Saltare al contenuto principale
Capgo logo
Sviluppo Mobile Aggiornamenti

Come funzionano gli aggiornamenti in tempo reale in Capgo

Approfondimento tecnico sull'implementazione degli aggiornamenti in tempo reale in Capgo, comprendendo come funziona sotto la cappa per iOS e Android.

Martin Donadieu

Martin Donadieu

Content Marketer
Come funziona l'aggiornamento in tempo reale in Capgo

Capire l'aggiornamento in tempo reale in Capgo

Gli aggiornamenti in tempo reale sono una delle funzionalità più potenti negli app Capacitor, consentendo aggiornamenti in tempo reale senza la necessità di sottoporre l'app alla store. Lasciamo che ci addentriamo nel funzionamento di Capgo di questa funzionalità.

Concetti fondamentali

Un'app Capacitor consiste in due layer principali:

  1. Layer Web: Contiene file HTML, CSS e JavaScript caricati nel WebView
  2. Layer Nativo: Contiene code specifiche della piattaforma (Java/Kotlin per Android, Swift per iOS)

il sistema di aggiornamento in tempo reale di Capgo funziona sostituendo il layer web in esecuzione, poiché questi file non sono compilati nel binario dell'app

Implementazione tecnica

Perimetri del server in Capacitor

Capgo gestisce due perimetri critici:

  • Perimetro del server corrente: Si riferisce a file attualmente caricati in WebView
  • Perimetro del server successivo: Si riferisce a file che caricheranno alla prossima riavviamento dell'app

Implementazione Android

Su Android, Capgo gestisce perimetri attraverso:

// Store next server path
private void setNextCapacitorServerPath(String path) {
    SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
    SharedPreferences.Editor editor = prefs.edit();
    editor.putString("serverBasePath", path);
    editor.apply();
}

// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
    bridge.setServerBasePath(path);
    bridge.reload();
}

Implementazione iOS

Su iOS, i perimetri sono gestiti attraverso:

// Store next server path
private func setNextCapacitorServerPath(path: String) {
    KeyValueStore.standard["serverBasePath"] = path
}

// Update current path
private func setCurrentCapacitorServerPath(path: String) {
    bridge.viewController.setServerBasePath(path: path)
}

Misure di sicurezza

Capgo implementa misure di sicurezza di grado militare attraverso crittografia end-to-end, garantendo che gli aggiornamenti dell'app rimangano completamente sicuri dallo sviluppo alla distribuzione. Il nostro sistema di crittografia va oltre la tradizionale firma code per fornire una vera sicurezza zero-conoscenza.

Architettura di Crittografia End-to-End

  1. Crittografia End-to-End (E2EE): Ogni bundle di aggiornamento viene crittografato utilizzando l'algoritmo AES-256-GCM prima di lasciare il tuo ambiente di sviluppo. Questa crittografia di livello militare garantisce che gli aggiornamenti del tuo'applicazione rimangano completamente privati e sicuri per tutto il processo di consegna.

  2. Architettura di Conoscenza Zero: A differenza di altre soluzioni di aggiornamento OTA che firmano solo gli aggiornamenti, Capgo utilizza una vera crittografia di conoscenza zero. Ciò significa:

    • Il contenuto degli aggiornamenti viene crittografato prima dell'upload
    • Il server di Capgo conservano solo dati crittografati
    • La decrittografia avviene solo sulle apparecchiature degli utenti finali
    • Nessun intermediario può accedere al contenuto degli aggiornamenti

  3. Gestione delle Chiavi Sicure:

    • Il generatore e il server di chiavi vengono generati e conservati in modo sicuro nel tuo ambiente CI/CD
    • Il chiave private non toccano mai i server di Capgo
    • Ogni versione dell'applicazione può utilizzare chiavi di crittografia uniche
    • Supporto per la rotazione delle chiavi per una maggiore sicurezza

Scopri di più sul nostro sistema di crittografia nella nostra guida dettagliata: Crittografia End-to-End in Capgo Aggiornamenti in tempo reale

Procedura di Aggiornamento della Sicurezza

  1. Crittografia Pre-Upload:

    • Gli aggiornamenti sono crittografati nella tua pipeline CI/CD
    • Ogni file è crittografato individualmente
    • La metadata è anche crittografata per una completa privacy

