Getting Started
Copas prompt pengaturan dengan langkah instalasi dan panduan markdown lengkap untuk plugin ini.
Set up this Capacitor plugin in the project.
Use the package manager already used by the project.
Install these package(s): `@capgo/capacitor-app-attest`
Run the required Capacitor sync/update step after installation.
Read this markdown guide for the full setup steps: https://raw.githubusercontent.com/Cap-go/website/refs/heads/main/apps/docs/src/content/docs/docs/plugins/app-attest/getting-started.mdx
Use that guide for platform-specific steps, native file edits, permissions, config changes, imports, and usage setup.
If that guide references other docs pages, read them too.
Bagian berjudul “Pemasangan”
Copy for AIAnda dapat menggunakan Setup yang Dibantu AI kami untuk menginstal plugin. Tambahkan Capgo kemampuan ke alat AI Anda menggunakan perintah berikut:
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-pluginsLalu gunakan prompt berikut:
Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.Jika Anda lebih suka Setup Manual, instal plugin dengan menjalankan perintah-perintah berikut dan ikuti instruksi spesifik platform di bawah:
-
Instal paket
Jendela Terminal bun add @capgo/capacitor-app-attest -
Sinkronkan proyek native
Jendela Terminal bunx cap sync -
Konfigurasi persyaratan platform
- Selesai Pengaturan iOS untuk kemampuan Attest Aplikasi dan alur verifikasi backend.
- Selesai Pengaturan Android untuk Standar Integritas Play dan alur verifikasi backend.
Mengapa menggunakan plugin ini
Bagian berjudul “Mengapa menggunakan plugin ini”Plugin ini menyediakan satu API lintas platform sementara menjaga keamanan platform asli:
- iOS: Apple App Attest (
DeviceCheck) - Android: Standar Integritas Play Google API
- Tidak ada skema kriptografi sisi klien yang disesuaikan
- Keluaran yang disesuaikan untuk periksa backend
Penggunaan
Bagian berjudul “Penggunaan”import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();if (!support.isSupported) { throw new Error(`Attestation not supported on ${support.platform}`);}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({ keyId: prepared.keyId, challenge: 'backend-one-time-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId: prepared.keyId, payload: 'backend-one-time-request-payload',});
console.log(registration.platform, registration.format, registration.token);console.log(assertion.platform, assertion.format, assertion.token);Bentuk respons yang diintegrasikan
Bagian berjudul “Bentuk respons yang diintegrasikan”createAttestation() dan createAssertion() kembalikan bidang kunci yang sama pada iOS dan Android:
| Bidang | Tipe | Deskripsi |
|---|---|---|
platform | 'ios' | 'android' | 'web' | Platform asal native yang menghasilkan token |
format | AttestationFormat | apple-app-attest atau google-play-integrity-standard |
keyId | string | Penanganan kunci/penyedia yang digunakan untuk pengakuan |
token | string | Token untuk memverifikasi di backend Anda |
Persyaratan backend
Bab berjudul “Persyaratan Backend”Pengakuan hanya berguna ketika diverifikasi di sisi server.
- Tidak pernah percaya pada kesuksesan klien saja.
- Memerlukan nilai tantangan/payload sekali pakai dari backend Anda.
- Verifikasi
token, perlindungan identitas aplikasi, dan perlindungan ulang dalam logika backend.
Gunakan panduan backend spesifik platform:
Lanjutkan dari Getting Started
Bagian berjudul “Lanjutkan dari Getting Started”Jika Anda menggunakan Getting Started untuk merencanakan keamanan dan kinerja, hubungkannya dengan Menggunakan @capgo/capacitor-app-attest untuk kemampuan asli dalam Menggunakan @capgo/capacitor-app-attest, Enkripsi untuk detail implementasi dalam Enkripsi, Kinerja untuk detail implementasi di Compliance, Capgo Scanner Keamanan untuk alur kerja produk di Capgo Scanner Keamanan, dan Capgo Keamanan untuk alur kerja produk di Capgo Keamanan.