Gestion des informations d'identification

Gérez vos identifiants de build iOS et Android localement pour des builds cloud faciles à utiliser.

__CAPGO_KEEP_0__ __CAPGO_KEEP_1__ stocke vos informations de build

Capgo CLI stores your build credentials — jamais sur les serveurs de __CAPGO_KEEP_0__. — never on Capgo’s servers. By default they live in one fichier global, partagé par tous vos projets. ~/.capgo-credentials/credentials.jsonPasser à --local pour les conserver par projet au lieu. .capgo-credentials.json Lorsque vous exécutez une build, les informations de build sauvegardées sont utilisées automatiquement et envoyées de manière sécurisée à Capgo, puis supprimées après la fin de la build.

Avez-vous besoin d'aide pour obtenir les informations d'identification?

Si vous n'avez pas encore vos certificats et informations d'identification, consultez ces guides complémentaires :

iOS:

• Comment obtenir les certificats iOS - Guide étape par étape
• Guide des certificats iOS - Tutoriel étape par étape détaillé
• Blog : Déploiement automatique iOS - Configuration CI/CD complète

Android:

• Création d'un clé de stockage - Guide étape par étape
• Guide des certificats Android - Tutoriel détaillé étape par étape
• Blog: Construction automatique des applications Android - Configuration complète CI/CD

Garantie de sécurité

Vos informations d'identification NE sont jamais stockées de manière permanente sur les serveurs Capgo :

• ✅ Utilisé SEULEMENT pendant le processus de construction actif
• ✅ Supprimé automatiquement après la fin de la construction
• ✅ Retention maximale : 24 heures (même en cas d'échec de la construction)
• ✅ Les applications sont envoyées directement sur l'App Store/Play Store - nous stockons RIENT
• ✅ Transmis sécurisément sur HTTPS

Commandes

Gérer les informations d'identification de manière interactive

La manière la plus rapide de travailler avec vos informations d'identification sauvegardées est le gestionnaire interactif. Il ouvre une interface de ligne de commande (TUI) (la même que celle utilisée par build init utilise) où vous pouvez naviguer dans ce qui est stocké, voir ce qui est configuré par application et plateforme, exporter un fichier prêt à l'emploi pour les CI/CD, ou supprimer les informations d'identification d'une plateforme : .env Fenêtre de terminal

bunx @capgo/cli@latest build credentials manage

Description	Note: The following tokens were left unchanged: Cloudflare, Capacitor, GitHub, Capgo, code, API, SDK, CLI, npm, bun
--appId <appId>	Application à gérer (vous invite à choisir si omis)
--platform <ios|android>	Plateforme à gérer (vous invite à choisir si omis)
--local	Utilisez le fichier par projet .capgo-credentials.json au lieu du fichier global

Préférez des commandes scriptables à exécuter une fois ? Utilisez les commandes individuelles ci-dessous.

Enregistrer les informations d'identification

Stockez vos informations de build localement pour une utilisation automatique :

bunx @capgo/cli@latest build credentials save --platform <ios|android> [options]

Mettre à jour les informations d'identification

Mettre à jour partiellement les informations d'identification existantes sans les fournir à nouveau intégralement :

bunx @capgo/cli@latest build credentials update --platform <ios|android> [options]

Le update La commande utilise une fusion additive pour les profils de provisionnement — les nouveaux profils sont fusionnés avec les anciens. Pour remplacer la carte de provisionnement entière au lieu de cela, ajoutez Exemple — ajoutez un profil d'extension aux informations d'identification existantes : Fenêtre de terminal --overwrite-ios-provisioning-map.

Copier dans le presse-papier

bunx @capgo/cli@latest build credentials update \
  --platform ios \
  --ios-provisioning-profile "com.example.app.widget=./widget_profile.mobileprovision"

Example — add an extension profile to existing credentials: __CAPGO_KEEP_0__ save but all are optional — only the fields you provide are updated.

