iOS セットアップ & バックエンド検証
インストール手順とこのプラグインの全マークダウンガイドを含むセットアップ用の質問をコピーできます。
iOSネイティブシステム使用
iOSネイティブシステム使用セクションiOSでは、このプラグインは Apple App Attest から DeviceCheck フレームワーク.
要件
要件のセクション- iOS 14+
- 実際の検証フローで物理デバイスが推奨されます
- App Attest機能を有効にしたXcodeのターゲット
Xcodeの設定
Xcode設定のセクション- iOSアプリのターゲットを開きます。
- Signing & Capabilities Click.
- + Capability +機能 と追加 App Attest.
iOS用のカスタムパーミッションは必要ありません。 Info.plist App Attest自体の場合です。
Client flow
セクションのタイトル “Client flow”import { AppAttest } from '@capgo/capacitor-app-attest';
const { keyId } = await AppAttest.prepare();
const attestation = await AppAttest.createAttestation({ keyId, challenge: 'backend-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId, payload: 'backend-request-payload',});送信 attestation.token と assertion.token アプリ内で検証しないでください。
バックエンドワークフロー(iOS)
セクションのタイトル “Backend workflow (iOS)”登録 (createAttestation)
セクション「登録 (createAttestation)」- バックエンドは一時
challenge. - アプリが呼び出し
createAttestation({ keyId, challenge }). - バックエンドはアプリのAttestの証明書を検証:
- 証明書チェーンはApple App Attestにアンカーされ、
- アプリのIDはアプリの(
bundleId, チーム)と一致 clientDataHash一致SHA256(challenge)
- ストアデバイスキーの状態 (
keyId, 公開鍵、検証者メタデータ).
保護要求 (createAssertion)
保護要求 (createAssertion) - バックエンドは一時的な
payload(またはcanonical request hash入力). - アプリが呼び出す
createAssertion({ keyId, payload }). - バックエンドは以前のストレージされたキー材料で署名を検証します。
- 再生保護とnonce TTL チェックを強制します。
iOS スキーマ
保護要求 (createAssertion)sequenceDiagram participant App as iOS App participant Plugin as AppAttest plugin participant Apple as Apple App Attest participant BE as Backend
BE->>App: one-time challenge App->>Plugin: prepare() Plugin->>Apple: generateKey() Apple-->>Plugin: keyId
App->>Plugin: createAttestation(keyId, challenge) Plugin->>Apple: attestKey(keyId, SHA256(challenge)) Apple-->>Plugin: attestation token Plugin-->>App: token + platform + format + keyId App->>BE: token + challenge + keyId BE->>BE: verify Apple attestation rules
BE->>App: one-time payload App->>Plugin: createAssertion(keyId, payload) Plugin->>Apple: generateAssertion(keyId, SHA256(payload)) Apple-->>Plugin: assertion token Plugin-->>App: token + platform + format + keyId App->>BE: token + payload + keyId BE->>BE: verify signature + replay policyバックエンドの最小契約
保護要求 (createAssertion)登録:
{ "platform": "ios", "format": "apple-app-attest", "keyId": "string", "challenge": "string", "token": "string"}__CAPGO_KEEP_0__: __CAPGO_KEEP_1__
{ "platform": "ios", "format": "apple-app-attest", "keyId": "string", "payload": "string", "token": "string"}iOS セットアップとバックエンド検証から続ける
「iOS セットアップとバックエンド検証から続ける」のセクションCapacitor を使用している場合 iOS セットアップとバックエンド検証 セキュリティとコンプライアンスの計画に使用し、Capacitor を Capacitor の @capgo/capacitor-app-attest を使用 Capacitor の @capgo/capacitor-app-attest のネイティブ機能 Capacitor の @__CAPGO_KEEP_0__/__CAPGO_KEEP_1__-app-attest の実装詳細 暗号化 Compliance for the implementation detail in Compliance, Capgo for the product workflow in Capgo Security Scanner, and Capgo for the product workflow in Capgo Security.