo de que dinheiro ou mensageria dependem — pedidos, reembolsos, mudanças de assinatura — em vez de um track('purchase') no browser que qualquer um falsifica pelo console.

Eles são deliberadamente pequenos. Sem autocapture, sem session replay, sem identidade persistida: você passa o distinct_id em cada chamada. Cinco linguagens, uma especificação compartilhada — mesmo comportamento, mesmo formato de wire, mesmos test vectors: o que você aprende em um vale nos outros.

Linguagem Pacote Repositório
PHP composer require kilden/kilden-php kilden-sdk-php
Node.js npm install @kilden-io/node kilden-sdk-node
Python pip install kilden kilden-sdk-python
Ruby gem install kilden --pre kilden-sdk-ruby
Go go get go.kilden.io/sdk kilden-sdk-go

O core de PHP também alimenta o kilden/laravel, que adiciona a um app Laravel um facade, envio por fila e uma rota POST /kilden/identity pronta.

SDKs de servidor recebem a key secreta (sk_…), nunca a pública. O construtor rejeita uma key pública de imediato. O inverso também vale: a key secreta nunca deve chegar a um browser — trate-a como a senha do seu banco de dados. O modelo completo está em níveis de confiança.

  • Eventostrack, identify, alias, em lote na memória e entregues em background com retries, gzip e UUIDs idempotentes. Você chama close() no shutdown; o resto é automático (no PHP-FPM o shutdown hook faz o flush depois da resposta enviada).
  • Assinatura de identidade — o IdentitySigner produz o JWT de vida curta que a verificação de identidade precisa, em três linhas, sem dependência de JWT. É a razão de ser destes SDKs.
  • Feature flagsisEnabled / getFeatureFlag avaliados pela Kilden (/decide) com cache in-process de 30 segundos, timeout duro e um default que você controla, para o seu request path nunca travar por nossa causa.

Comece pelo quickstart: primeiro evento, identify e um token de identidade assinado em cada linguagem.