Configuración de Android y verificación de backend
Copie una sugerencia de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Se utiliza el sistema nativo de Android
Sección titulada “Se utiliza el sistema nativo de Android”En Android, este plugin utiliza El estándar de integridad de Google Play API:
prepareIntegrityTokenduranteprepare()requestStandardIntegrityTokenparacreateAttestation()ycreateAssertion()
Requisitos
Sección titulada “Requisitos”- Aplicación de Android distribuida a través del ecosistema de Google Play
- Servicios de Google Play disponibles en el dispositivo
- Play Integrity API habilitado para tu aplicación
- Número de proyecto de Google Cloud configurado
Configuración de Google
Sección titulada “Configuración de Google”- Habilitar Play Integrity API en tu proyecto de Google Cloud.
- Abra el Console de Play y configure el acceso a la integridad de Play para su aplicación.
- Proporcione
cloudProjectNumberal plugin.
Capacitor config
Sección titulada “Capacitor config”plugins: { AppAttest: { cloudProjectNumber: '123456789012', },}También puede pasar cloudProjectNumber por llamada en opciones de método.
Flujo del cliente
Sección titulada “Flujo del cliente”import { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare({ cloudProjectNumber: '123456789012',});
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});token es un token de integridad de Play y debe ser descodificado en el lado del servidor.
flujo de trabajo de backend (Android)
Título de sección “Flujo de trabajo de backend (Android)”Registro (createAttestation)
Título de sección “Registro (createAttestation)”- El backend crea un token de una sola vez
challenge. - La aplicación llama
createAttestation({ keyId, challenge }). - El backend llama a Google
decodeIntegrityTokenAPI. - El backend verifica al menos:
requestDetails.requestHash === base64url(SHA256(challenge))appIntegrity.packageNamees igual a su identificador de aplicación AndroidappIntegrity.certificateSha256Digestcontiene el digest del certificado de firma de lanzamiento- veredictos de integridad coinciden con tu política de seguridad
Protección de solicitudes (createAssertion)
Sección titulada “Protección de solicitudes (createAssertion)”- El backend crea uno de uso único
payload. - La aplicación llama
createAssertion({ keyId, payload }). - El backend descifra el token y verifica
requestHash === base64url(SHA256(payload)). - Aplica la prevención de retransmisión (uso único + TTL) y política de veredictos de integridad.
esquema de Android
Sección titulada “Esquema de Android”sequenceDiagram participant App as Android App participant Plugin as AppAttest plugin participant PlaySDK as Play Integrity SDK participant BE as Backend participant Google as decodeIntegrityToken API
App->>Plugin: prepare(cloudProjectNumber) Plugin->>PlaySDK: prepareIntegrityToken() PlaySDK-->>Plugin: provider handle (keyId)
BE->>App: one-time challenge App->>Plugin: createAttestation(keyId, challenge) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + app identity + verdicts
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token App->>BE: token + payload + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + replay policyContrato de pago mínimo de backend
Sección titulada “Contrato de pago mínimo de backend”Registro:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "challenge": "string", "token": "string"}Declaración:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "payload": "string", "token": "string"}Continúa desde la configuración de Android y la verificación del backend
Sección titulada “Continúa desde la configuración de Android y la verificación del backend”Si estás utilizando Configuración de Android y verificación del backend para planificar la seguridad y la conformidad, conecta con Usando @capgo/capacitor-app-attest para la capacidad nativa en Usando @capgo/capacitor-app-attest, Cifrado para el detalle de implementación en Criptografía, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, y Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad.