Capire l'Aggiornamento in Tempo Reale in Capgo
Gli aggiornamenti in tempo reale sono una delle funzionalità più potenti negli app Capacitor, consentendo aggiornamenti in tempo reale senza la necessità di sottoporre l'app alla store. Lasciamo che Capgo ci guidi a fondo su come implementare questa funzionalità.
Concetti Fondamentali
Un'app Capacitor è composta da due layer principali:
- Layer Web: Contiene file HTML, CSS e JavaScript caricati nel WebView
- Layer Nativo: Contiene code specifiche della piattaforma (Java/Kotlin per Android, Swift per iOS)
il sistema di aggiornamento in tempo reale di Capgo funziona sostituendo la layer web in esecuzione, poiché questi file non vengono compilati nel binario dell'applicazione.
Implementazione Tecnica
Percorsi Server in Capacitor
Capgo gestisce due percorsi critici:
- Percorso Server Attuale: Indica i file attualmente caricati in WebView
- Percorso Server Successivo: Indica i file che caricheranno all'avvio successivo dell'applicazione
Implementazione per Android
Sul sistema Android, Capgo gestisce i percorsi attraverso:
// Store next server path
private void setNextCapacitorServerPath(String path) {
SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
SharedPreferences.Editor editor = prefs.edit();
editor.putString("serverBasePath", path);
editor.apply();
}
// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
bridge.setServerBasePath(path);
bridge.reload();
}
Impostazione iOS
Sui dispositivi iOS, le rotte sono gestite attraverso:
// Store next server path
private func setNextCapacitorServerPath(path: String) {
KeyValueStore.standard["serverBasePath"] = path
}
// Update current path
private func setCurrentCapacitorServerPath(path: String) {
bridge.viewController.setServerBasePath(path: path)
}
Misure di Sicurezza
Capgo implementa misure di sicurezza di livello militare attraverso l'encryption end-to-end, garantendo che le aggiornamenti dell'app rimangano completamente sicuri dallo sviluppo alla distribuzione. Il nostro sistema di encryption va oltre la firma tradizionale code per fornire una vera sicurezza zero-conoscenza.
Architettura di Encryption End-to-End
-
Encryption End-to-End (E2EE): Ogni bundle di aggiornamento viene encryptato utilizzando l'encryption AES-256-GCM prima di lasciare il tuo ambiente di sviluppo. Questa encryption di livello militare garantisce che gli aggiornamenti dell'app rimangano completamente privati e sicuri per tutto il processo di consegna.
-
Architettura di Sicurezza Zero-Conoscenza: A differenza di altre soluzioni di aggiornamento OTA che solo firmano gli aggiornamenti, Capgo utilizza una vera encryption zero-conoscenza. Ciò significa:
- Gli aggiornamenti dei contenuti sono encryptati prima dell'upload
- Il server Capgo memorizza solo dati encryptati
- La decrittazione avviene solo sulle dispositivi dei utenti finali
- No intermediario può accedere al contenuto delle tue aggiornamenti
-
Gestione delle chiavi protette:
- Il sistema genera e memorizza le chiavi di crittografia in modo sicuro nel tuo ambiente CI/CD
- Il server di Capgo non tocca mai le chiavi private
- Ogni versione dell'app può utilizzare chiavi di crittografia uniche
- Sostegno alla rotazione delle chiavi per una maggiore sicurezza
Scopri di più sul nostro sistema di crittografia nella nostra guida dettagliata: Crittografia End-to-End in Capgo Live Updates
Procedura di sicurezza degli aggiornamenti
-
Crittografia pre-caricamento:
- Gli aggiornamenti sono crittografati nella tua pipeline CI/CD
- Ogni file è crittografato individualmente
- I dati di metadati sono anche crittografati per una privacy completa
-
Archiviazione Sicura:
- I bundle crittografati sono archiviati sul CDN globale di Capgo
- Nessun dato di testo puro tocca mai i nostri server
- Anche nel caso di un attacco dei server, i dati rimangono sicuri
-
Consegna Sicura:
- Aggiornamenti sono consegnati attraverso canali crittografati
- Ogni istanza dell'applicaazione verifica l'integrità della crittografia
- Mecanismi di riprova automatici per la decrittografia fallita
-
Sicurezza Client-Side:
- Aggiornamenti verificati prima dell'installazione
- La decrittografia fallita attiva il rollback automatico
- Magazzino di chiavi sicuro nel magazzino protetto dell'app
Questa approfondita sicurezza garantisce che le tue aggiornamenti dell'app rimangano protetti contro:
- Attacchi di tipo man-in-the-middle
- Intrusioni sul lato server
- Modifiche non autorizzate
- Attacchi di replay
- Tampering del contenuto
Ciclo di vita dell'aggiornamento
Il processo di aggiornamento di Capgo è progettato per essere automatico di default. Ecco come funziona il processo automatico:
1. Controllo automatico dell'aggiornamento
Il plugin controlla automaticamente gli aggiornamenti in queste situazioni:
- Quando l'app si avvia
Questo comportamento è controllato dal autoUpdate impostazione:
// capacitor.config.json
{
"plugins": {
"CapacitorUpdater": {
"autoUpdate": true // Enable automatic updates
}
}
}
Puoi anche controllare manualmente con con getLatest()
2. Download automatico
Quando viene rilevata una nuova versione, se autoUpdate è abilitato:
- Inizia il download automaticamente
