加密捆绑包
复制一个包含安装步骤和本插件的完整 Markdown 指南的配置提示。
全端加密
全端加密从版本 4.15.0 开始,插件允许您发送加密的更新。
步骤 1:创建私钥
步骤 1:创建私钥npx @capgo/cli key create步骤 2:创建和压缩您的捆绑包
步骤 2:创建和压缩您的捆绑包npx @capgo/cli bundle zip [appId] --key-v2 --json结束 --key-v2 flag 使用了新加密系统,具有更好的校验和, --json flag 将输出包含校验和的捆绑信息,这将用于加密。
步骤 3:加密捆绑包
步骤 3:加密捆绑包npx @capgo/cli encrypt [path/to/zip] [checksum]The checksum 参数是由 zip 命令在步骤 2 中生成的 SHA256 校验和。加密命令将返回一个 ivSessionKey 并生成加密的校验和。请记住将 ivSessionKey 重命名为 session_key 在更新包中。
步骤 4:在更新包中使用
步骤 4:在更新包中使用{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}是 session_key 由加密命令返回, ivSessionKey 加密期间生成的校验和(不是 zip 命令中的原始校验和)。 checksum 然后您的应用程序将能够使用私钥来解密
并使用解密的 session_key 来解密更新。加密校验和确保了捆绑包的完整性验证。 session_key 了解更多
了解更多
端到端加密指南 Section titled “Step 4: Use in your update payload” 深入了解 Capgo 的加密系统是如何运作的,使用 RSA + AES 加密
自主托管的实时更新 完整的工作流程,设置自主托管的更新
从加密的捆绑包继续
标题:从加密的捆绑包继续如果您正在使用 加密的捆绑包 来规划安全性和合规性,连接它与 使用 @capgo/capacitor-updater 为使用 @capgo/capacitor-updater 的原生能力 加密 为加密的实现细节 Compliance for the implementation detail in Compliance, Capgo 安全扫描器 for the product workflow in Capgo Security Scanner, and Capgo 安全 for the product workflow in Capgo Security.