Bundles chiffrés
Copiez un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.
Chiffrement de bout en bout
Section intitulée « Chiffrement de bout en bout »À partir de la version 4.15.0, le plugin vous permet d'envoyer des mises à jour chiffrées.
Étape 1 : Créez une clé privée
Section intitulée « Étape 1 : Créez une clé privée »npx @capgo/cli key createÉtape 2 : Créez et compresser votre bundle
Section intitulée « Étape 2 : Créez et archivez votre bundle »npx @capgo/cli bundle zip [appId] --key-v2 --jsonLe --key-v2 drapeau utilise le nouveau système d'encryption avec de meilleurs checksums, et le --json drapeau affichera les informations du bundle, y compris le checksum que vous aurez besoin pour l'encryption.
Étape 3 : Encryptez votre bundle
Section intitulée « Étape 3 : Encryptez votre bundle »npx @capgo/cli encrypt [path/to/zip] [checksum]Le checksum paramètre est le checksum SHA256 généré par la commande zip dans l'étape 2. La commande encrypt retournera un ivSessionKey et générer un checksum chiffré.Rappelez-vous de renommer ivSessionKey clé comme session_key dans le payload de mise à jour.
Étape 4 : Utilisez dans votre payload de mise à jour
Section intitulée “Étape 4 : Utilisez dans votre payload de mise à jour”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}Le session_key est le ivSessionKey retourné par la commande de chiffrement, et le checksum est le checksum chiffré généré lors de la mise en encryption (pas le checksum original de la commande zip).
Ensuite, votre application pourra utiliser la clé privée pour déchiffrer le session_key et utiliser le déchiffré session_key pour déchiffrer la mise à jour. Le hachage chiffré garantit la vérification de l'intégrité du bundle.
En savoir plus
Section intitulée « En savoir plus »Continuez de Encrypted Bundles
Section intitulée « Continuez de Encrypted Bundles »Si vous utilisez Paquets chiffrés pour planifier la sécurité et la conformité, connectez-le avec En utilisant @capgo/capacitor-moteur de mise à jour pour la capacité native en En utilisant @capgo/capacitor-moteur de mise à jour, Chiffrement pour le détail d'implémentation en Chiffrement, Conformité pour le détail d'implémentation en Conformité, Capgo Scanner de sécurité pour le flux de travail du produit en Capgo Scanner de sécurité, et Capgo Sécurité pour le flux de travail du produit en Capgo Sécurité.