Saltare al contenuto
Capgo - Aggiornamenti in Tempo Reale per le App Capacitor Capgo

Pacchetti Crittografati

GitHub

Crittografia end-to-end

Sezione intitolata “Crittografia end-to-end”

A partire dalla versione 4.15.0 il plugin consente di inviare aggiornamenti crittografati.

Passo 1: Crea una chiave privata

Sezione intitolata “Passo 1: Crea una chiave privata”
Crea una chiave privata
npx @capgo/cli key create

Passo 2: Crea e zip il tuo bundle

Sezione intitolata “Passo 2: Crea e zip il tuo bundle”
Crea zip del bundle con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

The --key-v2 utilizza la nuova sistema di crittografia con migliori checksum, e il --json la bandiera produrrà le informazioni del bundle incluso il checksum che avrai bisogno per la crittografia.

Passo 3: Crittografia del bundle

Sottosezione intitolata “Passo 3: Crittografia del bundle”
Crittografia del zip bundle con checksum
npx @capgo/cli encrypt [path/to/zip] [checksum]

Il checksum parametro è il checksum SHA256 generato dal comando zip nel passo 2. Il comando di crittografia restituirà un ivSessionKey e genererà un checksum crittografato. Ricorda di rinominare ivSessionKey come session_key nel payload di aggiornamento.

Passo 4: Utilizza nel tuo payload di aggiornamento

Sezione intitolata “Passo 4: Utilizza nel payload di aggiornamento”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Il session_key è il ivSessionKey ritornato dal comando di cifratura, e il checksum è il checksum cifrato generato durante la cifratura (non il checksum originale dal comando zip).

Poi la tua app potrà utilizzare la chiave privata per decifrare il session_key e utilizzare il session_key decifrato per decifrare l'aggiornamento. Il checksum cifrato garantisce la verifica dell'integrità del bundle.

Scopri di più

Sezione intitolata “Scopri di più”
Guida alla Cifratura End-to-End Scopri come funziona il sistema di cifratura di Capgo con la crittografia RSA + AES
Aggiornamenti in tempo reale auto-hosted Flusso completo per la configurazione degli aggiornamenti auto-hosted

Continua da Pacchetti Criptati

Sezione intitolata “Continua da Pacchetti Criptati”

Se stai utilizzando Pacchetti Criptati per pianificare la sicurezza e la conformità, connettilo con Utilizza @capgo/capacitor-aggiornatore per la capacità nativa in Utilizza @capgo/capacitor-aggiornatore, Crittografia per la dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scansionatore di Sicurezza per il flusso di lavoro del prodotto in Capgo Scansionatore di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.