iOS Setup & Backend-Verifizierung
Eine Einrichtungsvorschlagsanzeige mit den Installationsanweisungen und der vollständigen Markdown-Dokumentation für diesen Plugin kopieren.
iOS-System verwendet
Abschnitt mit dem Titel „iOS-System verwendet“Bei iOS wird dieser Plugin verwendet Apple App Attest aus dem DeviceCheck Framework.
Anforderungen
Abschnitt mit dem Titel „Anforderungen“- iOS 14+
- Ein physisches Gerät wird empfohlen, um Validierungsflüsse in Echtzeit zu überprüfen.
- Xcode-Ziel mit App Attest-Fähigkeit aktiviert
Xcode-Einrichtung
Abschnitt mit dem Titel „Xcode-Einrichtung“- Öffnen Sie Ihr iOS-App-Ziel in Xcode.
- Gehe zu Zertifizierung und Fähigkeiten.
- Klicken Sie auf + Fähigkeit und fügen Sie App Attest.
No spezifische iOS-Berechtigungen sind für App Attest erforderlich. Info.plist Client-Flow
Kopieren Sie in die Zwischenablage
Sendenimport { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare();
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});an Ihren Backend-Server. Validieren Sie sie nicht im App. attestation.token Hintergrundablauf (iOS) assertion.token Registrierung (
Erstellung der Zertifizierung
for App Attest itself.Client flowcreateAttestation)
Backend workflow (iOS)- Hintergrund erstellt eine einmalige
challenge. - App ruft
createAttestation({ keyId, challenge }). - Hintergrund überprüft App Attest-Bewertung:
- Zertifikatskette ist gültig und an Apple App Attest angekoppelt
- App-Identität entspricht Ihrer App (
bundleId, Team) clientDataHashentsprichtSHA256(challenge)
- Speichert Geräte-Schlüssel-Zustand (
keyId, öffentlicher Schlüssel und Verifizierungs-Metadaten).
Anfrage schützen (createAssertion)
Abschnitt mit dem Titel “Anfrage schützen (createAssertion)”- Hintergrund erstellt eine einmalige
payload(oder kanonischer Anforderungs-Hash-Eingabe). - App-Anfragen
createAssertion({ keyId, payload }). - Hintergrundverarbeitung überprüft die Signatur der Behauptung mit vorher gespeichertem Schlüsselmaterial.
- Erforderliche Wiederholungsschutz- und TTL-Überprüfungen.
iOS-Schema
Abschnitt mit dem Titel „iOS-Schema“sequenceDiagram participant App as iOS App participant Plugin as AppAttest plugin participant Apple as Apple App Attest participant BE as Backend
BE->>App: one-time challenge App->>Plugin: prepare() Plugin->>Apple: generateKey() Apple-->>Plugin: keyId
App->>Plugin: createAttestation(keyId, challenge) Plugin->>Apple: attestKey(keyId, SHA256(challenge)) Apple-->>Plugin: attestation token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>BE: verify Apple attestation rules
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>Apple: generateAssertion(keyId, SHA256(payload)) Apple-->>Plugin: assertion token Plugin-->>App: token + platform + format + keyId App->>BE: token + payload + keyId BE->>BE: verify signature + replay policyMinimaler Hintergrundvertrag für die Payload
Abschnitt mit dem Titel „Minimaler Hintergrundvertrag für die Payload“Registrierung:
{ "platform": "ios", "format": "apple-app-attest", "keyId": "string", "challenge": "string", "token": "string"}Behauptung:
{ "platform": "ios", "format": "apple-app-attest", "keyId": "string", "payload": "string", "token": "string"}Weitermachen von iOS-Einrichtung & Backend-Verifizierung
Abschnitt mit dem Titel “Weitermachen von iOS-Einrichtung & Backend-Verifizierung”Wenn Sie " iOS-Einrichtung & Backend-Verifizierung zum Planen von Sicherheit und Compliance verwenden, verbinden Sie es mit Mit @capgo/capacitor-app-attest für die native Fähigkeit in Mit @capgo/capacitor-app-attest, for the native capability in Using @capgo/capacitor-app-attest, für die Implementierungsdetails in Verschlüsselung, Kongruenz für die Implementierungsdetails in Kongruenz, Zurück in die Zwischenablage kopieren Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.