Setup & Verification Backend Android
Copiez un prompt de configuration avec les étapes d'installation et la guide markdown complète pour ce plugin.
Le système natif Android utilisé
Section intitulée “Système natif Android utilisé”Sur Android, ce plugin utilise La norme de l'intégrité de Google Play API:
prepareIntegrityTokenpendantprepare()requestStandardIntegrityTokenpourcreateAttestation()etcreateAssertion()
Exigences
Section intitulée « Exigences »- Application Android distribuée à travers l'écosystème Google Play
- Services Google Play disponibles sur le dispositif
- Intégrité Play API activée pour votre application
- Numéro de projet Cloud Google configuré
Configuration Google
Section intitulée « Configuration Google »- Activer Intégrité Play API dans votre projet Cloud Google.
- Ouvrez le console de jeu et configurez l'accès à l'intégrité de Play pour votre application.
- Fournir
cloudProjectNumberau plugin.
Capacitor config
Section intitulée “Capacitor config”plugins: { AppAttest: { cloudProjectNumber: '123456789012', },}Vous pouvez également passer cloudProjectNumber par appel dans les options de méthode.
Flux client
Section intitulée “Flux client”import { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare({ cloudProjectNumber: '123456789012',});
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});token est un jeton d'intégrité Play et doit être décodé côté serveur.
Flux de travail de l'arrière-plan (Android)
Section intitulée « Flux de travail de l'arrière-plan (Android) »Inscription (createAttestation)
Section intitulée « Inscription (createAttestation) »- Crée un jeton temporaire
challenge. - L'application appelle
createAttestation({ keyId, challenge }). - L'arrière-plan appelle Google
decodeIntegrityTokenAPI. - L'arrière-plan vérifie au minimum :
requestDetails.requestHash === base64url(SHA256(challenge))appIntegrity.packageNameest égal à votre identifiant d'application AndroidappIntegrity.certificateSha256Digestcontient le digest de certificat de signature de version de sortie- Les verdicts d'intégrité correspondent à votre politique de sécurité
Protection des requêtes (createAssertion)
Section intitulée “Protection des requêtes (createAssertion)”- Le backend crée un jeton temporaire
payload. - L'application appelle
createAssertion({ keyId, payload }). - Le backend décode le jeton et vérifie
requestHash === base64url(SHA256(payload)). - Appliquez la prévention de la reprise (utilisation unique + TTL) et la politique de verdicts d'intégrité.
Schéma Android
Section intitulée “Schéma Android”sequenceDiagram participant App as Android App participant Plugin as AppAttest plugin participant PlaySDK as Play Integrity SDK participant BE as Backend participant Google as decodeIntegrityToken API
App->>Plugin: prepare(cloudProjectNumber) Plugin->>PlaySDK: prepareIntegrityToken() PlaySDK-->>Plugin: provider handle (keyId)
BE->>App: one-time challenge App->>Plugin: createAttestation(keyId, challenge) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + app identity + verdicts
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token App->>BE: token + payload + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + replay policyContrat de payload backend minimal
Section intitulée “Contrat de payload backend minimal”Inscription :
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "challenge": "string", "token": "string"}Énoncé d'assertion :
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "payload": "string", "token": "string"}Continuez de l'Android Setup et de la vérification de l'arrière-plan
Titre de la section « Continuez de l'Android Setup et de la vérification de l'arrière-plan »Si vous utilisez Configuration de l'Android et vérification de l'arrière-plan pour planifier la sécurité et la conformité, connectez-le à En utilisant @capgo/capacitor-app-attest pour la capacité native en utilisant En utilisant @capgo/capacitor-app-attest, Chiffrement pour les détails d'implémentation dans l'Encryption, Conformité pour les détails d'implémentation dans la Conformité, Capgo Scanner de sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, et Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité.