Bundle crittografati

Copia una richiesta di configurazione con i passaggi di installazione e la guida markdown completa per questo plugin.

Crittografia end-to-end

A partire dalla versione 4.15.0 il plugin consente di inviare aggiornamenti crittografati.

Passo 1: Crea una chiave privata

npx @capgo/cli key create

Passo 2: Crea e zip il tuo pacchetto

npx @capgo/cli bundle zip [appId] --key-v2 --json

Il --key-v2 la bandiera utilizza il nuovo sistema di crittografia con migliori checksum, e la --json bandiera stampa le informazioni sul pacchetto comprese le informazioni sul checksum che avrai bisogno per la crittografia.

Passo 3: Crittografa il tuo pacchetto

npx @capgo/cli encrypt [path/to/zip] [checksum]

Il checksum è il codice SHA256 generato dal comando zip nel passo 2. Il comando di cifratura restituirà un ivSessionKey e genererà un codice di cifratura. Ricordate di rinominare ivSessionKey come session_key nel payload di aggiornamento.

Passo 4: Utilizza nel payload di aggiornamento

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

è il session_key ritornato dal comando di cifratura, e il ivSessionKey è il codice di cifratura generato dal comando di cifratura. checksum è il checksum crittografato generato durante l'encryption (non il checksum originale dal comando zip).

Allora la tua app potrà utilizzare la chiave privata per decrittografare il session_key e utilizzare il session_key per decrittografare l'aggiornamento. Il checksum crittografato garantisce la verifica dell'integrità del pacchetto.

Scopri di più

Guida alla crittografia End-to-End Approfondisci come il sistema di crittografia di Capgo funziona con la crittografia RSA + AES

Aggiornamenti Live Self-hosted Flusso completo per la configurazione degli aggiornamenti self-hosted