暗号化されたバンドル

エンドツーエンド暗号化

バージョン4.15.0以降、プラグインは暗号化されたアップデートを送信できます。

ステップ1: 秘密鍵を作成する

npx @capgo/cli key create

ステップ2: バンドルを作成してzipする

npx @capgo/cli bundle zip [appId] --key-v2 --json

--key-v2フラグは、より良いチェックサムを持つ新しい暗号化システムを使用し、--jsonフラグは暗号化に必要なチェックサムを含むバンドル情報を出力します。

ステップ3: バンドルを暗号化する

npx @capgo/cli encrypt [path/to/zip] [checksum]

checksumパラメータは、ステップ2のzipコマンドで生成されたSHA256チェックサムです。encryptコマンドはivSessionKeyを返し、暗号化されたチェックサムを生成します。アップデートペイロードでivSessionKeyキーをsession_keyに名前変更することを忘れないでください。

ステップ4: アップデートペイロードで使用する

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

session_keyはencryptコマンドから返されたivSessionKeyで、checksumは暗号化中に生成された暗号化されたチェックサムです（zipコマンドからの元のチェックサムではありません）。

その後、アプリは秘密鍵を使用してsession_keyを復号化し、復号化されたsession_keyを使用してアップデートを復号化できます。暗号化されたチェックサムは、バンドルの整合性検証を保証します。

さらに詳しく

エンドツーエンド暗号化ガイド RSA + AES暗号化を使用したCapgoの暗号化システムの仕組みの詳細

セルフホスティングライブアップデートセルフホスティングアップデートのセットアップの完全なワークフロー