Sauter au contenu

Bundles chiffrés

GitHub

À partir de la version 4.15.0, le plugin vous permet d'envoyer des mises à jour chiffrées.

Créez une clé privée
npx @capgo/cli key create
Créez un zip de bundle avec un checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

Le --key-v2 drapeau utilise le nouveau système d'encryption avec de meilleurs checksums, et le --json drapeau affichera les informations du bundle, y compris le checksum que vous aurez besoin pour l'encryption.

Encryptez le zip archivé avec un checksum
npx @capgo/cli encrypt [path/to/zip] [checksum]

Le checksum paramètre est le checksum SHA256 généré par la commande zip dans l'étape 2. La commande encrypt retournera un ivSessionKey et générer un checksum chiffré.Rappelez-vous de renommer ivSessionKey clé comme session_key dans le payload de mise à jour.

Étape 4 : Utilisez dans votre payload de mise à jour

Section intitulée “Étape 4 : Utilisez dans votre payload de mise à jour”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Le session_key est le ivSessionKey retourné par la commande de chiffrement, et le checksum est le checksum chiffré généré lors de la mise en encryption (pas le checksum original de la commande zip).

Ensuite, votre application pourra utiliser la clé privée pour déchiffrer le session_key et utiliser le déchiffré session_key pour déchiffrer la mise à jour. Le hachage chiffré garantit la vérification de l'intégrité du bundle.

Si vous utilisez Paquets chiffrés pour planifier la sécurité et la conformité, connectez-le avec En utilisant @capgo/capacitor-moteur de mise à jour pour la capacité native en En utilisant @capgo/capacitor-moteur de mise à jour, Chiffrement pour le détail d'implémentation en Chiffrement, Conformité pour le détail d'implémentation en Conformité, Capgo Scanner de sécurité pour le flux de travail du produit en Capgo Scanner de sécurité, et Capgo Sécurité pour le flux de travail du produit en Capgo Sécurité.