  2. Archiviazione Sicura:

    • I bundle crittografati sono archiviati sul CDN globale di Capgo
    • Nessun dato in testo puro tocca i nostri server
    • Anche nel caso di violazione del server, i dati rimangono sicuri

  3. Consegna Sicura:

    • Le aggiornamenti vengono consegnati attraverso canali crittografati
    • Ogni istanza dell'applicaazione verifica l'integrità della crittografia
    • I meccanismi di riprova automatici per la decrittografia fallita

  4. Sicurezza Client-Side:

    • Le aggiornamenti vengono verificati prima dell'installazione
    • La decrittografia fallita attiva il rollback automatico
    • Il storage delle chiavi sicure all'interno dello storage protetto dell'app

Questa approccio di sicurezza complessivo garantisce che gli aggiornamenti delle tue app rimangano protetti contro:

  • Attacchi man-in-the-middle
  • Violazioni del server
  • Modifiche non autorizzate
  • Attacchi di replay
  • Manipolazione del contenuto

Ciclo di aggiornamento

Capgo’s processo di aggiornamento è progettato per essere automatico di default. Ecco come funziona il processo automatico:

1. Controllo automatico dell'aggiornamento

Il plugin controlla automaticamente gli aggiornamenti nelle seguenti situazioni:

  • Quando l'app inizia

Questo comportamento è controllato dalla autoUpdate impostazione:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true // Enable automatic updates
    }
  }
}

Potete anche controllare manualmente con getLatest()

2. Download automatico

When un nuovo versione viene rilevata, se autoUpdate è abilitato:

  1. La download inizia automaticamente
  2. Lo stato di avanzamento viene tracciato internamente
  3. I download falliti si riprovano automaticamente all'apertura dell'app
  4. I download riusciti vengono memorizzati nel storage dell'app

Potete monitorare questo processo attraverso gli eventi:

CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
  console.log('Auto-download progress:', info.percent);
});

CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
  console.log('Auto-download complete:', info.bundle);
});

3. Installazione automatica

La tempistica dell'installazione dipende dalla vostra configurazione:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true,
      "directUpdate": false // install update on app backgrounding
      "resetWhenUpdate": true, // reset live updates on native update (true by default)
      "autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
      "autoDeletePrevious": true // Auto cleanup old versions (true by default)
    }
  }
}

L'installazione avviene:

  • Subito se directUpdate è vero
  • On l'attivazione successiva dell'applicazione in background se directUpdate è falso
  • Ricarica automatica se l'installazione fallisce

Il plugin gestisce anche automaticamente lo storage:

  • Elimina gli aggiornamenti falliti se autoDeleteFailed è vero
  • Pulisci le versioni vecchie se autoDeletePrevious è vero

Posticipa gli Aggiornamenti

Puoi controllare quando gli aggiornamenti vengono installati utilizzando le condizioni di ritardo:

// Delay until app goes to background
await CapacitorUpdater.setDelay({
  kind: 'background'
});

// Delay until specific date
await CapacitorUpdater.setDelay({
  kind: 'date',
  value: '2024-03-20T10:00:00.000Z'
});

// Delay until next native version
await CapacitorUpdater.setDelay({
  kind: 'nativeVersion'
});

// Multiple conditions
await CapacitorUpdater.setMultiDelay({
  delayConditions: [
    {
      kind: 'background'
    },
    {
      kind: 'date',
      value: '2024-03-20T10:00:00.000Z'
    }
  ]
});

Condizioni di ritardo disponibili:

  • background: Installare quando l'app va in background
  • : Data: Installare dopo una data/ora specifica
  • : Installare dopo l'aggiornamento nativo successivo: Installare dopo che l'app è stata uccisa
  • Questo è utile per:Schedulare gli aggiornamenti durante le ore di punta

Coordinare gli aggiornamenti con l'attività dell'utente

  • Assicurare un'esperienza di aggiornamento liscio
  • Prevenire interruzioni durante compiti critici
  • kill
  • nativeVersion

Aggiorna Stati

Durante il processo automatico, i pacchetti passano attraverso questi stati:

