__CAPGO_KEEP_0__

Getting Started

GitHub

AI-Assisted Setup을 사용하여 플러그인을 설치할 수 있습니다. AI 도구에 Capgo 스킬을 추가하려면 다음 명령어를 사용하세요:

터미널 창
npx skills add https://github.com/Cap-go/capgo-skills --skill capacitor-plugins

__CAPGO_KEEP_1__

Use the `capacitor-plugins` skill from `Cap-go/capgo-skills` to install the `@capgo/capacitor-app-attest` plugin in my project.

__CAPGO_KEEP_2__

  1. __CAPGO_KEEP_3__

    __CAPGO_KEEP_4__
    bun add @capgo/capacitor-app-attest
  2. __CAPGO_KEEP_5__

    __CAPGO_KEEP_0__
    bunx cap sync
  3. __CAPGO_KEEP_0__

    • __CAPGO_KEEP_7__ iOS 설정 App Attest 기능과 백엔드 검증 흐름을 위해.
    • 완료 Android 설정 Play Integrity Standard과 백엔드 검증 흐름을 위해.

This plugin provides one cross-platform API while keeping native platform security:

  • Android: Google Play Integrity Standard __CAPGO_KEEP_0__DeviceCheck)
  • Android: Google Play Integrity Standard API
  • 백엔드 검증을 위한 정규화된 출력
  • Normalized outputs for backend checks
import { AppAttest } from '@capgo/capacitor-app-attest';
const support = await AppAttest.isSupported();
if (!support.isSupported) {
throw new Error(`Attestation not supported on ${support.platform}`);
}
const prepared = await AppAttest.prepare();
const registration = await AppAttest.createAttestation({
keyId: prepared.keyId,
challenge: 'backend-one-time-registration-challenge',
});
const assertion = await AppAttest.createAssertion({
keyId: prepared.keyId,
payload: 'backend-one-time-request-payload',
});
console.log(registration.platform, registration.format, registration.token);
console.log(assertion.platform, assertion.format, assertion.token);

통합 응답 형태

통합 응답 형태

createAttestation() 그리고 createAssertion() iOS와 Android에서 동일한 키 필드를 반환하십시오.

필드타입설명
platform'ios' | 'android' | 'web'네이티브 플랫폼에서 토큰을 생성한 플랫폼
formatAttestationFormatapple-app-attest 또는 google-play-integrity-standard
keyIdstring__CAPGO_KEEP_0__ 핸들러
tokenstring__CAPGO_KEEP_0__을 백엔드에서 검증하세요

__CAPGO_KEEP_0__ 요구 사항

__CAPGO_KEEP_0__

서버 측에서만 검증할 때만 attestation이 유용합니다.

  • 클라이언트만 성공할 때는 절대 신뢰하지 마세요.
  • 백엔드에서 한번만 사용할 수 있는 challenge/payload 값을 요구하세요.
  • __CAPGO_KEEP_0__ token__CAPGO_KEEP_0__을 사용하여 백엔드 논리에서 앱 식별,

__CAPGO_KEEP_0__에 따라 플랫폼별 백엔드 가이드를 사용하세요:

시작부터 계속하기

시작부터 계속하기 섹션

Capgo를 사용 중이라면 시작하기 보안 및 규정 준수 계획을 위해 연결하세요. Capgo의 @capgo/capacitor-app-attest를 사용하여 Capgo의 @capgo/capacitor-app-attest의 네이티브 기능 암호화 암호화 구현 세부 사항 규정 준수 규정 준수 구현 세부 사항 Capgo 보안 스캐너 Capgo 보안 스캐너의 제품 워크플로우에 대해 Capgo 보안 Capgo 보안의 제품 워크플로우에 대해