Verschlüsselte Bundle

End-to-end-Verschlüsselung

Ab Version 4.15.0 ermöglicht das Plugin die Versendung von verschlüsselten Updates.

Schritt 1: Erstellen Sie eine private Schlüssel

Erstellen Sie eine private Schlüssel

npx @capgo/cli key create

Schritt 2: Erstellen und komprimieren Sie Ihr Bundle

Erstellen Sie ein Bundle-Zip mit Prüfsumme

npx @capgo/cli bundle zip [appId] --key-v2 --json

Die --key-v2 flag verwendet das neue Verschlüsselungssystem mit besseren Prüfzahlen, und das --json flag wird die Bundle-Informationen einschließlich der Prüfzahl ausgeben, die Sie für die Verschlüsselung benötigen.

Schritt 3: Verschlüsseln Sie Ihr Bundle

Verschlüsseln Sie den zip-Ordner mit Prüfzahl

npx @capgo/cli encrypt [path/to/zip] [checksum]

Der checksum Parameter ist die SHA256-Prüfzahl, die durch den zip-Befehl in Schritt 2 generiert wird. Der Verschlüsselungsbefehl wird eine ivSessionKey und generiert eine verschlüsselte Prüfzahl.Erinnern Sie sich, den ivSessionKey Schlüssel als session_key in der Update-Payload umzubenennen.

Schritt 4: Verwenden Sie in Ihrer Update-Payload

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Dies ist der session_key wird durch den Verschlüsselungsbefehl zurückgegeben, und der ivSessionKey ist der verschlüsselte Prüfsummenwert, der während der Verschlüsselung generiert wird (nicht die ursprüngliche Prüfsumme vom Zip-Befehl). checksum Dann kann Ihre App den privaten Schlüssel verwenden, um die

zu entschlüsseln und die session_key zu entschlüsseln. Die verschlüsselte Prüfsumme sichert die Integritätsprüfung des Pakets. session_key Mehr erfahren

Abschnitt mit dem Titel „Mehr erfahren“

Leitfaden zur Ende-zu-Ende-Verschlüsselung Eintauchen in die Funktionsweise von Capgo's Verschlüsselungssystem mit RSA + AES-Kryptographie

Selbstgeführte Live-Updates Vollständiger Workflow für die Einrichtung von selbstgeführten Updates