Zum Inhalt springen
Capgo - Live-Updates für Capacitor-Apps Capgo

Verschlüsselte Bundles

GitHub

End-to-end Verschlüsselung

Abschnitt: End-to-end Verschlüsselung

Ab Version 4.15.0 ermöglicht das Plugin die Versendung von verschlüsselten Updates.

Schritt 1: Erstellen Sie eine private Schlüssel

Abschnitt: Schritt 1: Erstellen Sie eine private Schlüssel
Erstellen Sie eine private Schlüssel
npx @capgo/cli key create

Schritt 2: Erstellen und zippen Sie Ihr Bundle

Abschnitt: Schritt 2: Erstellen und zippen Sie Ihr Bundle
Erstellen Sie ein Bundle-Zip mit Prüfsumme
npx @capgo/cli bundle zip [appId] --key-v2 --json

Die --key-v2 flag verwendet das neue Verschlüsselungssystem mit besseren Prüfzahlen, und das --json flag wird die Bundle-Informationen einschließlich der Prüfzahl ausgeben, die Sie für die Verschlüsselung benötigen.

Schritt 3: Verschlüsseln Sie Ihr Bundle

Abschnitt mit dem Titel „Schritt 3: Verschlüsseln Sie Ihr Bundle“
Verschlüsseln Sie den zip-Ordner mit Prüfzahl
npx @capgo/cli encrypt [path/to/zip] [checksum]

Der checksum Parameter ist die SHA256-Prüfzahl, die durch den zip-Befehl in Schritt 2 generiert wird. Der Verschlüsselungsbefehl gibt eine ivSessionKey und generiert eine verschlüsselte Prüfzahl.Erinnern Sie sich, den Schlüssel als ivSessionKey in der Update-Payload umzubenennen. session_key Schritt 4: Verwenden Sie es in Ihrer Update-Payload

__CAPGO_KEEP_0__

Abschnitt mit dem Titel „Schritt 4: Verwendung in Ihrem Update-Payload“
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Dies ist der session_key wird durch den Verschlüsselungsbefehl zurückgegeben, und der ivSessionKey ist der verschlüsselte Prüfsummenwert, der während der Verschlüsselung generiert wird (nicht die ursprüngliche Prüfsumme vom zip-Befehl). checksum Dann kann Ihre App den privaten Schlüssel verwenden, um die

zu entschlüsseln und die session_key zu entschlüsseln. Die verschlüsselte Prüfsumme sichert die Integritätsprüfung des Pakets. session_key Mehr erfahren

Abschnitt mit dem Titel „Mehr erfahren“

Leitfaden zur Ende-zu-Ende-Verschlüsselung
Abschnitt mit dem Titel „Leitfaden zur Ende-zu-Ende-Verschlüsselung“ Eintauchen in die Funktionsweise von Capgo's Verschlüsselungssystem mit RSA + AES-Kryptographie
Selbstgeführte Live-Updates Vollständiger Workflow für die Einrichtung von selbstgeführten Updates

Weitermachen von Verschlüsselten Paketen

Abschnitt mit dem Titel “Weitermachen von Verschlüsselten Paketen”

Wenn Sie __CAPGO_KEEP_0__ verwenden Verschlüsselte Pakete um Sicherheit und Compliance zu planen, verbinden Sie es mit Mit @capgo/capacitor-Updater für die native Fähigkeit in Mit @capgo/capacitor-Updater Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Konzformität für die Implementierungsdetails in Konzformität, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.