Getting Started

1. 패키지를 설치하세요

   bun add @capgo/capacitor-app-attest

2. 자연어 프로젝트 동기화

   bunx cap sync

3. 플랫폼 요구 사항을 구성하세요

   • 완료 iOS 설정 App Attest 기능과 백엔드 검증 흐름을 위해.
   • 완료 안드로이드 설정 Play Integrity 표준 및 백엔드 확인 흐름을 위해.

이 플러그인을 사용하는 이유

이 플러그인은 한 번의 크로스 플랫폼 API를 제공하면서 네이티브 플랫폼 보안을 유지합니다:

• iOS: Apple App Attest (DeviceCheck)
• Android: Google Play Integrity 표준 API
• 사용자 정의 클라이언트 측 암호화 스키마가 없습니다
• 백엔드 확인을 위한 정규화된 출력

사용

import { AppAttest } from '@capgo/capacitor-app-attest';

const support = await AppAttest.isSupported();
if (!support.isSupported) {
  throw new Error(`Attestation not supported on ${support.platform}`);
}

const prepared = await AppAttest.prepare();

const registration = await AppAttest.createAttestation({
  keyId: prepared.keyId,
  challenge: 'backend-one-time-registration-challenge',
});

const assertion = await AppAttest.createAssertion({
  keyId: prepared.keyId,
  payload: 'backend-one-time-request-payload',
});

console.log(registration.platform, registration.format, registration.token);
console.log(assertion.platform, assertion.format, assertion.token);

통합 응답 형식

createAttestation() 그리고 createAssertion() iOS와 Android에서 동일한 키 필드를 반환하십시오:

필드	타입	설명
platform	'ios' | 'android' | 'web'	토큰을 생성한 네이티브 플랫폼
format	AttestationFormat	apple-app-attest 또는 google-play-integrity-standard
keyId	string	인증을 위해 사용하는 키/제공자 핸들
token	string	서버에서 확인할 토큰

백엔드 요구 사항

인증은 서버 측에서 검증된 경우에만 유용합니다.

• 클라이언트만 성공하는 경우에 절대 신뢰하지 마세요.
• 백엔드에서 한번만 사용되는 챌린지/페이로드 값을 요구하세요.
• 인증 token앱 식별, 앱 ID, 재생 방지 등 백엔드 로직에서 확인하세요.

플랫폼별 백엔드 가이드를 사용하세요:

• iOS 설정 및 백엔드 확인
• Android 설정 및 백엔드 확인

Getting Started에서 계속하세요

Capgo를 사용하는 경우 시작하기 보안 및 규정 준수 계획을 수립하기 위해 연결하세요. @capgo/capacitor-app-attest를 사용하여 @capgo/capacitor-app-attest의 네이티브 기능을 사용하여 암호화 암호화 구현 세부 사항을 위해 규정 준수 규정 준수 구현 세부 사항을 위해 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로우를 위해 Capgo 보안 Capgo 보안의 제품 워크플로우를 위해