- Il progresso viene tracciato internamente
- I download falliti si riprovano automaticamente all'apertura dell'app
- I download riusciti vengono memorizzati nella memoria dell'app
Puoi monitorare questo processo attraverso gli eventi:
CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
console.log('Auto-download progress:', info.percent);
});
CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
console.log('Auto-download complete:', info.bundle);
});
3. Installazione automatica
La timing dell'installazione dipende dalla tua configurazione:
// capacitor.config.json
{
"plugins": {
"CapacitorUpdater": {
"autoUpdate": true,
"directUpdate": false // install update on app backgrounding
"resetWhenUpdate": true, // reset live updates on native update (true by default)
"autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
"autoDeletePrevious": true // Auto cleanup old versions (true by default)
}
}
}
L'installazione avviene:
- Subito se
directUpdateè vero - Alla prossima backgrounding dell'app se
directUpdateè falso - Auto-rollback se l'installazione fallisce
Il plugin gestisce anche la memorizzazione automaticamente:
- Elimina gli aggiornamenti falliti se
autoDeleteFailedè vero - Pulisce le vecchie versioni se
autoDeletePreviousè vero
Ritardi Aggiornamenti
Puoi controllare quando gli aggiornamenti vengono installati utilizzando le condizioni di ritardo:
// Delay until app goes to background
await CapacitorUpdater.setDelay({
kind: 'background'
});
// Delay until specific date
await CapacitorUpdater.setDelay({
kind: 'date',
value: '2024-03-20T10:00:00.000Z'
});
// Delay until next native version
await CapacitorUpdater.setDelay({
kind: 'nativeVersion'
});
// Multiple conditions
await CapacitorUpdater.setMultiDelay({
delayConditions: [
{
kind: 'background'
},
{
kind: 'date',
value: '2024-03-20T10:00:00.000Z'
}
]
});
Condizioni di ritardo disponibili:
- background: Installa quando l'app va in background
- date: Installa dopo una data/ora specifica
- nativeVersion: Installa dopo l'aggiornamento nativo successivo
- kill: Installa dopo che l'app è stata uccisa
Questo è utile per:
- Aggiornamenti in orari fuori dal picco
- Coordinare gli aggiornamenti con l'attività dell'utente
- Assicurare un'esperienza di aggiornamento liscio
- Prevenire interruzioni durante le attività critiche
Stati degli Aggiornamenti
Durante il processo automatico, i pacchetti passano attraverso questi stati:
- scaricamento: Scaricamento in corso
- in attesa: Scaricamento completo, in attesa dell'installazione
- completato: Aggiornamento installato e attivo
- errore: Aggiornamento fallito (attiva il rollback automatico)
Conformità del negozio
Apple App Store ✅
Gli aggiornamenti in tempo reale sono pienamente conformi alle politiche dell'Apple App Store. Come stabilito nel Contratto di licenza del programma sviluppatore Apple:
“I code interpretati possono essere scaricati in un'applicazione, ma solo se tale code: (a) non modifica lo scopo principale dell'applicazione fornendo funzionalità o caratteristiche che sono in contrasto con lo scopo e la pubblicità dell'applicazione come presentata al negozio dell'app, (b) non crea un negozio o una vetrina per altre code o applicazioni, e (c) non bypassa la firma, il sandbox o altre funzionalità di sicurezza del sistema operativo.”
Gli aggiornamenti Capgo modificano solo la layer web mentre rispettano tutti i confini di sicurezza del sistema.
Google Play Store ✅
Gli aggiornamenti in tempo reale sono conformi alle politiche di Google Play. La politica specifica di abuso di dispositivo e rete afferma:
“Questa restrizione non si applica ai code che eseguono in una macchina virtuale o un interprete che fornisce un accesso indiretto alle API Android (ad esempio JavaScript in un webview o browser).”
Poiché Capgo aggiorna solo il contenuto di WebView, rientra in queste linee guida permessi.
Linee guida per la migliore esperienza utente
- Esecuzione Fasi: Distribuisce aggiornamenti gradualmente
- Gestione Versioni: Traccia tutte le versioni distribuite
- Sostegno Rollback: Recupero rapido da problemi
- Aggiornamenti Delta: Scarica solo i file modificati
Quando Utilizzare Aggiornamenti in Tempo Reale
Adatto a:
- Correzioni di bug
- Aggiornamenti dell'interfaccia utente
- Aggiornamenti di contenuto
- Impostazioni di toggle per le funzionalità
Non adatto per:
- Modifiche native code
- Aggiornamenti di versione principale
- Patch di sicurezza richiedenti modifiche native
Continua da Come funzionano gli Aggiornamenti in tempo reale in Capgo
Se stai utilizzando Come funzionano gli Aggiornamenti in tempo reale in Capgo per pianificare il lavoro dei plugin nativi, connettilo con Capgo Directory dei plugin per il flusso di lavoro del prodotto in Capgo Directory dei plugin, Plugins da Capacitor sviluppati da Capgo per i dettagli di implementazione in Plugins da Capacitor sviluppati da Capgo, Aggiunta o Aggiornamento di Plugins per i dettagli di implementazione in Aggiunta o Aggiornamento di Plugins, Alternative per Plugin Enterprise di Ionic per il workflow del prodotto in Alternative per Plugin Enterprise di Ionic, e Capgo Build Nativi per il workflow del prodotto in Capgo Build Nativi.