Live Updates in Capgo verstehen
Live Updates sind eine der leistungsstärksten Funktionen in Capacitor-Apps und ermöglichen Echtzeit-Updates ohne App-Store-Einreichungen. Lassen Sie uns tiefer in die Implementierung dieser Funktionalität durch Capgo eintauchen.
Kernkonzepte
Eine Capacitor-App besteht aus zwei Hauptebenen:
- Web-Ebene: Enthält HTML-, CSS- und JavaScript-Dateien, die im WebView geladen werden
- Native Ebene: Enthält plattformspezifischen Code (Java/Kotlin für Android, Swift für iOS)
Capgos Live-Update-System funktioniert durch das Ersetzen der Web-Ebene zur Laufzeit, da diese Dateien nicht in die App-Binärdatei kompiliert werden.
Technische Implementierung
Server-Pfade in Capacitor
Capgo verwaltet zwei kritische Pfade:
- Aktueller Server-Pfad: Verweist auf Dateien, die derzeit im WebView geladen sind
- Nächster Server-Pfad: Verweist auf Dateien, die beim nächsten App-Neustart geladen werden
Android-Implementierung
Auf Android verwaltet Capgo Pfade durch:
[[CODE_BLOCK]]
iOS-Implementierung
Auf iOS werden Pfade verwaltet durch:
[[CODE_BLOCK]]
Sicherheitsmaßnahmen
Capgo implementiert militärische Sicherheitsstandards durch Ende-zu-Ende-Verschlüsselung und gewährleistet damit die vollständige Sicherheit Ihrer App-Updates von der Entwicklung bis zur Bereitstellung. Unser Verschlüsselungssystem geht über traditionelle Code-Signierung hinaus und bietet echte Zero-Knowledge-Sicherheit.
Ende-zu-Ende-Verschlüsselungsarchitektur
-
Ende-zu-Ende-Verschlüsselung (E2EE): Jedes Update-Paket wird mit AES-256-GCM-Verschlüsselung verschlüsselt, bevor es Ihre Entwicklungsumgebung verlässt. Diese militärische Verschlüsselung gewährleistet, dass Ihre App-Updates während des gesamten Bereitstellungsprozesses vollständig privat und sicher bleiben.
-
Zero-Knowledge-Architektur: Im Gegensatz zu anderen OTA-Update-Lösungen, die Updates nur signieren, verwendet Capgo echte Zero-Knowledge-Verschlüsselung. Das bedeutet:
- Update-Inhalte werden vor dem Upload verschlüsselt
- Capgo-Server speichern nur verschlüsselte Daten
- Entschlüsselung findet nur auf Endgeräten statt
- Kein Zwischenhändler kann auf Ihre Update-Inhalte zugreifen
-
Sicheres Schlüsselmanagement:
- Verschlüsselungsschlüssel werden in Ihrer CI/CD-Umgebung sicher generiert und gespeichert
- Private Schlüssel berühren nie Capgo’s Server
- Jede App-Version kann einzigartige Verschlüsselungsschlüssel verwenden
- Unterstützung für Schlüsselrotation für erhöhte Sicherheit
Erfahren Sie mehr über unser Verschlüsselungssystem in unserem detaillierten Leitfaden: End-to-End Encryption in Capgo Live Updates
Update-Sicherheitsprozess
-
Vor-Upload-Verschlüsselung:
- Updates werden in Ihrer CI/CD-Pipeline verschlüsselt
- Jede Datei wird einzeln verschlüsselt
- Metadaten werden ebenfalls für vollständige Privatsphäre verschlüsselt
-
Sichere Speicherung:
- Verschlüsselte Pakete werden auf Capgos globalem CDN gespeichert
- Keine Klartextdaten berühren jemals unsere Server
- Selbst bei einem Servereinbruch bleiben die Daten sicher
-
Sichere Auslieferung:
- Updates werden über verschlüsselte Kanäle ausgeliefert
- Jede App-Instanz validiert die Verschlüsselungsintegrität
- Automatische Wiederholungsmechanismen bei fehlgeschlagener Entschlüsselung
-
Client-seitige Sicherheit:
- Updates werden vor der Installation verifiziert
- Fehlgeschlagene Entschlüsselung löst automatisches Rollback aus
- Sichere Schlüsselspeicherung im geschützten Speicher der App
Dieser umfassende Sicherheitsansatz schützt Ihre App-Updates vor:
- Man-in-the-Middle-Angriffen
- Server-seitigen Einbrüchen
- Unbefugten Änderungen
- Replay-Angriffen
- Inhaltlichen Manipulationen
Update-Lebenszyklus
Capgos Update-Prozess ist standardmäßig automatisch. Hier ist, wie der automatische Prozess funktioniert:
1. Automatische Update-Prüfung
Das Plugin prüft automatisch auf Updates in diesen Situationen:
- Beim App-Start
Dieses Verhalten wird durch die autoUpdate
-Einstellung gesteuert:
[[CODE_BLOCK]]
Sie können auch manuell mit getLatest()
prüfen.
2. Automatischer Download
Wenn eine neue Version erkannt wird und autoUpdate
aktiviert ist:
- Download startet automatisch
- Fortschritt wird intern verfolgt
- Fehlgeschlagene Downloads werden bei jedem App-Start automatisch wiederholt