Lompat ke konten

Getting Started

GitHub

Anda dapat menggunakan Pengaturan AI Bantu untuk menginstal plugin. Tambahkan Capgo kemampuan ke alat AI Anda menggunakan perintah berikut:

Tampilan Jendela Terminal
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-plugins

Lalu gunakan prompt berikut:

Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.

Jika Anda lebih suka Manual Setup, instal plugin dengan menjalankan perintah-perintah berikut dan ikuti instruksi spesifik platform di bawah ini:

  1. Instal paket

    Jendela terminal
    bun add @capgo/capacitor-app-attest
  2. Sinkronkan proyek native

    Jendela terminal
    bunx cap sync
  3. Konfigurasi persyaratan platform

    • Selesai Pengaturan iOS untuk kemampuan verifikasi App Attest dan alur verifikasi backend.
    • Selesai Pengaturan Android untuk Standar Integritas Play dan alur verifikasi backend.

Plugin ini menyediakan satu API lintas platform sementara menjaga keamanan platform native:

  • iOS: Apple App Attest (DeviceCheck)
  • Android: Google Play Integrity Standard API
  • Tidak ada skema kriptografi klien kustom
  • Keluaran yang dinormalisasi untuk periksa backend
import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();
if (!support.isSupported) {
throw new Error(`Attestation not supported on ${support.platform}`);
}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({
keyId: prepared.keyId,
challenge: 'backend-one-time-registration-challenge',
});
const assertion = await AppAttest.createAssertion({
keyId: prepared.keyId,
payload: 'backend-one-time-request-payload',
});
console.log(registration.platform, registration.format, registration.token);
console.log(assertion.platform, assertion.format, assertion.token);

createAttestation() dan createAssertion() kembalikan bidang kunci yang sama pada iOS dan Android:

BidangTipeDeskripsi
platform'ios' | 'android' | 'web'Platform native yang menghasilkan token
formatAttestationFormatapple-app-attest atau google-play-integrity-standard
keyIdstringHandle penyedia kunci yang digunakan untuk pengesahan
tokenstringToken untuk memverifikasi di backend Anda

Pengesahan hanya berguna ketika diverifikasi di sisi server.

  • Jangan pernah percaya pada kesuksesan klien saja.
  • Tuntukan nilai payload tunggal/challenge dari backend Anda.
  • Verifikasi tokenGunakan backend untuk melindungi identitas aplikasi, dan perlindungan ulang.

Gunakan panduan backend spesifik platform:

Jika Anda menggunakan Getting Started untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Menggunakan @capgo/capacitor-app-attest untuk kemampuan asli dalam Menggunakan @capgo/capacitor-app-attest, Enkripsi untuk detail implementasi dalam Enkripsi, Kewenangan untuk detail implementasi dalam Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, dan Capgo Keamanan untuk alur kerja produk di Capgo Keamanan.