Zum Hauptinhalt springen
Capgo-Logo
Entwicklung Mobile Updates

Wie Live-Updates in Capgo funktionieren

Ein tiefes Eintauchen in die technische Implementierung von Live-Updates in Capgo, um zu verstehen, wie es unter der Haube für beide iOS und Android funktioniert.

Martin Donadieu

Martin Donadieu

Content Marketer
Wie Live-Updates in Capgo funktionieren

Live-Updates in Capgo verstehen

Live-Updates sind eine der mächtigsten Funktionen in Capacitor-Apps, die Echtzeit-Updates ohne App-Store-Submission ermöglichen. Lassen Sie uns tiefer in die Funktionsweise von Capgo eintauchen.

Core-Konzepte

Ein Capacitor-App besteht aus zwei Hauptlagen:

  1. Web Layer: Enthält HTML-, CSS- und JavaScript-Dateien, die im WebView geladen werden
  2. Native Layer: Enthält plattform-spezifische code (Java/Kotlin für Android, Swift für iOS)

Capgo's Live-Update-System funktioniert, indem die Web-Layer bei Laufzeit ersetzt wird, da diese Dateien nicht in das App-Binary kompiliert werden.

Technische Umsetzung

Server Paths in Capacitor

Capgo verwalten zwei kritische Pfade:

  • Aktueller Server-Pfad: Zeigt auf Dateien, die derzeit im WebView geladen sind
  • Nächster Server-Pfad: Zeigt auf Dateien, die bei der nächsten App-Neustart geladen werden

Android-Implementierung

Bei Android verwalten Capgo Pfade durch:

// Store next server path
private void setNextCapacitorServerPath(String path) {
    SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
    SharedPreferences.Editor editor = prefs.edit();
    editor.putString("serverBasePath", path);
    editor.apply();
}

// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
    bridge.setServerBasePath(path);
    bridge.reload();
}

iOS-Implementierung

Bei iOS werden Pfade durch:

// Store next server path
private func setNextCapacitorServerPath(path: String) {
    KeyValueStore.standard["serverBasePath"] = path
}

// Update current path
private func setCurrentCapacitorServerPath(path: String) {
    bridge.viewController.setServerBasePath(path: path)
}

Sicherheitsmaßnahmen

Capgo implementiert militärisch-grade Sicherheit durch Ende-zu-Ende-Verschlüsselung, um sicherzustellen, dass Ihre App-Updates von der Entwicklung bis zur Bereitstellung vollständig sicher bleiben. Unser Verschlüsselungssystem geht über traditionelle code-Signierung hinaus, um echte Null-Wissens-Sicherheit bereitzustellen.

End-to-End-Verschlüsselungsarchitektur

  1. End-to-End-Verschlüsselung (E2EE): Jeder Update-Bundle wird vor dem Verlassen Ihres Entwicklungsumgebungen mit AES-256-GCM-Verschlüsselung verschlüsselt. Diese militärisch-grade Verschlüsselung sichert, dass Ihre App-Updates während des gesamten Lieferprozesses vollständig privat und sicher bleiben.

  2. Zero-Knowledge-Architektur: Anders als andere OTA-Update-Lösungen, die nur Updates signieren, verwendet Capgo echte Zero-Knowledge-Verschlüsselung. Das bedeutet:

    • Update-Inhalte werden vor dem Upload verschlüsselt
    • Capgo-Server speichern nur verschlüsselte Daten
    • Entschlüsselung erfolgt nur auf Endgeräten des Benutzers
    • Kein Zwischenstelle kann Ihren Update-Inhalt zugreifen

  3. Sichere Schlüsselverwaltung:

    • Verschlüsselungsschlüssel werden sicher in Ihrer CI/CD-Umgebung generiert und gespeichert
    • Private Schlüssel berühren Capgo’s Server nie
    • Jede App-Version kann eindeutige Verschlüsselungsschlüssel verwenden
    • Unterstützung für Schlüsselrotation zur Erhöhung der Sicherheit

Erhalten Sie weitere Informationen über unser Verschlüsselungssystem in unserem detaillierten Leitfaden: End-to-End-Verschlüsselung in Capgo Live Updates

Sicherheitsupdate-Prozess

  1. Vor dem Hochladen-Verschlüsselung:

    • Updates werden in Ihrem CI/CD-Pipeline verschlüsselt
    • Jeder Datei wird einzeln verschlüsselt
    • Metadata wird auch verschlüsselt, um eine vollständige Privatsphäre zu gewährleisten

  2. Sichere Speicherung:

    • Verschlüsselte Pakete werden auf Capgo’s globaler CDN gespeichert
    • Keine plain text-Daten berühren unsere Server
    • Even in Fällen eines Serververstoßes bleibt die Daten sicher

  3. Sichere Lieferung:

    • Updates werden über verschlüsselte Kanäle geliefert
    • Jedes App-Instanz überprüft die Integrität der Verschlüsselung
    • Automatische Wiederholungsmechanismen für fehlgeschlagene Entschlüsselung

  4. Client-Seitige Sicherheit:

    • Updates werden vor der Installation überprüft
    • Fehlgeschlagene Entschlüsselung löst automatische Rollover aus
    • Sichere Schlüssel speichern in der App’s geschützten Speicher

Diese umfassende Sicherheitsstrategie stellt sicher, dass Ihre App-Updates vor folgenden Bedrohungen geschützt bleiben:

  • Mann-im-Mittelschritt-Angriffe
  • Serverseitige Verstöße
  • Unautorisierte Modifikationen
  • Wiederholungsangriffe
  • Inhaltstampern

Update-Lebenszyklus

Capgo’s Update-Prozess ist standardmäßig automatisch konzipiert. Hier ist eine Beschreibung, wie der automatische Prozess funktioniert:

1. Automatische Update-Überprüfung

Der Plugin überprüft automatisch Updates in folgenden Situationen:

  • Bei App-Start

Dieses Verhalten wird durch die autoUpdate Einstellung gesteuert:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true // Enable automatic updates
    }
  }
}

Sie können auch manuell überprüfen mit dem getLatest()

2. Automatischer Download

When eine neue Version erkannt wird, wenn autoUpdate ist aktiviert:

  1. Der Download startet automatisch
  2. Der Fortschritt wird intern verfolgt
  3. Bei fehlgeschlagenen Downloads wird automatisch bei jedem App-Start wiederholt
  4. Bei erfolgreichen Downloads werden die Dateien im App-Storage gespeichert

Sie können diesen Prozess über Events verfolgen: 

CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
  console.log('Auto-download progress:', info.percent);
});

CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
  console.log('Auto-download complete:', info.bundle);
});

3. Automatische Installation

Die Installation ist abhängig von Ihrer Konfiguration: 

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true,
      "directUpdate": false // install update on app backgrounding
      "resetWhenUpdate": true, // reset live updates on native update (true by default)
      "autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
      "autoDeletePrevious": true // Auto cleanup old versions (true by default)
    }
  }
}

Die Installation erfolgt:

  • Unmittelbar wenn directUpdate wahr ist
  • Bei der nächsten App-Hintergrundverarbeitung wenn directUpdate ist falsch
  • Automatische Rolloback wenn die Installation fehlschlägt

Der Plugin verwaltet auch automatisch den Speicher:

  • Entfernt fehlgeschlagene Updates wenn autoDeleteFailed ist wahr
  • Löscht alte Versionen wenn autoDeletePrevious ist wahr

Verzögerte Updates

Sie können steuern, wann Updates installiert werden, indem Sie Verzögerungsbedingungen verwenden:

// Delay until app goes to background
await CapacitorUpdater.setDelay({
  kind: 'background'
});

// Delay until specific date
await CapacitorUpdater.setDelay({
  kind: 'date',
  value: '2024-03-20T10:00:00.000Z'
});

// Delay until next native version
await CapacitorUpdater.setDelay({
  kind: 'nativeVersion'
});

// Multiple conditions
await CapacitorUpdater.setMultiDelay({
  delayConditions: [
    {
      kind: 'background'
    },
    {
      kind: 'date',
      value: '2024-03-20T10:00:00.000Z'
    }
  ]
});

Verfügbare Verzögerungsbedingungen:

  • Hintergrund: Installieren, wenn App in Hintergrund geschickt wird
  • datum: Installieren nach bestimmtem Datum/Uhrzeit
  • nativeVersion: Installieren nach nächstem nativen Update
  • kill: Installieren, nachdem App gelöscht wurde

Dies ist nützlich für:

  • Updates während ruhiger Zeiten planen
  • Updates mit Benutzeraktivität abstimmen
  • Eine glatte Update-Erfahrung sicherstellen
  • Störungen während kritischer Aufgaben verhindern

Update States

Während des automatischen Prozesses wechseln die Bundles durch diese Zustände:

  1. herunterladen: Herunterladen in Progress
  2. ausstehend: Herunterladen abgeschlossen, Installieren warten
  3. erfolgreich: Update installiert und aktiv
  4. fehlerhaft: Update fehlgeschlagen (Ausrollen auf Auto-Trigger)

Store Compliance

Apple App Store

Live Updates entsprechen vollständig den Richtlinien des Apple App Store.

