Setup & Verifica Backend di Android
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Sistema nativo Android utilizzato
Sezione intitolata “Sistema nativo Android utilizzato”Su Android, questo plugin utilizza Standard di integrità di Google Play API:
prepareIntegrityTokenduranteprepare()requestStandardIntegrityTokenpercreateAttestation()ecreateAssertion()
Requisiti
Sezione intitolata “Requisiti”- App Android distribuita attraverso l'ecosistema di Google Play
- Servizi Google disponibili sul dispositivo
- Play Integrity API abilitato per il tuo app
- Numero del progetto Google Cloud configurato
Configurazione Google
Sezione intitolata “Configurazione Google”- Abilita Play Integrity API nel tuo progetto Google Cloud.
- Apri il Console di Gioco e configura l'accesso all'integrità di Gioco per la tua app.
- Fornisci
cloudProjectNumberal plugin.
Capacitor config
Sezione intitolata “Capacitor config”plugins: { AppAttest: { cloudProjectNumber: '123456789012', },}Puoi anche passare cloudProjectNumber per chiamata in opzioni di metodo.
Flusso del client
Sezione intitolata “Flusso del client”import { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare({ cloudProjectNumber: '123456789012',});
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});token è un token di integrità Play e deve essere decodificato sul lato server.
Flusso di lavoro backend (Android)
Sezione intitolata “Flusso di lavoro backend (Android)”Registrazione (createAttestation)
Sezione intitolata “Registrazione (createAttestation)”- Il backend crea un token unico
challenge. - L'app chiama
createAttestation({ keyId, challenge }). - Il backend chiama Google
decodeIntegrityTokenAPI. - Il backend verifica almeno:
requestDetails.requestHash === base64url(SHA256(challenge))appIntegrity.packageNameè uguale all'ID dell'applicazione AndroidappIntegrity.certificateSha256Digestcontiene il digest del certificato di firma di rilascio dell'applicazione Android- verdicts di integrità corrispondono alla tua politica di sicurezza
Protezione delle richieste (createAssertion)
Sezione intitolata “Protezione delle richieste (createAssertion)”- Backend crea un token unico
payload. - L'app chiama
createAssertion({ keyId, payload }). - Backend decodifica il token e controlla
requestHash === base64url(SHA256(payload)). - Imposta la prevenzione della riproduzione (uso singolo + TTL) e la politica dei verdict di integrità.
schema Android
Sezione intitolata “schema Android”sequenceDiagram participant App as Android App participant Plugin as AppAttest plugin participant PlaySDK as Play Integrity SDK participant BE as Backend participant Google as decodeIntegrityToken API
App->>Plugin: prepare(cloudProjectNumber) Plugin->>PlaySDK: prepareIntegrityToken() PlaySDK-->>Plugin: provider handle (keyId)
BE->>App: one-time challenge App->>Plugin: createAttestation(keyId, challenge) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + app identity + verdicts
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token App->>BE: token + payload + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + replay policyContratto di payload backend minimo
Sezione intitolata “Contratto di payload backend minimo”Registrazione:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "challenge": "string", "token": "string"}Affermazione:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "payload": "string", "token": "string"}Continua da Android Setup & Verifica del backend
Sezione intitolata “Continua da Android Setup & Verifica del backend”Se stai utilizzando Android Setup & Verifica del backend per pianificare la sicurezza e la conformità, connettilo con Utilizza @capgo/capacitor-app-attest per la capacità nativa in Utilizza @capgo/capacitor-app-attest, Crittografia per i dettagli di implementazione in Encryption, Compliance per i dettagli di implementazione in Compliance, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.