Encrypted Bundles
Copia un prompt di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.
Crittografia end-to-end
Sottosezione intitolata “Crittografia end-to-end”A partire dalla versione 4.15.0 il plugin consente di inviare aggiornamenti crittografati.
Passo 1: Crea una chiave privata
Sottosezione intitolata “Passo 1: Crea una chiave privata”npx @capgo/cli key createPasso 2: Crea e zip il tuo bundle
Sezione intitolata “Passo 2: Crea e zip il tuo bundle”npx @capgo/cli bundle zip [appId] --key-v2 --jsonIl --key-v2 la bandiera utilizza il nuovo sistema di crittografia con migliori checksum, e la --json la bandiera produrrà le informazioni del bundle comprese le informazioni del checksum che avrai bisogno per la crittografia.
Passo 3: Crittografia del tuo bundle
Sezione intitolata “Passo 3: Crittografia del tuo bundle”npx @capgo/cli encrypt [path/to/zip] [checksum]Il checksum il parametro è il checksum SHA256 generato dal comando zip nel passo 2. Il comando crittografia restituirà un ivSessionKey e generare un checksum crittografato.Ricorda di rinominare ivSessionKey chiave come session_key nel payload di aggiornamento.
Step 4: Utilizza nel tuo payload di aggiornamento
Sottosezione intitolata “Step 4: Utilizza nel tuo payload di aggiornamento”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}Il session_key è il ivSessionKey ritornato dal comando di crittografia, e il checksum è il checksum crittografato generato durante la crittografia (non il checksum originale dal comando zip).
Poi la tua app sarà in grado di utilizzare la chiave privata per decrittografare il session_key e utilizzare il decrittografato session_key per decrittare l'aggiornamento. Il checksum crittografato garantisce la verifica dell'integrità del pacchetto.
Scopri di più
Sezione intitolata “Scopri di più”Continua da Pacchetti Crittografati
Sezione intitolata “Continua da Pacchetti Crittografati”Se stai utilizzando Pacchetti Crittografati per pianificare la sicurezza e la conformità, connettilo con Usando @capgo/capacitor-aggiornatore nativo per la capacità nativa in Usando @capgo/capacitor-aggiornatore nativo, Crittografia per il dettaglio di implementazione in Crittografia, Conformità per il dettaglio di implementazione in Conformità, Capgo Scanner di Sicurezza per il flusso di lavoro del prodotto in Capgo Scanner di Sicurezza, e Capgo Sicurezza per il flusso di lavoro del prodotto in Capgo Sicurezza.