Lister les identifiants

Afficher les identifiants enregistrés actuellement (les mots de passe sont masqués) :

bunx @capgo/cli@latest build credentials list

# List credentials for a specific app
bunx @capgo/cli@latest build credentials list --appId com.example.app

Effacer les identifiants

Supprimer les identifiants enregistrés de votre machine locale :

# Clear all credentials
bunx @capgo/cli@latest build credentials clear

# Clear credentials for a specific app + platform
bunx @capgo/cli@latest build credentials clear --appId com.example.app --platform ios

Migrer les identifiants

Convertir le format de profil unique hérité en format multi-cible nouveau :

bunx @capgo/cli@latest build credentials migrate --platform ios

La commande de migration détecte les anciens BUILD_PROVISION_PROFILE_BASE64 informations d'identification, les convertit en CAPGO_IOS_PROVISIONING_MAP, et supprime les clés héritées. Voir Migration depuis un Profil Unique pour plus de détails.

Enregistrement des informations d'identification iOS

Remarque

N'avez-vous pas encore de certificats iOS ? Voir le guide de Build iOS pour instructions sur la création de certificats et de profils de provisionnement.

Exemple complet

bunx @capgo/cli@latest build credentials save \
  --platform ios \
  --certificate ./cert.p12 \
  --p12-password "YourP12Password" \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  --apple-key ./AuthKey_ABC1234567.p8 \
  --apple-key-id "ABC1234567" \
  --apple-issuer-id "00000000-0000-0000-0000-000000000000" \
  --apple-team-id "TEAM123456"

Options iOS

Option	Description	Requis
--certificate <path>	Chemin vers le fichier de certificat .p12	Oui (version de production)
--p12-password <password>	Mot de passe pour le certificat .p12	Oui (version de production)
--ios-provisioning-profile <mapping>	Correspondance de profil de provisionnement (bundleId=path). Répétable pour les applications à plusieurs cibles. Si seulement un profil et pas de préfixe bundleId, CLI se déduit automatiquement du profil.	Oui (version de production)
--apple-key <path>	Chemin vers le API .p8 clé d'App Store Connect	Voir la note¹
--apple-key-id <id>	ID de clé d'App Store Connect API	Voir la note¹
--apple-issuer-id <id>	App Store Connect API Identifiant émetteur (UUID)	Voir la note¹
--apple-team-id <id>	App Store Connect Identifiant de l'équipe	Oui
--ios-distribution <mode>	Mode de distribution : app_store ou ad_hoc	Non
--output-upload	Activer un lien de téléchargement temporaire Capgo pour l'artifact de la build	Non (par défaut : false)
--output-retention <seconds>	Combien de temps conserver les sorties de build (par exemple 3600s)	Non (par défaut : 3600s)
--skip-build-number-bump	Passer à côté de l'incrémentation automatique du numéro de build	Non

¹ App Store Connect API Exigences de Clé

• app_store mode (par défaut) : Toutes les trois options de clé API sont requises sauf si vous passez --output-upload ou --skip-build-number-bump (ce qui permet d'éviter la nécessité d'une soumission déterminée par API-driven).
• ad_hoc mode: Ces options ne sont pas requises Aucune soumission vers l'App Store n'a lieu. Voir Mode de distribution Ad-Hoc les détails.

Qu'est-ce qui est stocké

Lorsque vous enregistrez les informations de compte iOS, le CLI:

1. Lit les fichiers de certificat et de profil de provisioning
2. Les convertit en codage base64
3. Les enregistre dans ~/.capgo-credentials/credentials.json (ou .capgo-credentials.json avec --local)
4. Stocke les mots de passe et les identifiants en texte brut (seuls les fichiers locaux)

La structure de fichier stockée :

{
  "ios": {
    "BUILD_CERTIFICATE_BASE64": "...",
    "CAPGO_IOS_PROVISIONING_MAP": "{\"com.example.app\":{\"profile\":\"...\",\"name\":\"match AppStore com.example.app\"}}",
    "APPLE_KEY_CONTENT": "...",
    "P12_PASSWORD": "...",
    "APPLE_KEY_ID": "ABC1234567",
    "APPLE_ISSUER_ID": "...",
    "APP_STORE_CONNECT_TEAM_ID": "TEAM123456",
    "CAPGO_IOS_DISTRIBUTION": "app_store"
  }
}

Enregistrement des informations de l'application Android

Remarque

N'avez-vous pas encore de clé de stockage ? Voir la guide de la construction d'Android pour les instructions sur la création d'une clé de stockage et la configuration des informations de magasin Play.

