Zum Inhalt springen
Capgo - Live-Updates für Capacitor-Apps Capgo

Verschlüsselte Bundles

End-to-End-Verschlüsselung

Abschnitt mit dem Titel “End-to-End-Verschlüsselung”

Ab Version 4.15.0 ermöglicht das Plugin die Verschlüsselung von Updates.

Schritt 1: Erstellen Sie eine private Schlüssel

Abschnitt mit dem Titel “Schritt 1: Erstellen Sie eine private Schlüssel”
Eine private Schlüssel erstellen
npx @capgo/cli key create

Schritt 2: Erstelle und komprimiere dein Bundle

Abschnitt mit dem Titel „Schritt 2: Erstelle und komprimiere dein Bundle“
Erstelle ein Bundle-Zip mit Prüfsumme
npx @capgo/cli bundle zip [appId] --key-v2 --json

Der --key-v2 Die Flagge verwendet das neue Verschlüsselungssystem mit besseren Prüfzahlen, und die --json Flagge gibt die Bundle-Informationen einschließlich der Prüfsumme aus, die Sie zum Verschlüsseln benötigen.

Schritt 3: Verschlüssle dein Bundle

Abschnitt mit dem Titel „Schritt 3: Verschlüssle dein Bundle“
Verschlüssle das komprimierte Zip mit Prüfsumme
npx @capgo/cli encrypt [path/to/zip] [checksum]

Der checksum ist der SHA256-Prüfsummenwert, der durch die Ausführung der zip-Kommandos in Schritt 2 generiert wird. Das Verschlüsselungskommando gibt ein ivSessionKey und generiert eine verschlüsselte Prüfsumme.Erinnern Sie sich, den Schlüssel als ivSessionKey in der Aktualisierungsdatenbank umzubenennen. session_key Schritt 4: Verwenden Sie in Ihrer Aktualisierungsdatenbank

Abschnitt mit dem Titel „Schritt 4: Verwenden Sie in Ihrer Aktualisierungsdatenbank“

Zur Zwischenablage kopieren
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

ist der session_key durch das Verschlüsselungskommando zurückgegebene Wert, und der ivSessionKey checksum ist der verschlüsselte Prüfsumme, die während der Verschlüsselung generiert wird (nicht die ursprüngliche Prüfsumme aus der zip-Kommandozeile).

Dann kann Ihre App den privaten Schlüssel verwenden, um die zu entschlüsseln und die session_key und verwenden Sie die entschlüsselte session_key um die Aktualisierung zu entschlüsseln. Die verschlüsselte Prüfsumme sichert die Überprüfung der Paketintegrität.

Mehr erfahren

Abschnitt mit dem Titel „Mehr erfahren“
Leitfaden zur Ende-zu-Ende-Verschlüsselung Tiefe Einblicke in das Verschlüsselungssystem von Capgo mit RSA + AES-Kryptographie
Selbst gehostete Live-Updates Vollständiger Workflow für die Einrichtung von selbst gehosteten Updates