加密捆绑包
从版本 4.15.0 开始,该插件允许您发送加密更新。
第 1 步:创建私钥
Section titled “第 1 步:创建私钥”npx @capgo/cli key create步骤 2:创建并压缩你的包
Section titled “步骤 2:创建并压缩你的包”npx @capgo/cli bundle zip [appId] --key-v2 --json--key-v2 标志使用具有更好校验和的新加密系统,而 --json 标志将输出包信息,包括加密所需的校验和。
第 3 步:加密您的包
Section titled “第 3 步:加密您的包”npx @capgo/cli encrypt [path/to/zip] [checksum]checksum 参数是步骤 2 中 zip 命令生成的 SHA256 校验和。加密命令将返回 ivSessionKey 并生成加密的校验和。请记住在更新负载中将 ivSessionKey 密钥重命名为 session_key。
步骤 4:在更新负载中使用
Section titled “步骤 4:在更新负载中使用”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}session_key 是加密命令返回的 ivSessionKey,checksum 是加密期间生成的加密校验和(不是 zip 命令的原始校验和)。
然后,您的应用程序将能够使用私钥来解密 session_key 并使用解密后的 session_key 来解密更新。加密的校验和确保包完整性验证。