Exemple complet

bunx @capgo/cli@latest build credentials save \
  --platform android \
  --keystore ./release.keystore \
  --keystore-alias "my-key-alias" \
  --keystore-key-password "KeyPassword123" \
  --keystore-store-password "StorePassword123" \
  --play-config ./play-store-service-account.json

Options Android

Option	Description	Obligatoire
--keystore <path>	Chemin vers le fichier .keystore ou .jks	Oui (version de production)
--keystore-alias <alias>	Alias de clé dans le coffre-fort	Oui (version de production)
--keystore-key-password <password>	Mot de passe pour l'alias de clé	Oui (lancement)
--keystore-store-password <password>	Mot de passe du coffre-fort	Oui (lancement)
--play-config <path>	Chemin du compte de service JSON de Google Play Store	Oui (soumission)

Qu'est-ce qui est stocké

Lorsque vous enregistrez les informations de connexion Android, le CLI:

1. Lit le coffre-fort et le fichier JSON de compte de service
2. Les convertit en codage base64
3. Les enregistre dans ~/.capgo-credentials/credentials.json ou .capgo-credentials.json avec --local)
4. Stocke les mots de passe et les alias sous forme de texte clair (seulement des fichiers locaux)

La structure de fichier stockée :

{
  "android": {
    "ANDROID_KEYSTORE_FILE": "...",
    "PLAY_CONFIG_JSON": "...",
    "KEYSTORE_KEY_ALIAS": "my-key-alias",
    "KEYSTORE_KEY_PASSWORD": "...",
    "KEYSTORE_STORE_PASSWORD": "..."
  }
}

Utilisation des informations de connexion sauvegardées

Une fois que vous avez sauvegardé vos informations de connexion, elles sont automatiquement utilisées lors de la construction :

# Credentials automatically loaded from ~/.capgo-credentials/credentials.json
bunx @capgo/cli@latest build request com.example.app --platform ios

Vous pouvez également surcharger les informations de connexion sauvegardées à l'aide de variables d'environnement :

# Environment variables take precedence over saved credentials
BUILD_CERTIFICATE_BASE64="..." \
P12_PASSWORD="different-password" \
bunx @capgo/cli@latest build request com.example.app --platform ios

Ordre de priorité :

1. Variables d'environnement (priorité la plus élevée)
2. Mot de passe sauvegardé (~/.capgo-credentials/credentials.json, ou local) .capgo-credentials.json)
3. Aucun mot de passe (priorité la plus basse)

Afficher les Mot de passe sauvegardés

Liste des mot de passe que vous avez sauvegardés :

bunx @capgo/cli@latest build credentials list

Exemple de sortie :

📋 Saved Build Credentials:

iOS Credentials:
  ✓ Certificate (base64)
  ✓ Provisioning Map (JSON)
  ✓ Apple Key Content (base64)
  ✓ P12 Password: ********
  ✓ Apple Key ID: ABC1234567
  ✓ Apple Issuer ID: 00000000-0000-0000-0000-000000000000
  ✓ Team ID: TEAM123456

Android Credentials:
  ✓ Keystore (base64)
  ✓ Play Store Config (base64)
  ✓ Keystore Alias: my-key-alias
  ✓ Key Password: ********
  ✓ Store Password: ********

Location: ~/.capgo-credentials/credentials.json

🔒 These credentials are stored locally on your machine only.
   When building, they are sent to Capgo but NEVER stored there.
   They are auto-deleted after build completion.

