Entendiendo las actualizaciones en vivo en Capgo
Las actualizaciones en vivo son una de las características más poderosas en las aplicaciones de Capacitor, permitiendo actualizaciones en tiempo real sin necesidad de subir la aplicación a la tienda de aplicaciones. Vamos a profundizar en cómo Capgo implementa esta funcionalidad.
Conceptos básicos
Una aplicación Capacitor consta de dos capas principales:
- Capa Web: Contiene archivos HTML, CSS y JavaScript cargados en la vista de WebView
- Capa Nativa: Contiene código code específico de la plataforma (Java/Kotlin para Android, Swift para iOS)
El sistema de actualización en vivo de Capgo funciona reemplazando la capa web en tiempo de ejecución, ya que estos archivos no se compilan en el binario de la aplicación
Implementación técnica
Rutas de servidor en Capacitor
Capgo gestiona dos rutas críticas:
- Ruta de servidor actual: Se refiere a los archivos actualmente cargados en WebView
- Ruta del Servidor Siguiente: Se refiere a los archivos que se cargarán en la próxima reiniciación de la aplicación
Implementación de Android
En Android, Capgo gestiona rutas a través de:
// Store next server path
private void setNextCapacitorServerPath(String path) {
SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
SharedPreferences.Editor editor = prefs.edit();
editor.putString("serverBasePath", path);
editor.apply();
}
// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
bridge.setServerBasePath(path);
bridge.reload();
}
Implementación de iOS
En iOS, las rutas se gestionan a través de:
// Store next server path
private func setNextCapacitorServerPath(path: String) {
KeyValueStore.standard["serverBasePath"] = path
}
// Update current path
private func setCurrentCapacitorServerPath(path: String) {
bridge.viewController.setServerBasePath(path: path)
}
Medidas de Seguridad
Capgo implementa seguridad de grado militar a través de cifrado de extremo a extremo, asegurando que las actualizaciones de la aplicación permanezcan completamente seguras desde el desarrollo hasta la implementación. Nuestro sistema de cifrado va más allá del cifrado tradicional code de firma para proporcionar seguridad de cero conocimiento verdadera.
Arquitectura de Cifrado de Extremo a Extremo
-
Cifrado de Extremo a Extremo (E2EE): Cada paquete de actualización se cifra utilizando cifrado AES-256-GCM antes de dejar el entorno de desarrollo. Este cifrado de grado militar asegura que las actualizaciones de la aplicación permanezcan completamente privadas y seguras a lo largo de todo el proceso de entrega.
-
Arquitectura de Cero Conocimiento: A diferencia de otras soluciones de actualización OTA que solo firman actualizaciones, Capgo emplea verdadera cifrado cero-conocimiento. Esto significa:
- Los contenidos de actualización están cifrados antes de subir
- Los servidores de Capgo solo almacenan datos cifrados
- La desifrado solo ocurre en dispositivos de usuarios finales
- No puede acceder un intermediario a su contenido de actualización
-
Gestión de Claves Privadas:
- Las claves de cifrado se generan y se almacenan de manera segura en su entorno de CI/CD
- Las claves privadas nunca tocan los servidores de Capgo
- Cada versión de la aplicación puede utilizar claves de cifrado únicas
- Apoyo a la rotación de claves para una mayor seguridad
Conoce más sobre nuestro sistema de cifrado en nuestra guía detallada: Cifrado de Capa a Capa en Capgo Live Updates
Proceso de Seguridad Actualizado
-
Encriptación Pre-Subida:
- Las actualizaciones se encriptan en tu pipeline de CI/CD
- Cada archivo se encripta individualmente
- El metadatos también se encripta para una privacidad completa
-
Almacenamiento Seguro:
- Los paquetes encriptados se almacenan en el CDN global de Capgo
- Jamás se toca nuestros servidores con datos en texto plano
- Incluso en caso de una brecha en los servidores, los datos permanecen seguros
-
Entrega Segura:
- Las actualizaciones se entregan a través de canales encriptados
- Cada instancia de la aplicación valida la integridad de la encriptación
- Mecanismos de reintento automático para la desifrado fallido
-
Seguridad en el lado del cliente:
- Las actualizaciones se verifican antes de la instalación
- La desifrado fallido desencadena un rollback automático
- Almacenamiento de claves seguro en el almacenamiento protegido de la aplicación
Esta seguridad integral garantiza que las actualizaciones de tu aplicación permanezcan protegidas contra:
- Ataques de hombre en el medio
- Brechas en el lado del servidor
- Modificaciones no autorizadas
- Ataques de replay
- Manipulación de contenido
Ciclo de vida de la actualización
Capgo’s proceso de actualización está diseñado para ser automático por defecto. Aquí’s cómo funciona el proceso automático:
1. Verificación de actualizaciones automáticas
El plugin verifica automáticamente las actualizaciones en las siguientes situaciones:
- Cuando se inicia la aplicación
Este comportamiento se controla mediante la autoUpdate configuración:
// capacitor.config.json
{
"plugins": {
"CapacitorUpdater": {
"autoUpdate": true // Enable automatic updates
}
}
}
También puedes verificar manualmente con getLatest()
2. Descarga automática
Cuando se detecta una nueva versión, si autoUpdate está habilitado:
- La descarga comienza automáticamente
