Getting Started
설치 단계와 이 플러그인의 전체 마크다운 가이드를 포함한 설정 프롬프트를 복사합니다.
Set up this Capacitor plugin in the project.
Use the package manager already used by the project.
Install these package(s): `@capgo/capacitor-app-attest`
Run the required Capacitor sync/update step after installation.
Read this markdown guide for the full setup steps: https://raw.githubusercontent.com/Cap-go/website/refs/heads/main/apps/docs/src/content/docs/docs/plugins/app-attest/getting-started.mdx
Use that guide for platform-specific steps, native file edits, permissions, config changes, imports, and usage setup.
If that guide references other docs pages, read them too.
AI-Assisted Setup을 사용하여 플러그인을 설치할 수 있습니다. AI 도구에 Capgo 스킬을 추가하려면 다음 명령어를 사용하세요:
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-plugins__CAPGO_KEEP_1__
Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.__CAPGO_KEEP_2__
-
__CAPGO_KEEP_3__
__CAPGO_KEEP_4__ bun add @capgo/capacitor-app-attest -
__CAPGO_KEEP_5__
__CAPGO_KEEP_0__ bunx cap sync -
__CAPGO_KEEP_0__
- __CAPGO_KEEP_7__ iOS 설정 App Attest 기능과 백엔드 검증 흐름을 위해.
- 완료 Android 설정 Play Integrity Standard과 백엔드 검증 흐름을 위해.
This plugin provides one cross-platform API while keeping native platform security:
- Android: Google Play Integrity Standard __CAPGO_KEEP_0__
DeviceCheck) - Android: Google Play Integrity Standard API
- 백엔드 검증을 위한 정규화된 출력
- Normalized outputs for backend checks
사용
사용 방법import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();if (!support.isSupported) { throw new Error(`Attestation not supported on ${support.platform}`);}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({ keyId: prepared.keyId, challenge: 'backend-one-time-registration-challenge',});
const assertion = await AppAttest.createAssertion({ keyId: prepared.keyId, payload: 'backend-one-time-request-payload',});
console.log(registration.platform, registration.format, registration.token);console.log(assertion.platform, assertion.format, assertion.token);통합 응답 형태
통합 응답 형태createAttestation() 그리고 createAssertion() iOS와 Android에서 동일한 키 필드를 반환하십시오.
| 필드 | 타입 | 설명 |
|---|---|---|
platform | 'ios' | 'android' | 'web' | 네이티브 플랫폼에서 토큰을 생성한 플랫폼 |
format | AttestationFormat | apple-app-attest 또는 google-play-integrity-standard |
keyId | string | __CAPGO_KEEP_0__ 핸들러 |
token | string | __CAPGO_KEEP_0__을 백엔드에서 검증하세요 |
__CAPGO_KEEP_0__ 요구 사항
__CAPGO_KEEP_0__서버 측에서만 검증할 때만 attestation이 유용합니다.
- 클라이언트만 성공할 때는 절대 신뢰하지 마세요.
- 백엔드에서 한번만 사용할 수 있는 challenge/payload 값을 요구하세요.
- __CAPGO_KEEP_0__
token__CAPGO_KEEP_0__을 사용하여 백엔드 논리에서 앱 식별,
__CAPGO_KEEP_0__에 따라 플랫폼별 백엔드 가이드를 사용하세요:
시작부터 계속하기
시작부터 계속하기 섹션Capgo를 사용 중이라면 시작하기 보안 및 규정 준수 계획을 위해 연결하세요. Capgo의 @capgo/capacitor-app-attest를 사용하여 Capgo의 @capgo/capacitor-app-attest의 네이티브 기능 암호화 암호화 구현 세부 사항 규정 준수 규정 준수 구현 세부 사항 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로우에 대해 Capgo 보안 Capgo 보안의 제품 워크플로우에 대해