Wenn ich als App Builder für den Kunden Inhalte speichere, bin ich natürlich auch dazu verpflichtet, diese wieder zu löschen, wenn der Kunde meine App kündigt.

Damit eure App über diese Buchungs-Aktionen informiert wird und ggfs. aufräumen kann, gibt es seit kurzem in der d.velop cloud die Möglichkeit Events zum App-Lebenszyklus im Mandanten zu erhalten.



Dabei gibt es vier Arten von Events:

  • subscribe
    Dieses Event wird gesendet, wenn der Kunde eure App bucht. Hier könnt ihr alle Aktionen durchführen, um eure App auf Requests des Kunden vorzubereiten. Das kann zum Beispiel die Anlage von Datenbanken oder einer initialen Konfiguration sein.
  • unsubscribe
    Wenn der Kunde die App kündigt, werdet ihr darüber informiert. Ab diesem Zeitpunkt solltet ihr für den jeweiligen Mandanten keine Leistungen mehr erbringen. Ihr erhaltet auch keine Requests mehr, da zu diesem Zeitpunkt eure App aus dem Mandanten entfernt wird.
    Ihr dürft aber noch keine Daten des Kunden löschen, da es sich der Kunde potentiell anders überlegen könnte.
  • resubscribe
    Falls der Kunde sich innerhalb der Schutzfrist dazu entscheidet, doch eure App weiter zu verwenden und die App erneut bucht, erhaltet ihr ein Event "resubscribe". Ab diesem Zeitpunkt ist eure App wieder im Mandanten erreichbar. Da bei dem Event "unsubscribe" keine Daten gelöscht wurden, kann der Kunde mit der d.velop cloud weiter arbeiten, als sei nichts gewesen.
  • purge
    Nachdem eine Schutzfrist abgelaufen ist, werdet ihr vom d.velop cloud center darüber informiert, dass ihr jetzt die Daten dieses Mandanten löschen müsst. Die Schutzfrist ist aktuell auf 30 Tage festgelegt, kann sich aber möglicherweise ändern.


Falls ein Mandant komplett gekündigt wird, werden genauso die Events "unsubscribe" und "purge" gesendet. 

Da sich die Events "unsubscribe" und "purge" auf Mandanten beziehen, in denen eure App zu diesem Zeitpunkt nicht gebucht ist, werden die Events an einen speziellen Endpunkt in eurer App gesendet, den ihr von der IDP-Authentifizierung ausschließen könnt. Stattdessen wird dort eine eigene Authentifizierung basierend eurem App Secret verwendet.

Details dazu, was ihr tun müsst um diese Events empfangen und verarbeiten zu können, erfahrt ihr in der API-Dokumentation des d.velop cloud center.