暗号化されたバンドル

エンドツーヘンド暗号化

バージョン 4.15.0 から、プラグインは暗号化されたアップデートを送信できるようになりました。

ステップ 1: 秘密鍵を作成する

秘密鍵を作成する

npx @capgo/cli key create

ステップ 2: バンドルを作成し、zipする

チェックサム付きのバンドル zipを作成する

npx @capgo/cli bundle zip [appId] --key-v2 --json

「」 --key-v2 flag は新しい暗号化システムを使用し、より良いチェックサムを使用します。 --json flag は、暗号化に必要なチェックサムを含むバンドル情報を出力します。

ステップ 3: バンドルを暗号化する

暗号化済み ZIP をチェックサム付きで暗号化する

npx @capgo/cli encrypt [path/to/zip] [checksum]

The checksum パラメーターは、ステップ 2 の zip コマンドによって生成された SHA256 チェックサムです。encrypt コマンドは、 ivSessionKey 暗号化されたチェックサムを生成します。更新パッケージに含める際には、 ivSessionKey キーを session_key として再度命名してください。

ステップ 4: 更新パッケージに使用する

{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

は session_key は ivSessionKey はエンコード コマンドによって返されるものであり、 checksum はエンコード時に生成される暗号化されたチェックサムであり、元のチェックサムは zip コマンドから得られるものではない。

あなたのアプリは、プライベート キーを使用して session_key を暗号化し、 session_key を使用してアップデートを暗号化することができる。暗号化されたチェックサムは、バンドル インタグリティ検証を保証する。

Learn More

エンドツーヨーエンクリプション ガイド RSA + AES暗号化を使用したCapgoの暗号化システムの詳細な説明

自主管理のライブアップデート __CAPGO_KEEP_0__の自主管理アップデートの設定のための完全なワークフロー