End-to-End-Verschlüsselung
Section titled “End-to-End-Verschlüsselung”Ab Version 4.15.0 ermöglicht das Plugin den Versand verschlüsselter Updates.
Schritt 1: Erstellen Sie einen privaten Schlüssel
Section titled “Schritt 1: Erstellen Sie einen privaten Schlüssel”npx @capgo/cli key createSchritt 2: Erstellen und komprimieren Sie Ihr Paket
Section titled “Schritt 2: Erstellen und komprimieren Sie Ihr Paket”npx @capgo/cli bundle zip [appId] --key-v2 --jsonDas Flag --key-v2 verwendet das neue Verschlüsselungssystem mit besseren Prüfsummen und das Flag --json gibt die Bundle-Informationen einschließlich der Prüfsumme aus, die Sie für die Verschlüsselung benötigen.
Schritt 3: Verschlüsseln Sie Ihr Bundle
Section titled “Schritt 3: Verschlüsseln Sie Ihr Bundle”npx @capgo/cli encrypt [path/to/zip] [checksum]Der Parameter checksum ist die SHA256-Prüfsumme, die vom Befehl zip in Schritt 2 generiert wurde. Der Befehl encrypt gibt einen ivSessionKey zurück und generiert eine verschlüsselte Prüfsumme. Denken Sie daran, den Schlüssel ivSessionKey in der Update-Payload in session_key umzubenennen.
Schritt 4: In Ihrer Update-Payload verwenden
Section titled “Schritt 4: In Ihrer Update-Payload verwenden”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}Der session_key ist der vom encrypt-Befehl zurückgegebene ivSessionKey und der checksum ist die verschlüsselte Prüfsumme, die während der Verschlüsselung generiert wurde (nicht die ursprüngliche Prüfsumme vom Zip-Befehl).
Dann kann Ihre App den privaten Schlüssel zum Entschlüsseln des session_key und den entschlüsselten session_key zum Entschlüsseln des Updates verwenden. Die verschlüsselte Prüfsumme gewährleistet die Überprüfung der Bundle-Integrität.