“Interpreted code may be downloaded to an Application but only so long as such code: (a) does not change the primary purpose of the Application by providing features or functionality that are inconsistent with the intended and advertised purpose of the Application as submitted to the App Store, (b) does not create a store or storefront for other code or applications, and (c) does not bypass signing, sandbox, or other security features of the OS.”

“Interpretierte Capgo dürfen in eine Anwendung heruntergeladen werden, solange diese __CAPGO_KEEP_1__: (a) die Hauptfunktion der Anwendung nicht ändert, indem sie Funktionen oder Funktionalitäten bereitstellt, die dem vorgesehenen und beworbenen Zweck der Anwendung im App Store widersprechen, (b) keine Verkaufsplattform oder -geschäft für andere __CAPGO_KEEP_2__ oder Anwendungen erstellt und (c) die Signierung, Sandbox oder andere Sicherheitsfunktionen des Betriebssystems nicht umgeht.”

__CAPGO_KEEP_0__-Updates ändern nur die Web-Schicht, während alle Plattform-Sicherheitsgrenzen respektiert werden.

Google Play Store ✅

“This restriction does not apply to code that runs in a virtual machine or an interpreter where either provides indirect access to Android APIs (such as JavaScript in a webview or browser).”

“Diese Einschränkung gilt nicht für Capgo-Instanzen, die in einer virtuellen Maschine oder einem Interpreter laufen, der entweder einen indirekten Zugriff auf Android-APIs ermöglicht (wie JavaScript in einem Webview oder Browser).”

Da __CAPGO_KEEP_0__ nur die WebView-Inhalte aktualisiert, fallen diese in diese erlaubten Richtlinien.

  1. Best PracticesPhased Rollouts
  2. : Updates schrittweise bereitstellenVersion Control
  3. Rückgängigmachungsunterstützung: Schnelle Wiederherstellung von Problemen
  4. Delta-Updates: Laden Sie nur die geänderten Dateien herunter

Wann Live-Updates verwenden

Ideal für:

  • Fehlerrichtigungen
  • Benutzeroberflächenvorlagen
  • Inhaltsaktualisierungen
  • Funktionsprüfung

Nicht geeignet für:

  • Native code-Änderungen
  • Hauptversionen aktualisieren
  • Sicherheitspatches, die native Änderungen erfordern

Weitermachen von Wie Live Updates funktionieren in Capgo

Wenn Sie native Plugins verwenden Wie Live Updates funktionieren in Capgo um das native Plugin-Work zu planen, verbinden Sie es mit Capgo Plugin-Verzeichnis für den Produktworkflow in Capgo Plugin-Verzeichnis Capacitor Plugins von Capgo für die Implementierungsdetails in Capacitor Plugins von Capgo, Plugins hinzufügen oder aktualisieren für die Implementierungsdetails in Plugins hinzufügen oder aktualisieren, Ionic Enterprise Plugin Alternativen für den Produktworkflow in Ionic Enterprise Plugin Alternativen, und Capgo Native Builds für den Produktworkflow in Capgo Native Builds.

Live-Updates für Capacitor-Anwendungen

Wenn ein Bug im Weblayer live ist, versenden Sie die Reparatur über Capgo anstatt Tage zu warten, bis die App-Store-Zulassung erteilt wird. Die Benutzer erhalten die Aktualisierung im Hintergrund, während native Änderungen im normalen Zulassungsprozess bleiben.

Los geht's

Neuestes aus unserem Blog

Capgo bietet Ihnen die besten Einblicke, die Sie benötigen, um eine wirklich professionelle mobile App zu erstellen.

Zweiwegkommunikation in Capacitor Apps
Entwicklung,Mobil,Updates
26. April 2025

Zweiwegkommunikation in Capacitor Apps

5 häufige Fehler bei OTA-Updates vermeiden
Entwicklung,Sicherheit,Updates
13. April 2025

5 häufige Fehler bei OTA-Updates vermeiden

5 Sicherheitstipps für Live-Updates von mobilen Apps
Entwicklung,Mobil,Updates
14. Januar 2025

5 Sicherheitsbest Practices für Live-Updates in mobilen Apps

Alle Beiträge aus unserem Blog lesen