Zum Inhalt springen

iOS Setup & Backend-Verifizierung

GitHub

Bei iOS wird dieser Plugin verwendet Apple App Attest aus dem DeviceCheck Framework.

  • iOS 14+
  • Ein physisches Gerät wird empfohlen, um Validierungsflüsse in Echtzeit zu überprüfen.
  • Xcode-Ziel mit App Attest-Fähigkeit aktiviert
  1. Öffnen Sie Ihr iOS-App-Ziel in Xcode.
  2. Gehe zu Zertifizierung und Fähigkeiten.
  3. Klicken Sie auf + Fähigkeit und fügen Sie App Attest.

No spezifische iOS-Berechtigungen sind für App Attest erforderlich. Info.plist Client-Flow

Kopieren Sie in die Zwischenablage

Senden
import { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare();
const attestation = await AppAttest.createAttestation({
keyId,
challenge: 'backend-registration-challenge',
});
const assertion = await AppAttest.createAssertion({
keyId,
payload: 'backend-request-payload',
});

an Ihren Backend-Server. Validieren Sie sie nicht im App. attestation.token Hintergrundablauf (iOS) assertion.token Registrierung (

Erstellung der Zertifizierung

for App Attest itself.

Client flowcreateAttestation)

Backend workflow (iOS)
  1. Hintergrund erstellt eine einmalige challenge.
  2. App ruft createAttestation({ keyId, challenge }).
  3. Hintergrund überprüft App Attest-Bewertung:
    • Zertifikatskette ist gültig und an Apple App Attest angekoppelt
    • App-Identität entspricht Ihrer App (bundleId, Team)
    • clientDataHash entspricht SHA256(challenge)
  4. Speichert Geräte-Schlüssel-Zustand (keyId, öffentlicher Schlüssel und Verifizierungs-Metadaten).
  1. Hintergrund erstellt eine einmalige payload (oder kanonischer Anforderungs-Hash-Eingabe).
  2. App-Anfragen createAssertion({ keyId, payload }).
  3. Hintergrundverarbeitung überprüft die Signatur der Behauptung mit vorher gespeichertem Schlüsselmaterial.
  4. Erforderliche Wiederholungsschutz- und TTL-Überprüfungen.
sequenceDiagram
participant App as iOS App
participant Plugin as AppAttest plugin
participant Apple as Apple App Attest
participant BE as Backend
BE->>App: one-time challenge
App->>Plugin: prepare()
Plugin->>Apple: generateKey()
Apple-->>Plugin: keyId
App->>Plugin: createAttestation(keyId, challenge)
Plugin->>Apple: attestKey(keyId, SHA256(challenge))
Apple-->>Plugin: attestation token
Plugin-->>App: token + platform + format + keyId
App->>BE: token + challenge + keyId
BE->>BE: verify Apple attestation rules
BE->>App: one-time payload
App->>Plugin: createAssertion(keyId, payload)
Plugin->>Apple: generateAssertion(keyId, SHA256(payload))
Apple-->>Plugin: assertion token
Plugin-->>App: token + platform + format + keyId
App->>BE: token + payload + keyId
BE->>BE: verify signature + replay policy

Registrierung:

{
"platform": "ios",
"format": "apple-app-attest",
"keyId": "string",
"challenge": "string",
"token": "string"
}

Behauptung:

{
"platform": "ios",
"format": "apple-app-attest",
"keyId": "string",
"payload": "string",
"token": "string"
}

Wenn Sie " iOS-Einrichtung & Backend-Verifizierung zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit Mit @capgo/capacitor-app-attest für die native Fähigkeit in Mit @capgo/capacitor-app-attest, for the native capability in Using @capgo/capacitor-app-attest, für die Implementierungsdetails in Verschlüsselung, Kongruenz für die Implementierungsdetails in Kongruenz, Zurück in die Zwischenablage kopieren Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.