- El progreso se sigue internamente
- Descargas fallidas se reintentan en cada apertura de la aplicación
- Las descargas exitosas se almacenan en el almacenamiento de la aplicación
Puedes monitorear este proceso a través de eventos:
CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
console.log('Auto-download progress:', info.percent);
});
CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
console.log('Auto-download complete:', info.bundle);
});
3. Instalación Automática
El tiempo de instalación depende de tu configuración:
// capacitor.config.json
{
"plugins": {
"CapacitorUpdater": {
"autoUpdate": true,
"directUpdate": false // install update on app backgrounding
"resetWhenUpdate": true, // reset live updates on native update (true by default)
"autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
"autoDeletePrevious": true // Auto cleanup old versions (true by default)
}
}
}
La instalación ocurre:
- Inmediatamente si
directUpdatees verdadero - En la próxima apagado de fondo de la aplicación si
directUpdatees falso - Auto-rollback si la instalación falla
El plugin también gestiona automáticamente el almacenamiento:
- Elimina actualizaciones fallidas si
autoDeleteFailedes verdadero - Limpia versiones antiguas si
autoDeletePreviouses verdadero
Retrasar Actualizaciones
Puedes controlar cuándo se instalan las actualizaciones utilizando condiciones de retraso:
// Delay until app goes to background
await CapacitorUpdater.setDelay({
kind: 'background'
});
// Delay until specific date
await CapacitorUpdater.setDelay({
kind: 'date',
value: '2024-03-20T10:00:00.000Z'
});
// Delay until next native version
await CapacitorUpdater.setDelay({
kind: 'nativeVersion'
});
// Multiple conditions
await CapacitorUpdater.setMultiDelay({
delayConditions: [
{
kind: 'background'
},
{
kind: 'date',
value: '2024-03-20T10:00:00.000Z'
}
]
});
Condiciones de retraso disponibles:
- background: Instala cuando la aplicación se va al fondo
- : Instala después de una fecha/hora específicanativeVersion
- date: Instale después de la próxima actualización nativa
- kill: Instale después de que la aplicación sea cerrada
Esto es útil para:
- Programar actualizaciones durante horas de baja demanda
- Coordinar actualizaciones con la actividad del usuario
- Garantizar una experiencia de actualización suave
- Prevenir interrupciones durante tareas críticas
Estados de Actualización
Durante el proceso automático, los paquetes pasan por estos estados:
- descargando: Descargando en progreso
- pendiente: Descarga completa, esperando a instalar
- éxito: Actualización instalada y activa
- error: Actualización fallida (desencadena auto-rollback)
Cumplimiento de la Tienda
Apple App Store
Actualizaciones en vivo están plenamente conformes con las políticas de la Apple App Store. Como se establece en el Acuerdo de Licencia del Programa de Desarrolladores de Apple:
“Interpretado code puede descargarse a una Aplicación pero solo mientras tal code: (a) no cambie el propósito principal de la Aplicación proporcionando características o funcionalidad que sean inconsistentes con el propósito y la publicidad prevista de la Aplicación tal como se presentó a la Tienda de Aplicaciones, (b) no cree una tienda o una tienda de aplicaciones para otras code o aplicaciones, y (c) no evite la firma, el sandbox o otras características de seguridad del sistema operativo.”
Las actualizaciones de Capgo solo modifican la capa web mientras respeta todos los límites de seguridad de la plataforma.
Google Play Store
Actualizaciones en vivo se ajustan a las políticas de Google Play. La política de abuso de dispositivos y redes especifica:
"Esta restricción no se aplica a code que se ejecuta en una máquina virtual o un intérprete donde uno de ellos proporciona acceso indirecto a las API de Android (como JavaScript en una vista de sitio web o navegador)."
Dado que Capgo solo actualiza el contenido de la vista de sitio web, se ajusta a estas directrices permitidas.
Prácticas recomendadas
- Despliegues en fases: Despliegue actualizaciones gradualmente
- Control de versiones: Registra todas las versiones desplegadas
- Soporte de retroceso: Recuperación rápida de problemas
- Actualizaciones delta: Solo descarga archivos modificados
Cuándo usar Actualizaciones en vivo
Ideal para:
- Correcciones de errores
- Mejoras de interfaz de usuario
- Actualizaciones de contenido
- Trazas de características
No apto para:
- Cambios nativos de code
- Actualizaciones de versión mayor
- Parches de seguridad que requieren cambios nativos
Sigue adelante desde Cómo funcionan las Actualizaciones en vivo en Capgo
Si estás utilizando Cómo funcionan las actualizaciones en vivo en Capgo para planificar el trabajo de plugin nativo, conectarlo con Capgo Directorio de plugins para el flujo de trabajo del producto en Capgo Directorio de plugins, Capacitor Plugins por Capgo para el detalle de implementación en Capacitor Plugins por Capgo, Agregar o actualizar plugins para el detalle de implementación en Agregar o actualizar plugins, Alternativas de plugins de empresa Ionic para el flujo de trabajo del producto en Alternativas de plugins de empresa Ionic, y Capgo Compilaciones nativas para el flujo de trabajo del producto en Capgo Compilaciones nativas.