Saltare al contenuto principale
Capgo logo
Sviluppo Mobile Aggiornamenti

Come Funziona l'Aggiornamento in Tempo Reale in Capgo

Scopriamo a fondo l'implementazione tecnica degli aggiornamenti in tempo reale in Capgo, comprendendo come funziona sotto la cappa per sia iOS che Android.

Martin Donadieu

Martin Donadieu

Content Marketer
Come Funziona l'Aggiornamento in Tempo Reale in Capgo

Capire gli Aggiornamenti in Tempo Reale in Capgo

Gli aggiornamenti in tempo reale sono una delle funzionalità più potenti negli app Capacitor, consentendo aggiornamenti in tempo reale senza la necessità di sottoporre l'app alla store. Lasciamo che ci addentriamo a fondo in come Capgo implementa questa funzionalità.

Concetti Fondamentali

Un'app Capacitor è composta da due layer principali:

  1. Layer Web: Contiene file HTML, CSS e JavaScript caricati nel WebView
  2. Layer Nativo: Contiene code specifiche della piattaforma (Java/Kotlin per Android, Swift per iOS)

Capgo’s sistema di aggiornamento in tempo reale funziona sostituendo il layer web in esecuzione, poiché questi file non sono compilati nel binario dell'app

Implementazione Tecnica

Perimetri del Server in Capacitor

Capgo gestisce due percorsi critici:

  • Perimetro del Server Attuale: Indica file attualmente caricati nel WebView
  • Percorso del Server Successivo: Indica i file che verranno caricati alla prossima riavvio dell'applicazione

Implementazione Android

Su Android, Capgo gestisce i percorsi attraverso:

// Store next server path
private void setNextCapacitorServerPath(String path) {
    SharedPreferences prefs = context.getSharedPreferences("CapWebViewSettings", Activity.MODE_PRIVATE);
    SharedPreferences.Editor editor = prefs.edit();
    editor.putString("serverBasePath", path);
    editor.apply();
}

// Update current path and reload
private void setCurrentCapacitorServerPath(String path) {
    bridge.setServerBasePath(path);
    bridge.reload();
}

Implementazione iOS

Su iOS, i percorsi sono gestiti attraverso:

// Store next server path
private func setNextCapacitorServerPath(path: String) {
    KeyValueStore.standard["serverBasePath"] = path
}

// Update current path
private func setCurrentCapacitorServerPath(path: String) {
    bridge.viewController.setServerBasePath(path: path)
}

Misure di Sicurezza

Capgo implementa una sicurezza di grado militare attraverso l'encryption end-to-end, garantendo che le aggiornamenti dell'applicazione rimangano completamente sicuri dallo sviluppo alla distribuzione. Il nostro sistema di encryption va oltre la firma tradizionale code per fornire una vera sicurezza zero-conoscenza.

Architettura di Encryption End-to-End

  1. Encryption End-to-End (E2EE): Ogni bundle di aggiornamento viene encryptato utilizzando l'encryption AES-256-GCM prima di lasciare il tuo ambiente di sviluppo. Questa encryption di grado militare garantisce che gli aggiornamenti dell'applicazione rimangano completamente privati e sicuri per tutto il processo di consegna.

  2. Architettura di Sicurezza Zero-Conoscenza: A differenza di altre soluzioni di aggiornamento OTA che firmano solo gli aggiornamenti, Capgo utilizza una vera e propria crittografia zero-knowledge. Ciò significa:

    • I contenuti degli aggiornamenti sono crittografati prima dell'upload
    • Capgo server archiviano solo dati crittografati
    • La decrittografia avviene solo sui dispositivi degli utenti finali
    • Nessun intermediario può accedere ai contenuti degli aggiornamenti

  3. Gestione delle chiavi sicure:

    • Le chiavi di crittografia vengono generate e archiviate in modo sicuro nel tuo ambiente CI/CD
    • Le chiavi private non toccano mai i server di Capgo
    • Ogni versione dell'applicazione può utilizzare chiavi di crittografia uniche
    • Supporto per la rotazione delle chiavi per una maggiore sicurezza

Scopri di più sul nostro sistema di crittografia nella nostra guida dettagliata: Crittografia End-to-End in Capgo Live Updates

Aggiorna il processo di sicurezza

  1. Crittografia pre-caricamento:

    • Le aggiornamenti sono crittografati nella tua pipeline CI/CD
    • Ogni file è crittografato individualmente
    • Anche i metadati sono crittografati per una privacy completa

  2. Archiviazione sicura:

    • I pacchetti crittografati sono archiviati sul CDN globale di Capgo
    • Nessun dato testo puro tocca mai i nostri server
    • Anche nel caso di un attacco dei server, i dati rimangono sicuri

  3. Consegna sicura:

    • Gli aggiornamenti sono consegnati attraverso canali crittografati
    • Ogni istanza di app verifica l'integrità della crittografia
    • Mechanism di riprova automatico per la decrittografia fallita

  4. Sicurezza Client-Side:

    • Le aggiornamenti vengono verificati prima dell'installazione
    • La decrittografia fallita attiva il rollback automatico
    • La memorizzazione sicura delle chiavi nel storage protetto dell'app

Questa approfondita strategia di sicurezza garantisce che gli aggiornamenti del tuo app rimangano protetti contro:

  • Attacchi man-in-the-middle
  • Intrusioni sul lato server
  • Modifiche non autorizzate
  • Attacchi di replay
  • Manipolazioni del contenuto

Ciclo di vita degli aggiornamenti

Capgo’s processo di aggiornamento è progettato per essere automatico di default. Ecco come funziona il processo automatico:

1. Controllo automatico dell'aggiornamento

Il plugin controlla automaticamente gli aggiornamenti nelle seguenti situazioni:

  • Quando l'applicazione si avvia

Questo comportamento è controllato dalla autoUpdate impostazione:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true // Enable automatic updates
    }
  }
}

Puoi anche controllare manualmente con getLatest()

2. Download automatico

Quando viene rilevata una nuova versione, se autoUpdate è abilitato:

  1. Inizia il download automaticamente
  2. Il progresso viene tracciato internamente
  3. I tentativi di download falliti vengono riprovati ad ogni apertura dell'app
  4. I download riusciti vengono memorizzati nel storage dell'app

Puoi monitorare questo processo attraverso gli eventi:

CapacitorUpdater.addListener('download', (info: DownloadEvent) => {
  console.log('Auto-download progress:', info.percent);
});

CapacitorUpdater.addListener('downloadComplete', (info: DownloadCompleteEvent) => {
  console.log('Auto-download complete:', info.bundle);
});

3. Installazione automatica

Il tempo di installazione dipende dalla tua configurazione:

// capacitor.config.json
{
  "plugins": {
    "CapacitorUpdater": {
      "autoUpdate": true,
      "directUpdate": false // install update on app backgrounding
      "resetWhenUpdate": true, // reset live updates on native update (true by default)
      "autoDeleteFailed": true, // Auto cleanup failed updates (true by default)
      "autoDeletePrevious": true // Auto cleanup old versions (true by default)
    }
  }
}

L'installazione avviene:

  • Subito se directUpdate è vero
  • Al prossimo background dell'app se directUpdate è falso
  • Rollback automatico se l'installazione fallisce

Il plugin gestisce anche automaticamente lo storage:

  • Elimina gli aggiornamenti falliti se autoDeleteFailed __CAPGO_KEEP_0__ è vero
  • Pulisce le versioni vecchie se autoDeletePrevious __CAPGO_KEEP_0__ è vero

Sospensione degli Aggiornamenti

Puoi controllare quando gli aggiornamenti vengono installati utilizzando le condizioni di sospensione:

// Delay until app goes to background
await CapacitorUpdater.setDelay({
  kind: 'background'
});

// Delay until specific date
await CapacitorUpdater.setDelay({
  kind: 'date',
  value: '2024-03-20T10:00:00.000Z'
});

// Delay until next native version
await CapacitorUpdater.setDelay({
  kind: 'nativeVersion'
});