  1. scaricando: Scaricamento in corso
  2. in attesa: Download completato, in attesa di installazione
  3. rilevato: Aggiornamento installato e attivo
  4. errore: Aggiornamento fallito (attiva l'auto-rollback)

Conformità del Negozio

Apple App Store

Aggiornamenti in tempo reale sono pienamente conformi alle politiche dell'App Store di Apple. Come stabilito nel Contratto di licenza del Programma di sviluppatore di Apple:

“Il code interpretato può essere scaricato in un'applicazione, ma solo a condizione che tale code: (a) non cambi lo scopo principale dell'applicazione fornendo funzionalità o caratteristiche che sono in contrasto con lo scopo e la pubblicità dell'applicazione come presentata all'App Store, (b) non crei un negozio o una vetrina per altre code o applicazioni, e (c) non bypassi la firma, il sandbox o altre funzionalità di sicurezza del sistema operativo.”

Aggiornamenti Capgo modificano solo la layer web mentre rispettano tutti i confini di sicurezza della piattaforma.

✅ Google Play Store

Gli Aggiornamenti in tempo reale sono conformi alle politiche di Google Play. La politica di abuso del dispositivo e della rete specifica stabilisce:

“Questa restrizione non si applica ai code che eseguono in una macchina virtuale o un interprete dove uno dei due fornisce un accesso indiretto alle API Android (ad esempio JavaScript in un webview o browser).”

Poiché Capgo aggiorna solo il contenuto di WebView, rientra in queste linee guida consentite.

Pratiche consigliate

  1. Rollout fasi: Esegui gli aggiornamenti gradualmente
  2. Controllo delle versioni: Traccia tutte le versioni distribuite
  3. Supporto di Rollback: Recupero rapido da problemi
  4. Aggiornamenti Delta: Scarica solo i file modificati

Quando utilizzare gli Aggiornamenti in Tempo Reale

Adatto per:

  • Correzioni di bug
  • Miglioramenti dell'interfaccia utente
  • Aggiornamenti del contenuto
  • Tasti di abilitazione di feature

Non adatto per:

  • Modifiche native code
  • Aggiornamenti di versione principale
  • Patch di sicurezza che richiedono modifiche native

Continua da Come Funziona l'Aggiornamento in tempo reale in Capgo

Se stai utilizzando Come Funziona l'Aggiornamento in tempo reale in Capgo per pianificare il lavoro di plugin nativo, connettilo con Capgo Directory dei Plugin per il flusso di lavoro del prodotto in Capgo Directory dei Plugin, Capacitor Plugin da Capgo per i dettagli di implementazione in Capacitor Plugin da Capgo, Aggiunta o Aggiornamento dei Plugin per i dettagli di implementazione in Aggiunta o Aggiornamento dei Plugin, Alternative plugin Ionic Enterprise per il flusso di lavoro per il flusso di lavoro del prodotto in Alternative plugin Ionic Enterprise. Capgo Costruzione nativa per il flusso di lavoro del prodotto in Capgo Costruzione nativa.

Aggiornamenti in tempo reale per le app Capacitor

Quando un bug nel layer web è attivo, invia la correzione attraverso Capgo invece di attendere giorni per l'approvazione della store. Gli utenti ricevono l'aggiornamento in background mentre le modifiche native rimangono nel normale percorso di revisione.

Inizia subito

Ultimi articoli dal nostro Blog

Capgo ti offre le migliori informazioni che ti servono per creare un'app mobile veramente professionale.

Due Comunicazioni a Due Vie negli App Capacitor
Sviluppo,Mobile,Aggiornamenti
26 Aprile 2025

Due Comunicazioni a Due Vie negli App Capacitor

5 Comuni Errori di Aggiornamento OTA da Evitare
Sviluppo,Sicurezza,Aggiornamenti
13 Aprile 2025

5 Comuni Errori di Aggiornamento OTA da Evitare

5 Pratiche di Sicurezza per Aggiornamenti Live di App Mobili
Sviluppo,Mobile,Aggiornamenti
14 gennaio 2025

5 pratiche di sicurezza per aggiornamenti live di app mobili

Vedi tutto dai nostri blog