__CAPGO_KEEP_0__

Einen Einrichtungsvorschlag mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin kopieren.

iOS-nativees Betriebssystem verwendet

Bei iOS wird dieses Plugin verwendet Apple App Attest aus der DeviceCheck Framework.

Anforderungen

iOS 14+
Ein physisches Gerät wird empfohlen, um Real-Validierungsflüsse durchzuführen
Xcode-Ziel mit App Attest-Fähigkeit aktiviert

Xcode-Einstellungen

Öffnen Sie Ihr iOS-App-Ziel in Xcode.
Gehe zu Zertifizierung und Fähigkeiten.
Klicken Sie auf + Fähigkeit und fügen Sie App Attest.

Für App Attest selbst sind keine benutzerdefinierten iOS-Berechtigungen erforderlich. Info.plist Client-Flow

Abschnitt mit dem Titel “Client-Flow”

import { AppAttest } from '@capgo/capacitor-app-attest';

const { keyId } = await AppAttest.prepare();

const attestation = await AppAttest.createAttestation({
  keyId,
  challenge: 'backend-registration-challenge',
});

const assertion = await AppAttest.createAssertion({
  keyId,
  payload: 'backend-request-payload',
});

Senden attestation.token und assertion.token an Ihren Backend. Validieren Sie sie nicht im App.

Backend-Workflow (iOS)

Registrierung (`createAttestation`)

Backend erstellt eine einmalige challenge.
App ruft an createAttestation({ keyId, challenge }).
Backend überprüft App Attest Attestation:
- Zertifikatskette ist gültig und an Apple App Attest angekettet
- App-Identität entspricht Ihrer App (bundleId, Team
- clientDataHash Matches SHA256(challenge)
Speichere Geräte-Schlüssel-Zustand (keyId, öffentlicher Schlüssel und Verifizierungs-Metadaten).

Anfrage schützen (`createAssertion`)

Hintergrund erstellt eine einmalige payload (oder kanonische Anfrage-Hash-Eingabe).
App ruft createAssertion({ keyId, payload }).
Hintergrund überprüft die Anfrage-Signatur mit zuvor gespeichertem Schlüsselmaterial.
Durchsetzen von Wiedergabe-Schutz und TTL-Überprüfungen.

iOS-Schema

sequenceDiagram
  participant App as iOS App
  participant Plugin as AppAttest plugin
  participant Apple as Apple App Attest
  participant BE as Backend

  BE->>App: one-time challenge
  App->>Plugin: prepare()
  Plugin->>Apple: generateKey()
  Apple-->>Plugin: keyId

  App->>Plugin: createAttestation(keyId, challenge)
  Plugin->>Apple: attestKey(keyId, SHA256(challenge))
  Apple-->>Plugin: attestation token
  Plugin-->>App: token + platform + format + keyId
  App->>BE: token + challenge + keyId
  BE->>BE: verify Apple attestation rules

  BE->>App: one-time payload
  App->>Plugin: createAssertion(keyId, payload)
  Plugin->>Apple: generateAssertion(keyId, SHA256(payload))
  Apple-->>Plugin: assertion token
  Plugin-->>App: token + platform + format + keyId
  App->>BE: token + payload + keyId
  BE->>BE: verify signature + replay policy

Minimaler Backend-Payload-Vertrag

Registrierung:

{
  "platform": "ios",
  "format": "apple-app-attest",
  "keyId": "string",
  "challenge": "string",
  "token": "string"
}

Behauptung:

{
  "platform": "ios",
  "format": "apple-app-attest",
  "keyId": "string",
  "payload": "string",
  "token": "string"
}

Weitermachen von iOS-Einrichtung und Backend-Verifizierung

Wenn Sie iOS-Einrichtung und Backend-Verifizierung weitermachen um Sicherheit und Compliance zu planen, verbinden Sie es mit Mit @capgo/capacitor-app-attest verwenden für die native Fähigkeit in Mit @capgo/capacitor-app-attest, Verschlüsselung für die Implementierungsdetails in Verschlüsselung, Kongruenz für die Implementierungsdetails in Kongruenz, Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.