Pratiques de Sécurité

Sécurité du Stockage Local

1. Permissions de Fichier

   # Global credentials directory + file
   chmod 700 ~/.capgo-credentials
   chmod 600 ~/.capgo-credentials/credentials.json
   # Local (per-project) credentials, if you use --local
   chmod 600 .capgo-credentials.json

2. Ne jamais Commeter les Identifiants

   # Ignore the per-project credentials file (used with --local)
   echo ".capgo-credentials.json" >> .gitignore

   Le fichier global vit dans votre répertoire personnel, en dehors du dépôt.

3. Séparer les Identifiants

   • Utilisez des identifiants différents pour le développement local par rapport à CI/CD
   • Rotez régulièrement les identifiants
   • N'échangez pas les identifiants entre les membres de l'équipe

Utilisation de CI/CD

Pour les environnements CI/CD, préférez les variables d'environnement aux identifiants enregistrés. Exporter un fichier .env prêt à l'emploi

(recommandé) .env Section intitulée « Exporter un fichier .env prêt à l'emploi (recommandé) »

Instead of base64-encoding each credential file by hand (see en dessous), laissez build credentials manage générer le fichier pour vous :

bunx @capgo/cli@latest build credentials manage
# pick your app → choose "Export to .env"

Il écrit un .env.capgo.<appId>.<platform> fichier (permissions 0600) contenant chaque secret enregistré sous forme de variable d'environnement — chaque ligne est un secret à ajouter à votre fournisseur CI/CD. Les deux plateformes sont combinées par défaut ; ajoutez --platform ios ou --platform android pour restreindre à une.

Attention

The fichier exporté contient vos secrets de signature — ajoutez-le à .gitignore et n'y commitez jamais.

Référence complète des variables d'environnement

Le CLI lit les variables d'environnement suivantes pour les informations d'identification :

Informations d'identification iOS :

Variable	Description	Format	Obligatoire
BUILD_CERTIFICATE_BASE64	Certificat P12/PKCS12 pour la signature de code	Base64	Oui (libération)
CAPGO_IOS_PROVISIONING_MAP	Carte JSON des ID de paquet vers les données de profil de provisionnement	Chaîne JSON	Oui (libération)
P12_PASSWORD	Mot de passe pour le certificat P12	Texte brut	Facultatif
APPLE_KEY_ID	Clé ID de la clé App Store Connect API	Chaîne de caractères (par exemple, « ABC1234567 »)	Voir la note¹
APPLE_ISSUER_ID	ID émetteur de la clé App Store Connect API	Chaîne de UUID	Voir note¹
APPLE_KEY_CONTENT	Clé App Store Connect API (fichier .p8)	Base64	Voir note¹
APP_STORE_CONNECT_TEAM_ID	ID d'équipe développeur Apple	Chaîne (par exemple, « XXXXXXXXXX »)	Oui
CAPGO_IOS_DISTRIBUTION	Mode de distribution : app_store ou ad_hoc	Chaîne	Non

Identifiants Android :

Variable	Description	Format	Obligatoire
ANDROID_KEYSTORE_FILE	Fichier de clés pour la signature de l'APK/AAB	Base64	Oui (production)
KEYSTORE_KEY_ALIAS	Alias de clé au sein du fichier de clés	Chaîne de caractères	Oui (production)
KEYSTORE_KEY_PASSWORD	Mot de passe de l'alias de clé	Texte en clair	Oui*
KEYSTORE_STORE_PASSWORD	Mot de passe pour le fichier du coffre-fort	Texte brut	Oui*
PLAY_CONFIG_JSON	Fichier JSON de compte Google Play service	Base64	Oui (soumission)

*Si seulement un mot de passe est fourni, il sera utilisé pour les deux KEYSTORE_KEY_PASSWORD et KEYSTORE_STORE_PASSWORD.

