Getting Started
Salin prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Set up this Capacitor plugin in the project.
Use the package manager already used by the project.
Install these package(s): `@capgo/capacitor-app-attest`
Run the required Capacitor sync/update step after installation.
Read this markdown guide for the full setup steps: https://raw.githubusercontent.com/Cap-go/website/refs/heads/main/apps/docs/src/content/docs/docs/plugins/app-attest/getting-started.mdx
Use that guide for platform-specific steps, native file edits, permissions, config changes, imports, and usage setup.
If that guide references other docs pages, read them too.
Penginstalan
Bab berjudul “Penginstalan”Anda dapat menggunakan Pengaturan AI Bantu untuk menginstal plugin. Tambahkan Capgo kemampuan ke alat AI Anda menggunakan perintah berikut:
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-pluginsLalu gunakan prompt berikut:
Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.Jika Anda lebih suka Manual Setup, instal plugin dengan menjalankan perintah-perintah berikut dan ikuti instruksi spesifik platform di bawah ini:
-
Instal paket
Jendela terminal bun add @capgo/capacitor-app-attest -
Sinkronkan proyek native
Jendela terminal bunx cap sync -
Konfigurasi persyaratan platform
- Selesai Pengaturan iOS untuk kemampuan verifikasi App Attest dan alur verifikasi backend.
- Selesai Pengaturan Android untuk Standar Integritas Play dan alur verifikasi backend.
Mengapa menggunakan plugin ini
Bagian berjudul “Mengapa menggunakan plugin ini”Plugin ini menyediakan satu API lintas platform sementara menjaga keamanan platform native:
- iOS: Apple App Attest (
DeviceCheck) - Android: Google Play Integrity Standard API
- Tidak ada skema kriptografi klien kustom
- Keluaran yang dinormalisasi untuk periksa backend
Penggunaan
Bagian berjudul “Penggunaan”import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();if (!support.isSupported) { throw new Error(`Attestation not supported on ${support.platform}`);}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({ keyId: prepared.keyId, challenge: 'backend-one-time-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId: prepared.keyId, payload: 'backend-one-time-request-payload',});
console.log(registration.platform, registration.format, registration.token);console.log(assertion.platform, assertion.format, assertion.token);Bentuk respons yang diintegrasikan
Bagian berjudul “Bentuk respons yang diintegrasikan”createAttestation() dan createAssertion() kembalikan bidang kunci yang sama pada iOS dan Android:
| Bidang | Tipe | Deskripsi |
|---|---|---|
platform | 'ios' | 'android' | 'web' | Platform native yang menghasilkan token |
format | AttestationFormat | apple-app-attest atau google-play-integrity-standard |
keyId | string | Handle penyedia kunci yang digunakan untuk pengesahan |
token | string | Token untuk memverifikasi di backend Anda |
Kebutuhan backend
Bagian berjudul “Kebutuhan backend”Pengesahan hanya berguna ketika diverifikasi di sisi server.
- Jangan pernah percaya pada kesuksesan klien saja.
- Tuntukan nilai payload tunggal/challenge dari backend Anda.
- Verifikasi
tokenGunakan backend untuk melindungi identitas aplikasi, dan perlindungan ulang.
Gunakan panduan backend spesifik platform:
Teruskan dari Getting Started
Judul bagian “Teruskan dari Getting Started”Jika Anda menggunakan Getting Started untuk merencanakan keamanan dan kewenangan, hubungkannya dengan Menggunakan @capgo/capacitor-app-attest untuk kemampuan asli dalam Menggunakan @capgo/capacitor-app-attest, Enkripsi untuk detail implementasi dalam Enkripsi, Kewenangan untuk detail implementasi dalam Kewenangan, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, dan Capgo Keamanan untuk alur kerja produk di Capgo Keamanan.