iOS Setup & Backend-Verifizierung

GitHub

Ein Setup-Prompt mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin kopieren.

iOS-System verwendet

Auf iOS verwendet dieses Plugin Apple App Attest aus dem DeviceCheck Framework.

Anforderungen

iOS 14+
Ein physisches Gerät wird empfohlen, um Validierungsflüsse in Echtzeit zu überprüfen
Xcode-Ziel mit App-Attest-Fähigkeit aktiviert

Xcode-Einrichtung

Öffnen Sie Ihr iOS-App-Ziel in Xcode.
Gehe zu Zertifizierung und Fähigkeiten.
Klicken Sie auf + Fähigkeit und fügen Sie hinzu App Attest.

Für App Attest selbst sind keine benutzerdefinierten iOS-Berechtigungen erforderlich. Info.plist und

Client-Flow

import { AppAttest } from '@capgo/capacitor-app-attest';

const { keyId } = await AppAttest.prepare();

const attestation = await AppAttest.createAttestation({
  keyId,
  challenge: 'backend-registration-challenge',
});

const assertion = await AppAttest.createAssertion({
  keyId,
  payload: 'backend-request-payload',
});

Senden attestation.token und assertion.token zu Ihrem Backend. Validieren Sie sie nicht in der App.

Backend-Workflow (iOS)

Registrierung (`createAttestation`)

Hintergrund erstellt eine einmalige challenge.
App ruft an createAttestation({ keyId, challenge }).
Hintergrund überprüft App Attest Attestation:
- Zertifikatskette ist gültig und an Apple App Attest angekettet
- App-Identität entspricht Ihrer App (bundleId, Team)
- clientDataHash entspricht SHA256(challenge)
Speichere Gerätekennungszustand (keyId, öffentlicher Schlüssel und Verifizierungsdaten).

Anfrage schützen (`createAssertion`)

Hintergrund erstellt eine einmalige payload (oder einen kanonischen Anforderungs-Hash-Eingabe).
App ruft createAssertion({ keyId, payload }).
Hintergrund überprüft die Signatur der Anforderung mit vorher gespeicherten Schlüsselmateria.
Durchsetzen von Wiederholungsschutz und TTL-Überprüfungen.

iOS-Schema

sequenceDiagram
  participant App as iOS App
  participant Plugin as AppAttest plugin
  participant Apple as Apple App Attest
  participant BE as Backend

  BE->>App: one-time challenge
  App->>Plugin: prepare()
  Plugin->>Apple: generateKey()
  Apple-->>Plugin: keyId

  App->>Plugin: createAttestation(keyId, challenge)
  Plugin->>Apple: attestKey(keyId, SHA256(challenge))
  Apple-->>Plugin: attestation token
  Plugin-->>App: token + platform + format + keyId
  App->>BE: token + challenge + keyId
  BE->>BE: verify Apple attestation rules

  BE->>App: one-time payload
  App->>Plugin: createAssertion(keyId, payload)
  Plugin->>Apple: generateAssertion(keyId, SHA256(payload))
  Apple-->>Plugin: assertion token
  Plugin-->>App: token + platform + format + keyId
  App->>BE: token + payload + keyId
  BE->>BE: verify signature + replay policy

Minimaler Hintergrundvertragsabkommen

Registrierung:

{
  "platform": "ios",
  "format": "apple-app-attest",
  "keyId": "string",
  "challenge": "string",
  "token": "string"
}

Anforderung:

{
  "platform": "ios",
  "format": "apple-app-attest",
  "keyId": "string",
  "payload": "string",
  "token": "string"
}

Weitergehen von iOS-Einrichtung & Backend-Verifizierung

Wenn Sie " iOS-Einrichtung & Backend-Verifizierung" zur Planung von Sicherheit und Compliance verwenden, verbinden Sie es mit Mit @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-app-attest für die native Fähigkeit in Mit @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-app-attest, Using @capgo/capacitor-app-attest for the native capability in Using @capgo/capacitor-app-attest, Weitergehen von iOS-Einrichtung & Backend-Verifizierung Wenn Sie " Konzrollen für die Implementierungsdetails in Konzrollen, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.

iOS Setup &amp; Backend-Verifizierung