Passer à la navigation
Capgo - Mises à jour en temps réel pour les Applications Capacitor Capgo

Bundles chiffrés

GitHub

Chiffrement de bout en bout

Section intitulée “Chiffrement de bout en bout”

À partir de la version 4.15.0, le plugin vous permet d'envoyer des mises à jour chiffrées.

Étape 1 : Créez une clé privée

Section intitulée “Étape 1 : Créez une clé privée”
Créez une clé privée
npx @capgo/cli key create

Étape 2 : Créez et archivez votre bundle

Section intitulée “Étape 2 : Créez et archivez votre bundle”
Créez un zip de bundle avec checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

The --key-v2 utilise la nouvelle système d'encryption avec des sommes de contrôle améliorées, et le --json affichera les informations sur le bundle, y compris la somme de contrôle que vous aurez besoin pour l'encryption.

Étape 3 : Encryptez votre bundle

Sous-section intitulée « Étape 3 : Encryptez votre bundle »
Encrypter le zip du bundle avec somme de contrôle
npx @capgo/cli encrypt [path/to/zip] [checksum]

Le checksum est le SHA256 somme de contrôle générée par la commande zip dans l'étape 2. La commande encrypt retournera un ivSessionKey et générera une somme de contrôle chiffrée. N'oubliez pas de renommer ivSessionKey comme session_key dans le payload de mise à jour.

Étape 4 : Utilisez dans votre payload de mise à jour

Section intitulée « Étape 4 : Utilisation dans votre payload de mise à jour »
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

C'est session_key est le ivSessionKey retourné par la commande de chiffrement, et le checksum est le checksum chiffré généré lors de la phase de chiffrement (pas le checksum original de la commande zip).

Votre application pourra ensuite utiliser la clé privée pour déchiffrer le session_key et utiliser le session_key pour déchiffrer la mise à jour. Le checksum chiffré garantit la vérification de l'intégrité du bundle.

En savoir plus

Section intitulée « En savoir plus »
Guide de chiffrement de bout en bout Plongez dans la manière dont le système de cryptage de Capgo fonctionne avec la cryptographie RSA + AES
Mises à jour en direct hébergées Flux complet pour la configuration des mises à jour hébergées

Continuez de l'Encapsuler les Bundles

Section intitulée “Continuez de l'Encapsuler les Bundles”

Si vous utilisez Encapsuler les Bundles pour planifier la sécurité et la conformité, connectez-le avec Utilisation de @capgo/capacitor-mise à jour pour la capacité native dans Utilisation de @capgo/capacitor-mise à jour, Cryptage pour le détail d'implémentation dans Cryptage, Conformité pour le détail d'implémentation dans Conformité, Capgo Scanner de Sécurité pour le flux de travail du produit dans Capgo Scanner de Sécurité, et Capgo Sécurité pour le flux de travail du produit dans Capgo Sécurité.