GitHub Exemples d'actions de Capgo

.github/flux de travail/build.yml

name: Cloud Build

on:
  push:
    branches: [main]

jobs:
  build-ios:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform ios
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          BUILD_CERTIFICATE_BASE64: ${{ secrets.BUILD_CERTIFICATE_BASE64 }}
          CAPGO_IOS_PROVISIONING_MAP: ${{ secrets.CAPGO_IOS_PROVISIONING_MAP }}
          P12_PASSWORD: ${{ secrets.P12_PASSWORD }}
          APPLE_KEY_ID: ${{ secrets.APPLE_KEY_ID }}
          APPLE_ISSUER_ID: ${{ secrets.APPLE_ISSUER_ID }}
          APPLE_KEY_CONTENT: ${{ secrets.APPLE_KEY_CONTENT }}
          APP_STORE_CONNECT_TEAM_ID: ${{ secrets.APP_STORE_CONNECT_TEAM_ID }}

  build-android:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v6
      - uses: oven-sh/setup-bun@v2
      - run: bun install
      - run: bunx @capgo/cli@latest build request com.example.app --platform android
        env:
          CAPGO_TOKEN: ${{ secrets.CAPGO_TOKEN }}
          ANDROID_KEYSTORE_FILE: ${{ secrets.ANDROID_KEYSTORE_FILE }}
          KEYSTORE_KEY_ALIAS: ${{ secrets.KEYSTORE_KEY_ALIAS }}
          KEYSTORE_KEY_PASSWORD: ${{ secrets.KEYSTORE_KEY_PASSWORD }}
          KEYSTORE_STORE_PASSWORD: ${{ secrets.KEYSTORE_STORE_PASSWORD }}
          PLAY_CONFIG_JSON: ${{ secrets.PLAY_CONFIG_JSON }}

Préparation des valeurs Base64

Pour convertir vos fichiers de clés en base64 pour les secrets CI/CD :

# iOS Certificate (.p12)
base64 -i certificate.p12 | tr -d '\n' > certificate_base64.txt

# iOS Provisioning Profiles — use the CLI to generate CAPGO_IOS_PROVISIONING_MAP:
bunx @capgo/cli@latest build credentials save --platform ios \
  --ios-provisioning-profile "com.example.app=./profile.mobileprovision" \
  # ... other options
# Then copy CAPGO_IOS_PROVISIONING_MAP from ~/.capgo-credentials/credentials.json to your CI secrets

# iOS App Store Connect Key (.p8)
base64 -i AuthKey_XXXXXX.p8 | tr -d '\n' > apple_key_base64.txt

# Android Keystore (.keystore or .jks)
base64 -i release.keystore | tr -d '\n' > keystore_base64.txt

# Google Play Service Account JSON
base64 -i play-store-service-account.json | tr -d '\n' > play_config_base64.txt

Conseil

Le tr -d '\n' supprime les nouvelles lignes pour créer une chaîne de base64 à une ligne, ce qui est plus facile à stocker comme un secret CI/CD.

Pourquoi les variables d'environnement sont plus sécurisées

Cette approche est plus sécurisée car :

• Les secrets sont gérés par votre plateforme CI/CD
• Aucun fichier de credenciaux sur les exécutants
• Rotation et contrôle d'accès faciles
• Jalons d'audit pour l'utilisation des secrets

Rotation des credenciaux

Rotez régulièrement vos credenciaux :

1. iOS: Générez de nouveaux certificats et des API clés tous les ans
2. Android: Modifiez les mots de passe des clés de stockage annuellement
3. After les changements d'équipe: Rotation lorsque les membres de l'équipe quittent

Mettre à jour les informations d'identification enregistrées :

# Re-run save command with new credentials
bunx @capgo/cli@latest build credentials save --platform ios --certificate ./new-cert.p12 ...

Diagnostic

« Aucune information d'identification trouvée »

Si l'éditeur indique que les informations d'identification n'ont pas été trouvées :

1. Vérifiez si les informations d'identification sont enregistrées:

   bunx @capgo/cli@latest build credentials list

2. Enregistrer les informations d'identification si elles manquent:

   bunx @capgo/cli@latest build credentials save --platform ios ...

3. Vérifier l'existence du fichier de données d'identification:

   ls -la ~/.capgo-credentials/credentials.json   # global
   ls -la .capgo-credentials.json                 # local (--local)

“Accès refusé” lors de la lecture des informations d'identification

Réparer les permissions du fichier :

chmod 600 ~/.capgo-credentials/credentials.json   # global
chmod 600 .capgo-credentials.json                 # local

Les identifiants ne sont pas utilisés

Vérifiez que la plateforme correcte est spécifiée :

# Make sure --platform matches saved credentials
bunx @capgo/cli@latest build request com.example.app --platform ios  # Uses ios credentials
bunx @capgo/cli@latest build request com.example.app --platform android  # Uses android credentials

Effacer et réenregistrer les identifiants

Si les identifiants semblent corrompus :

# Clear all credentials
bunx @capgo/cli@latest build credentials clear

# Save again
bunx @capgo/cli@latest build credentials save --platform ios ...

Migration depuis les Variables d'environnement

Si vous utilisez actuellement des variables d'environnement, vous pouvez migrer vers des informations d'identification sauvegardées :

1. Extraire vos variables d'environnement actuelles

   echo $BUILD_CERTIFICATE_BASE64  # Verify they exist

2. Décodez les fichiers base64 pour les restaurer dans leur forme originale (si nécessaire)

   echo "$BUILD_CERTIFICATE_BASE64" | base64 -d > cert.p12
   echo "$BUILD_PROVISION_PROFILE_BASE64" | base64 -d > profile.mobileprovision

3. Enregistrer à l'aide de CLI

   bunx @capgo/cli@latest build credentials save \
     --platform ios \
     --certificate ./cert.p12 \
     --ios-provisioning-profile ./profile.mobileprovision \
     --p12-password "$P12_PASSWORD" \
     --apple-key-id "$APPLE_KEY_ID" \
     --apple-issuer-id "$APPLE_ISSUER_ID" \
     --apple-team-id "$APP_STORE_CONNECT_TEAM_ID"

   Si vous avez des informations d'identification existantes sauvegardées dans l'ancien format (simple) BUILD_PROVISION_PROFILE_BASE64), exécutez :

   bunx @capgo/cli@latest build credentials migrate --platform ios

   Cette commande convertit le profil legacy en un CAPGO_IOS_PROVISIONING_MAP et supprime les anciens BUILD_PROVISION_PROFILE_BASE64 et APPLE_PROFILE_NAME clés.

4. Testez la construction

   bunx @capgo/cli@latest build request com.example.app --platform ios

5. Supprimer les variables d'environnement (facultatif)

   unset BUILD_CERTIFICATE_BASE64 BUILD_PROVISION_PROFILE_BASE64

L'emplacement du fichier

Les informations d'identification sont stockées dans un fichier JSON unique :

• Globale (par défaut) : ~/.capgo-credentials/credentials.json — partagée avec tous vos projets
• Locale (avec --local): .capgo-credentials.json dans le répertoire root de votre projet — remplace le fichier global pour ce projet

Le fichier est créé automatiquement la première fois que vous enregistrez les informations d'identification. Ajoutez .capgo-credentials.json à votre .gitignore de sorte que les informations d'identification par projet ne sont jamais commitées.

Étapes suivantes

• Démarrage - Créez votre première build
• Constructions iOS - Configuration de construction spécifique à iOS
• Constructions Android - Configuration de construction spécifique à Android
• Dépannage - Problèmes courants et solutions

Besoin d'aide?

• 📚 Guide de dépannage
• 💬 Communauté Discord
• 📧 Courriel : support@capgo.app

Continuez de Managing Credentials

Si vous utilisez Gestion des identifiants pour planifier l'automatisation CI/CD, connectez-le avec Capgo CI/CD pour le flux de travail du produit dans Capgo CI/CD, Capgo Rendus natifs pour le flux de travail du produit dans Capgo Rendus natifs, Capgo Intégrations pour le flux de travail du produit dans Capgo Intégrations, Intégration CI/CD pour le détail d'implémentation dans Intégration CI/CD, et GitHub Intégration d'actions pour le détail d'implémentation dans GitHub Intégration d'actions.