Inizia a utilizzare
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Set up this Capacitor plugin in the project.
Use the package manager already used by the project.
Install these package(s): `@capgo/capacitor-app-attest`
Run the required Capacitor sync/update step after installation.
Read this markdown guide for the full setup steps: https://raw.githubusercontent.com/Cap-go/website/refs/heads/main/apps/docs/src/content/docs/docs/plugins/app-attest/getting-started.mdx
Use that guide for platform-specific steps, native file edits, permissions, config changes, imports, and usage setup.
If that guide references other docs pages, read them too.
-
Installare il pacchetto
Finestra del terminale bun add @capgo/capacitor-app-attest -
Sincronizza progetti nativi
Finestra del terminale bunx cap sync -
Configura le richieste del piattaforma
- Completato Configurazione iOS per la capacità di attestazione App e il flusso di verifica del backend.
- Completato Configurazione Android per il flusso di verifica del backend e del Standard di integrità di Play.
Perché utilizzare questo plugin
Sezione intitolata “Perché utilizzare questo plugin”Questo plugin fornisce un API unico per piattaforme cross-platform mentre mantiene la sicurezza della piattaforma nativa:
- iOS: Apple App Attest (
DeviceCheck) - Android: Google Play Integrity Standard API
- Nessun schema di crittografia client-side personalizzato
- Output normalizzati per controlli backend
Utilizzo
Sezione intitolata “Utilizzo”import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();if (!support.isSupported) { throw new Error(`Attestation not supported on ${support.platform}`);}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({ keyId: prepared.keyId, challenge: 'backend-one-time-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId: prepared.keyId, payload: 'backend-one-time-request-payload',});
console.log(registration.platform, registration.format, registration.token);console.log(assertion.platform, assertion.format, assertion.token);Forma di risposta unificata
Sezione intitolata “Forma di risposta unificata”createAttestation() e createAssertion() restituire i medesimi campi chiave su iOS e Android:
| Campo | Tipo | Descrizione |
|---|---|---|
platform | 'ios' | 'android' | 'web' | Piattaforma nativa che ha prodotto il token |
format | AttestationFormat | apple-app-attest o google-play-integrity-standard |
keyId | string | Handle chiave/fornitore utilizzato per l'attestazione |
token | string | Token per la verifica sul tuo backend |
Requisito del backend
Sezione intitolata “Requisito backend”L'attestazione è utile solo quando viene verificata dal server.
- Non fidarti mai del successo solo dal client.
- Richiedi valori di sfida/payload unici da parte del tuo backend.
- Verifica
tokenutilizza la piattaforma specifica dei guide backend:
Configurazione iOS e verifica backend
Sezione intitolata “Continua da Getting Started”
Se stai utilizzandoIf you are using Avvio per pianificare la sicurezza e la conformità, connettilo con Utilizzo di @capgo/capacitor-app-attest per la capacità nativa in Utilizzo di @capgo/capacitor-app-attest, Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.