__CAPGO_KEEP_0__ - Actualizaciones en vivo para aplicaciones __CAPGO_KEEP_1__
Capgo - Live Updates for Capacitor Apps Capgo

Paquetes Encriptados

GitHub

Encriptación de extremo a extremo

Sección titulada “Encriptación de extremo a extremo”

Desde la versión 4.15.0, el plugin permite enviar actualizaciones cifradas.

Step 1: Crea una clave privada

Sección titulada “Step 1: Crea una clave privada”
Crea una clave privada
npx @capgo/cli key create

Step 2: Crea y comprime tu paquete

Sección titulada “Step 2: Crea y comprime tu paquete”
Crea paquete zip con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

La --key-v2 usará la nueva sistema de cifrado con mejores comprobaciones de integridad, y el --json mostrará la información del paquete incluyendo el comprobante de integridad que necesitarás para cifrar.

Step 3: Cifra tu paquete

Título de la sección “Step 3: Cifra tu paquete”
Cifra zip agrupado con comprobante de integridad
npx @capgo/cli encrypt [path/to/zip] [checksum]

El checksum es el comprobante de integridad SHA256 generado por la orden zip en el paso 2. La orden de cifrado devolverá un ivSessionKey y generará un comprobante de integridad cifrado. Recuerda renombrar ivSessionKey como session_key en el paquete de actualización.

Step 4: Utiliza en tu paquete de actualización

Sección titulada “Paso 4: Utilizar en tu payload de actualización”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

El session_key es el ivSessionKey devuelto por el comando de cifrado, y el checksum es el checksum cifrado generado durante el cifrado (no el checksum original del comando de zip).

Luego tu aplicación podrá utilizar la clave privada para descifrar el session_key y utilizar el session_key descifrado para descifrar la actualización. El checksum cifrado garantiza la verificación de la integridad del paquete.

Más Información

Sección titulada “Más Información”
Guía de Cifrado de Capa a Capa Inmersión en profundidad en cómo funciona el sistema de cifrado de Capgo con criptografía RSA + AES
Actualizaciones en vivo autoadministradas Flujo completo para configurar actualizaciones autoadministradas

Siga adelante desde Paquetes cifrados

Sección titulada “Siga adelante desde Paquetes cifrados”

Si está utilizando Paquetes cifrados para planificar la seguridad y la conformidad, conecte con Usando @capgo/capacitor-actualizador para la capacidad nativa en Usando @capgo/capacitor-actualizador, Cifrado para el detalle de implementación en Cifrado, Compliance para el detalle de implementación en Compliance, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, y Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad.