加密捆绑包
复制一个包含安装步骤和本插件完整 Markdown 指南的配置提示。
端到端加密
标题为“端到端加密”从版本 4.15.0 开始,插件允许您发送加密的更新。
步骤 1:创建私钥
标题为“步骤 1:创建私钥”npx @capgo/cli key create步骤 2:创建和压缩您的捆绑包
Section titled “Step 2: Create and zip your bundle”npx @capgo/cli bundle zip [appId] --key-v2 --jsonThe --key-v2 旗帜使用了新的加密系统,具有更好的校验和,旗帜将输出包含校验和的压缩包信息,这些信息将用于加密。 --json Step 3: Encrypt your bundle
Section titled “Step 3: Encrypt your bundle”
使用校验和加密压缩包npx @capgo/cli encrypt [path/to/zip] [checksum]参数是由 zip 命令在第 2 步生成的 SHA256 校验和。加密命令将返回一个 checksum 参数是由 zip 命令在第 2 步生成的 SHA256 校验和。加密命令将返回一个 ivSessionKey 并生成一个加密的校验和。请记住重命名 ivSessionKey 密钥为 session_key 在更新包载荷中
步骤 4:在更新包载荷中使用
标题为“步骤 4:在更新包载荷中使用”{"version": "1.2.3","url": "https://myserver.com/app/updates/my-new-app-2.0.0.zip","session_key": "encrypted_session_key","checksum": "encrypted_checksum_from_encrypt_command"}The session_key 是 ivSessionKey 由加密命令返回的,和 checksum 是加密校验和在加密期间生成(不是原始校验和从 zip 命令)。
然后您的应用程序将能够使用私钥来解密 session_key 并使用解密的 session_key 为了解密更新。加密校验和确保捆绑包完整性验证。
了解更多
标题:了解更多继续从加密捆绑包
标题:继续从加密捆绑包如果您正在使用 加密捆绑包 以规划安全性和合规性,连接它 使用 @capgo/capacitor-updater 使用 @capgo/capacitor-updater 加密 加密 合规 合规 Capgo 安全扫描器 Capgo 安全 Capgo Security for the product workflow in Capgo Security.