Android セットアップ & バックエンド検証
このプラグインのインストール手順とフルマークダウンガイドを含むセットアッププロンプトをコピーします。
Androidネイティブシステム使用
「Androidネイティブシステム使用」というセクションAndroid上で、このプラグインは Google Play Integrity Standard API:
prepareIntegrityToken期間中prepare()requestStandardIntegrityTokenのためにcreateAttestation()そしてcreateAssertion()
- Google Play エコシステムを通じて配布されるAndroidアプリ
- デバイス上で利用可能なGoogle Play サービス
- あなたのアプリ用にPlay Integrity APIが有効になっています
- Google Cloud プロジェクト番号が設定されている
Googleの設定
「Googleの設定」というタイトルのセクション- 有効にする Play Integrity API Google Cloudプロジェクト内で使用
- Play Consoleを開き、Play Integrityアクセスをアプリに設定
- 設定
cloudProjectNumberプラグインに提供
Capacitor config
Capacitor configplugins: { AppAttest: { cloudProjectNumber: '123456789012', },}__CAPGO_KEEP_0__をオプションのメソッドに渡すこともできます cloudProjectNumber __CAPGO_KEEP_0__の呼び出しごとに
クライアントフロー
クライアントフローimport { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare({ cloudProjectNumber: '123456789012',});
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});token __CAPGO_KEEP_0__.はPlay Integrityトークンであり、サーバーサイドでデコードする必要があります。
バックエンドワークフロー (Android)
バックエンドワークフロー (Android) のセクション登録 (createAttestation)
バックエンドワークフロー (Android) のセクション- バックエンドは1回限りの
challenge. - アプリが呼び出し
createAttestation({ keyId, challenge }). - バックエンドがGoogleを呼び出し
decodeIntegrityTokenAPI. - バックエンドは少なくとも以下を検証する必要があります:
requestDetails.requestHash === base64url(SHA256(challenge))appIntegrity.packageNameAndroid アプリ ID と等しくなりますappIntegrity.certificateSha256Digestリリース署名証明書のダイジェストを含みます- 安全ポリシーと一致する整合性判定結果が得られます
Request protection (createAssertion)
リクエスト保護(createAssertion)- バックエンドが一時的な
payload. - アプリが
createAssertion({ keyId, payload }). - バックエンドがトークンをデコードし、検証します
requestHash === base64url(SHA256(payload)). - 再生防止(シングルユース + TTL)と整合性判定ポリシーを強制します。
Android スキーマ
Android スキーマsequenceDiagram participant App as Android App participant Plugin as AppAttest plugin participant PlaySDK as Play Integrity SDK participant BE as Backend participant Google as decodeIntegrityToken API
App->>Plugin: prepare(cloudProjectNumber) Plugin->>PlaySDK: prepareIntegrityToken() PlaySDK-->>Plugin: provider handle (keyId)
BE->>App: one-time challenge App->>Plugin: createAttestation(keyId, challenge) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + app identity + verdicts
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>PlaySDK: requestStandardIntegrityToken(requestHash) PlaySDK-->>Plugin: integrity token App->>BE: token + payload + keyId BE->>Google: decodeIntegrityToken(token) Google-->>BE: decoded payload BE->>BE: verify requestHash + replay policy最小のバックエンドペイロード契約
最小のバックエンドペイロード契約登録:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "challenge": "string", "token": "string"}断言:
{ "platform": "android", "format": "google-play-integrity-standard", "keyId": "string", "payload": "string", "token": "string"}Androidセットアップとバックエンド検証から続けて
Androidセットアップとバックエンド検証から続けてCapgoを使用している場合 Androidセットアップとバックエンド検証 セキュリティとコンプライアンスを計画するには、Capgoを 使用中の@capgo/capacitor-app-attest native capabilityの使用に@capgo/capacitor-app-attestを使用する 暗号化 暗号化の実装詳細 法的合致 法的合致の実装詳細 Capgo セキュリティ スキャナー Capgo セキュリティ スキャナーの製品ワークフロー Capgo セキュリティ Capgo セキュリティの製品ワークフロー