Saltare al contenuto

Getting Started

GitHub

Puoi utilizzare la nostra configurazione assistita dall'IA per installare il plugin. Aggiungi le Capgo abilitazioni al tuo strumento di AI utilizzando il seguente comando:

Fenestra del terminale
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-plugins

Usa poi il seguente prompt:

Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.

Se preferisci l'installazione manuale, installa il plugin eseguendo i seguenti comandi e segui le istruzioni specifiche per la piattaforma riportate di seguito:

  1. Installa il pacchetto

    Finestra del terminale
    bun add @capgo/capacitor-app-attest
  2. Sincronizza progetti nativi

    Finestra del terminale
    bunx cap sync
  3. Configura le richieste della piattaforma

Questo plugin fornisce un API unico a piattaforme cross while mantenendo la sicurezza delle piattaforme native:

  • iOS: Apple App Attest (DeviceCheck)
  • Android: Google Play Integrity Standard API
  • Nessun schema di crittografia client-side personalizzato
  • Output normalizzato per controlli backend
import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();
if (!support.isSupported) {
throw new Error(`Attestation not supported on ${support.platform}`);
}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({
keyId: prepared.keyId,
challenge: 'backend-one-time-registration-challenge',
});
const assertion = await AppAttest.createAssertion({
keyId: prepared.keyId,
payload: 'backend-one-time-request-payload',
});
console.log(registration.platform, registration.format, registration.token);
console.log(assertion.platform, assertion.format, assertion.token);

createAttestation() e createAssertion() restituire gli stessi campi chiave su iOS e Android:

CampoTipoDescrizione
platform'ios' | 'android' | 'web'Piattaforma nativa che ha prodotto il token
formatAttestationFormatapple-app-attest o google-play-integrity-standard
keyIdstringManutoglio/indirizzo del provider utilizzato per l'attestazione
tokenstringToken per verificare sul tuo backend

L'attestazione è utile solo quando viene verificata dal server.

  • Non fidarti mai del successo solo dal client.
  • Richiedi valori di sfida/payload unici dal tuo backend.
  • Verifica tokenUtilizza le guide del backend specifiche per la piattaforma:

Configurazione iOS e verifica del backend

Se stai utilizzando Getting Started per pianificare la sicurezza e la conformità, connettilo con Utilizza @capgo/capacitor-app-attest per la capacità nativa in Utilizza @capgo/capacitor-app-attest, Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza.