Saltare al contenuto

Encrypted Bundles

GitHub

A partire dalla versione 4.15.0 il plugin consente di inviare aggiornamenti crittografati.

Crea una chiave privata
npx @capgo/cli key create
Crea zip del bundle con checksum
npx @capgo/cli bundle zip [appId] --key-v2 --json

Il --key-v2 la bandiera utilizza il nuovo sistema di crittografia con migliori checksum, e la --json la bandiera produrrà le informazioni del bundle comprese le informazioni del checksum che avrai bisogno per la crittografia.

Crittografa zip del bundle con checksum
npx @capgo/cli encrypt [path/to/zip] [checksum]

Il checksum il parametro è il checksum SHA256 generato dal comando zip nel passo 2. Il comando crittografia restituirà un ivSessionKey e generare un checksum crittografato.Ricorda di rinominare ivSessionKey chiave come session_key nel payload di aggiornamento.

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

Il session_key è il ivSessionKey ritornato dal comando di crittografia, e il checksum è il checksum crittografato generato durante la crittografia (non il checksum originale dal comando zip).

Poi la tua app sarà in grado di utilizzare la chiave privata per decrittografare il session_key e utilizzare il decrittografato session_key per decrittare l'aggiornamento. Il checksum crittografato garantisce la verifica dell'integrità del pacchetto.

Se stai utilizzando Pacchetti Crittografati per pianificare la sicurezza e la conformità, connettilo con Usando @capgo/capacitor-aggiornatore nativo per la capacità nativa in Usando @capgo/capacitor-aggiornatore nativo, Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.