跳过内容
Capgo - Capacitor 应用实时更新 Capgo

加密包

端到端加密

端到端加密

从版本 4.15.0 开始,插件允许您发送加密的更新。

步骤 1:创建私钥

步骤 1:创建私钥
创建私钥
npx @capgo/cli key create

步骤 2:创建和压缩您的捆绑包

步骤 2:创建和压缩您的捆绑包
创建捆绑包压缩文件(带校验和)
npx @capgo/cli bundle zip [appId] --key-v2 --json

结束 --key-v2 flag 使用了新的加密系统,具有更好的校验和, --json flag 将输出包含校验和的捆绑信息,这将用于加密。

步骤 3:加密捆绑包

步骤 3:加密捆绑包
使用校验和加密捆绑 zip
npx @capgo/cli encrypt [path/to/zip] [checksum]

The checksum 参数是由 zip 命令在步骤 2 中生成的 SHA256 校验和。加密命令将返回一个 ivSessionKey 并生成加密的校验和。请记住将 ivSessionKey 重命名为 session_key 在更新包中。

步骤 4:在更新包中使用

步骤 4:在更新包中使用
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

这是 session_key 由加密命令返回, ivSessionKey 加密过程中生成的校验和(不是 zip 命令中的原始校验和)。 checksum 然后您的应用程序将能够使用私钥来解密

并使用解密的 session_key 来解密更新。加密校验和确保捆绑包完整性验证。 session_key 了解更多

了解更多

端到端加密指南
Section titled “Step 4: Use in your update payload” 深入了解 Capgo 的加密系统是如何运作的,使用 RSA + AES 加密
自主部署的实时更新 自主部署更新的完整工作流程