Démarrage
Copiez un prompt de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Set up this Capacitor plugin in the project.
Use the package manager already used by the project.
Install these package(s): `@capgo/capacitor-app-attest`
Run the required Capacitor sync/update step after installation.
Read this markdown guide for the full setup steps: https://raw.githubusercontent.com/Cap-go/website/refs/heads/main/apps/docs/src/content/docs/docs/plugins/app-attest/getting-started.mdx
Use that guide for platform-specific steps, native file edits, permissions, config changes, imports, and usage setup.
If that guide references other docs pages, read them too.
-
Installez le package
Fenêtre de terminal bun add @capgo/capacitor-app-attest -
Synchronisez les projets natifs
Fenêtre de terminal bunx cap sync -
Configurez les exigences de plateforme
- Complet Paramètres iOS pour la capacité d'attestation d'applications et le flux de vérification de backend.
- Complet Paramètres Android pour le standard d'intégrité de Play et le flux de vérification de backend.
Pourquoi utiliser ce plugin
Ce plugin fournit une __CAPGO_KEEP_0__ plateforme croisée tout en maintenant la sécurité des plateformes natives :This plugin provides one cross-platform API while keeping native platform security:
- Android : Standard d'intégrité de Google Play __CAPGO_KEEP_0__
DeviceCheck) - Android: Google Play Integrity Standard API
- Sorties normalisées pour les vérifications de backend
- iOS setup for App Attest capability and backend verification flow.
Utilisation
Section intitulée « Utilisation »import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();if (!support.isSupported) { throw new Error(`Attestation not supported on ${support.platform}`);}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({ keyId: prepared.keyId, challenge: 'backend-one-time-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId: prepared.keyId, payload: 'backend-one-time-request-payload',});
console.log(registration.platform, registration.format, registration.token);console.log(assertion.platform, assertion.format, assertion.token);Forme de réponse unifiée
Section intitulée « Forme de réponse unifiée »createAttestation() et createAssertion() retourner les mêmes champs de clé sur iOS et Android :
| Champ | Type | Description |
|---|---|---|
platform | 'ios' | 'android' | 'web' | Plate-forme native qui a produit le jeton |
format | AttestationFormat | apple-app-attest ou google-play-integrity-standard |
keyId | string | Identifiant du fournisseur clé utilisé pour l'attestation |
token | string | Jeton pour vérifier sur votre serveur |
Exigence du serveur
Section intitulée « Exigence du serveur »L'attestation n'est utile que lorsqu'elle est vérifiée côté serveur.
- N'ayez jamais confiance dans le succès uniquement côté client.
- Exigez des valeurs de défi/payload uniques de votre serveur.
- Vérifier
tokenUtilisez les guides du backend spécifiques à la plateforme :
Configuration iOS et vérification du backend
- Configuration Android et vérification du backend
- Utilisez les guides du backend spécifiques à la plateforme pour protéger votre application contre l'identité de l'application, la protection contre la répétition et les protections côté serveur.
Continuez de l'Accueil
Section intitulée « Continuez de l'Accueil »Si vous utilisez Accueil pour planifier la sécurité et la conformité, connectez-le avec Utilisation de @capgo/capacitor-app-attest pour la capacité native dans Utilisation de @capgo/capacitor-app-attest, Chiffrement pour le détail d'implémentation dans Chiffrement, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de sécurité, et Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité