Saltare al contenuto
Capgo - Aggiornamenti in Tempo Reale per le App Capacitor Capgo

Pacchetti Criptati

GitHub

Crittografia end-to-end

Sezione intitolata “Crittografia end-to-end”

A partire dalla versione 4.15.0 il plugin consente di inviare aggiornamenti crittografati.

Passo 1: Crea una chiave privata

Sezione intitolata “Passo 1: Crea una chiave privata”
Crea una chiave privata
npx @capgo/cli key create

Passo 2: Crea e zip il tuo bundle

Sezione intitolata “Passo 2: Crea e zip il tuo bundle”
Crea un file zip con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

La --key-v2 La bandiera utilizza il nuovo sistema di crittografia con migliori checksum, e la --json La bandiera produrrà le informazioni del bundle, compreso il checksum che avrai bisogno per la crittografia.

Passo 3: Crittografia del tuo bundle

Sezione intitolata “Passo 3: Crittografia del tuo bundle”
Crittografa il file zip con checksum
npx @capgo/cli encrypt [path/to/zip] [checksum]

La checksum Il parametro è il checksum SHA256 generato dal comando zip nel passo 2. Il comando di crittografia restituirà un ivSessionKey e genererà un checksum crittografato. Ricorda di rinominare ivSessionKey chiave come session_key nel payload di aggiornamento.

Passaggio 4: Utilizza nel tuo payload di aggiornamento

Sezione intitolata “Passaggio 4: Utilizza nel tuo payload di aggiornamento”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Il session_key è il ivSessionKey ritornato dal comando di cifratura, e il checksum è il checksum cifrato generato durante la cifratura (non il checksum originale dal comando zip).

Quindi la tua app potrà utilizzare la chiave privata per decifrare il session_key e utilizzare il session_key decifrato per decifrare l'aggiornamento. Il checksum cifrato garantisce la verifica dell'integrità del pacchetto.

Scopri di più

Sottosezione intitolata “Scopri di più”
Guida all'encryption end-to-end Esplora come il sistema di Capgo di encryption funziona con la crittografia RSA + AES
Aggiornamenti in tempo reale auto-hosted Flusso di lavoro completo per l'installazione degli aggiornamenti auto-hosted

Continua da qui: Pacchetti crittografati

Sottosezione intitolata “Continua da qui: Pacchetti crittografati”

Se stai utilizzando Pacchetti crittografati per pianificare la sicurezza e la conformità, connettilo con Utilizza @capgo/capacitor-aggiornatore per la capacità nativa in Utilizzo di @capgo/capacitor-aggiornatore, Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.