加密 Bundle
从版本 4.15.0 开始,插件允许您发送加密更新。
步骤 1: 创建私钥
Section titled “步骤 1: 创建私钥”npx @capgo/cli key create步骤 2: 创建并压缩您的 bundle
Section titled “步骤 2: 创建并压缩您的 bundle”npx @capgo/cli bundle zip [appId] --key-v2 --json--key-v2 标志使用具有更好校验和的新加密系统,--json 标志将输出 bundle 信息,包括加密所需的校验和。
步骤 3: 加密您的 bundle
Section titled “步骤 3: 加密您的 bundle”npx @capgo/cli encrypt [path/to/zip] [checksum]checksum 参数是步骤 2 中 zip 命令生成的 SHA256 校验和。encrypt 命令将返回 ivSessionKey 并生成加密的校验和。请记住在更新有效负载中将 ivSessionKey 键重命名为 session_key。
步骤 4: 在您的更新有效负载中使用
Section titled “步骤 4: 在您的更新有效负载中使用”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}session_key 是 encrypt 命令返回的 ivSessionKey,checksum 是加密期间生成的加密校验和(不是 zip 命令的原始校验和)。
然后,您的应用将能够使用私钥解密 session_key,并使用解密的 session_key 解密更新。加密的校验和确保 bundle 完整性验证。