// Multiple conditions
await CapacitorUpdater.setMultiDelay({
  delayConditions: [
    {
      kind: 'background'
    },
    {
      kind: 'date',
      value: '2024-03-20T10:00:00.000Z'
    }
  ]
});

Condizioni di sospensione disponibili:

  • background: Installa quando l'app va in background
  • date: Installa dopo una data/ora specifica
  • nativeVersion: Installare dopo l'aggiornamento nativo successivo
  • kill: Installare dopo che l'app è stata chiusa

Questo è utile per:

  • Pianificare gli aggiornamenti durante gli orari di bassa domanda
  • Coordinare gli aggiornamenti con l'attività dell'utente
  • Assicurare un'esperienza di aggiornamento liscio
  • Prevenire interruzioni durante compiti critici

Stati degli Aggiornamenti

Durante il processo automatico, i pacchetti passano attraverso questi stati:

  1. scaricando: Scaricamento in corso
  2. in attesa: Scarica completa, in attesa di installazione
  3. completato: Aggiornamento installato e attivo
  4. errore: Aggiornamento fallito (attiva il rollback automatico)

Conformità del negozio

Apple App Store ✅

Le Aggiornamenti in tempo reale sono pienamente conformi alle politiche dell'Apple App Store. Come stabilito nel Contratto di licenza del programma sviluppatore Apple:

“I code interpretati possono essere scaricati in un'applicazione, ma solo fintanto che tale code: (a) non modifica lo scopo principale dell'applicazione fornendo funzionalità o caratteristiche che sono in contrasto con lo scopo e la pubblicità dell'applicazione come presentata al negozio App Store, (b) non crea un negozio o una vetrina per altre code o applicazioni, e (c) non bypassa la firma, il sandbox o altre funzionalità di sicurezza del sistema operativo.”

I Capgo aggiornano solo la layer web mentre rispettano tutti i confini di sicurezza del sistema.

Google Play Store ✅

Aggiornamenti in tempo reale rispettano le politiche di Google Play.

“This restriction does not apply to code that runs in a virtual machine or an interpreter where either provides indirect access to Android APIs (such as JavaScript in a webview or browser).”

“Questa restrizione non si applica a Capgo che esegue in una macchina virtuale o un interprete dove uno dei due fornisce un accesso indiretto alle API Android (ad esempio JavaScript in un webview o browser).”

Pratiche Consigliate

  1. Esecuzione Faseata: Esegui aggiornamenti gradualmente
  2. Controllo delle Versioni: Traccia tutte le versioni distribuite
  3. Supporto per il Rollback: Recupero rapido da problemi
  4. Aggiornamenti Delta: Scarica solo i file modificati

Quando utilizzare Aggiornamenti in Tempo Reale

Adatto per:

  • Correzioni di bug
  • Miglioramenti dell'interfaccia utente
  • Aggiornamenti del contenuto
  • Tasti di abilitazione di feature

Non adatto per:

  • Modifiche native code
  • Aggiornamenti di versione principale
  • Patch di sicurezza richiedenti modifiche native
Aggiornamenti in tempo reale per le app Capacitor

Quando un bug nel layer web è attivo, invia la correzione attraverso Capgo invece di attendere giorni per l'approvazione della store. Gli utenti ricevono l'aggiornamento in background mentre le modifiche native rimangono nel normale percorso di revisione.

Inizia subito

Ultimi articoli dal nostro Blog

Capgo ti offre le migliori informazioni che ti servono per creare un'app mobile davvero professionale.

Comunicazione a due vie nelle app Capacitor
Sviluppo,Mobile,Aggiornamenti
26 aprile 2025

Comunicazione a due vie nelle app Capacitor

5 errori comuni da evitare durante gli aggiornamenti OTA
Sviluppo,Sicurezza,Aggiornamenti
13 aprile 2025

5 errori comuni da evitare per le aggiornamenti OTA

5 pratiche di sicurezza per aggiornamenti mobili in tempo reale
Sviluppo, Mobile, Aggiornamenti
14 gennaio 2025

5 pratiche di sicurezza per aggiornamenti mobili in tempo reale

Vedi tutti dai nostri blog