Verschlüsselte Bundeln
Ein Setup-Prompt mit den Installationsanweisungen und der vollständigen Markdown-Guideline für diesen Plugin kopieren.
End-to-End-Verschlüsselung
Abschnitt mit dem Titel “End-to-End-Verschlüsselung”Ab Version 4.15.0 ermöglicht das Plugin die Verschlüsselung von Updates.
Schritt 1: Erstellen Sie eine private Schlüssel
Abschnitt mit dem Titel “Schritt 1: Erstellen Sie eine private Schlüssel”npx @capgo/cli key createSchritt 2: Erstellen und komprimieren Sie Ihr Bundle
Abschnitt mit dem Titel „Schritt 2: Erstellen und als Zip-Datei komprimieren Sie Ihr Bundle“npx @capgo/cli bundle zip [appId] --key-v2 --jsonDer --key-v2 Flag verwendet das neue Verschlüsselungssystem mit besseren Prüfsummen, und die --json Flag wird die Bundle-Informationen einschließlich der Prüfsumme ausgeben, die Sie zum Verschlüsseln benötigen.
Schritt 3: Verschlüsseln Sie Ihr Bundle
Abschnitt mit dem Titel „Schritt 3: Verschlüsseln Sie Ihr Bundle“npx @capgo/cli encrypt [path/to/zip] [checksum]Der checksum Parameter ist der SHA256-Prüfsummenwert, der durch die zip-Kommando in Schritt 2 generiert wird. Das Verschlüsselungskommando gibt ein ivSessionKey und generieren Sie einen verschlüsselten Prüfsummenwert.Erinnern Sie sich, den Schlüssel umzubenennen ivSessionKey Schlüssel als session_key in dem Update-Payload.
Schritt 4: Verwenden Sie in Ihrer Update-Payload
Abschnitt mit dem Titel „Schritt 4: Verwenden Sie in Ihrer Update-Payload“{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}Der session_key ist der ivSessionKey durch den Verschlüsselungsbefehl zurückgegebene Wert, und der checksum ist der verschlüsselte Prüfsummenwert, der während der Verschlüsselung generiert wurde (nicht der ursprüngliche Prüfsummenwert vom Zip-Befehl).
Dann kann Ihre App den privaten Schlüssel verwenden, um den session_key zu entschlüsseln und den session_key um das Update zu entschlüsseln. Der verschlüsselte Prüfsummenwert sichert die Integritätsprüfung des Pakets.
Mehr erfahren
Abschnitt mit dem Titel „Mehr erfahren“Weitermachen von Verschlüsselten Paketen
Abschnitt mit dem Titel „Weitermachen von Verschlüsselten Paketen“Wenn Sie Verschlüsselte Pakete zur Planung von Sicherheit und Compliance, verbinden Sie es mit Mit @capgo/capacitor-Updater für die native Fähigkeit in Mit @capgo/capacitor-Updater Verschlüsselung für die Implementierungsdetails in Verschlüsselung Kongruenz für die Implementierungsdetails in Kongruenz Capgo Sicherheits-Scanner für den Produktworkflow in Capgo Sicherheits-Scanner, und Capgo Sicherheit für den Produktworkflow in Capgo Sicherheit.