跳过内容

加密捆绑包

GitHub

从版本 4.15.0 开始,插件允许您发送加密的更新。

创建私钥
npx @capgo/cli key create

步骤 2:创建和压缩您的捆绑包

Section titled “Step 2: Create and zip your bundle”
使用 zip 命令创建并生成校验和的压缩包
npx @capgo/cli bundle zip [appId] --key-v2 --json

The --key-v2 旗帜使用了新的加密系统,具有更好的校验和,旗帜将输出包含校验和的压缩包信息,这些信息将用于加密。 --json Step 3: Encrypt your bundle

Section titled “Step 3: Encrypt your bundle”

使用校验和加密压缩包
复制到剪贴板
npx @capgo/cli encrypt [path/to/zip] [checksum]

参数是由 zip 命令在第 2 步生成的 SHA256 校验和。加密命令将返回一个 checksum 参数是由 zip 命令在第 2 步生成的 SHA256 校验和。加密命令将返回一个 ivSessionKey 并生成一个加密的校验和。请记住重命名 ivSessionKey 密钥为 session_key 在更新包载荷中

步骤 4:在更新包载荷中使用

标题为“步骤 4:在更新包载荷中使用”
{
"version": "1.2.3",
"url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip",
"session_key": "encrypted_session_key",
"checksum": "encrypted_checksum_from_encrypt_command"
}

The session_keyivSessionKey 由加密命令返回的,和 checksum 是加密校验和在加密期间生成(不是原始校验和从 zip 命令)。

然后您的应用程序将能够使用私钥来解密 session_key 并使用解密的 session_key 为了解密更新。加密校验和确保捆绑包完整性验证。

继续从加密捆绑包

标题:继续从加密捆绑包

如果您正在使用 加密捆绑包 以规划安全性和合规性,连接它 使用 @capgo/capacitor-updater 使用 @capgo/capacitor-updater 加密 加密 合规 合规 Capgo 安全扫描器 Capgo 安全 Capgo Security for the product workflow in Capgo Security.