Paquetes Cifrados
Copie un prompt de configuración con los pasos de instalación y la guía de markdown completa para este plugin.
Encriptación de extremo a extremo
Sección titulada “Encriptación de extremo a extremo”Con la versión 4.15.0 del plugin, puedes enviar actualizaciones encriptadas.
Paso 1: Crear una clave privada
Sección titulada “Paso 1: Crear una clave privada”npx @capgo/cli key createPaso 2: Crear y comprimir tu paquete
Sección titulada “Paso 2: Crea y comprime tu paquete”npx @capgo/cli bundle zip [appId] --key-v2 --jsonEl --key-v2 la bandera utiliza el nuevo sistema de cifrado con mejores checksums, y la --json bandera emitirá la información del paquete incluyendo el checksum que necesitarás para cifrar.
Paso 3: Cifra tu paquete
Sección titulada “Paso 3: Cifra tu paquete”npx @capgo/cli encrypt [path/to/zip] [checksum]El checksum parámetro es el checksum SHA256 generado por el comando zip en el paso 2. El comando cifrar devolverá un ivSessionKey y genere un resumen cifrado.Remember a renombrar ivSessionKey clave como session_key en el paquete de actualización.
Step 4: Utilice en su paquete de actualización
Título de la sección “Step 4: Utilice en su paquete de actualización”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}El session_key es el ivSessionKey devuelto por el comando de cifrado, y el checksum es el resumen cifrado generado durante la cifrado (no el resumen original del comando zip).
Luego su aplicación podrá utilizar la clave privada para descifrar el session_key y utilizar el descifrado session_key para descifrar la actualización. El checksum cifrado garantiza la verificación de la integridad del paquete.
Más Información
Sección titulada “Más Información”Sigue adelante desde Paquetes cifrados
Sección titulada “Sigue adelante desde Paquetes cifrados”Si estás utilizando Paquetes cifrados para planificar la seguridad y la conformidad, conecta con ella Usando @capgo/capacitor-actualizador para la capacidad nativa en Usando @capgo/capacitor-actualizador, Cifrado para el detalle de implementación en Cifrado, Cumplimiento para el detalle de implementación en Cumplimiento, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, y Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad.