Capillary هي مكتبة مفتوحة المصدر تساعد المطورين على تنفيذ التشفير الشامل لرسائل الدفع في تطبيقاتهم.
إذا كنت مطورًا يقوم بتنفيذ الإشعارات الفورية في تطبيقك وتهتم أنت أو المستخدمون لديك بخصوصية البيانات، فمن المهم أن تقوم بنقل رسائل الدفع هذه بشكل آمن. بالنسبة لأولئك منكم الذين يهتمون بالفعل بأمن البيانات، فإن تنفيذ إجراءات التشفير القوية يعد أمرًا لا يحتاج إلى تفكير. بالنسبة للآخرين، إنها ميزة صعبة التنفيذ. تقوم خدمة Firebase Cloud Messaging (FCM) من Google بإرسال الرسائل عبر TLS حتى تتمكن من إرسال رسائلك بشكل آمن من خلال خوادم Google، ولكن من خلال القيام بذلك فإنك لا تستوفي المعيار الذهبي الذي هو شامل التشفير. وبدون التشفير الشامل، يمكن لطرف ثالث نظريًا أن يعرض البيانات للخطر؛ ومن خلاله، لا يمكن إلا لجهاز المستخدم النهائي فك تشفير البيانات. قد يكون تنفيذ تشفير E2E أمرًا صعبًا بالنسبة للمطورين الجدد، ولهذا السبب تقدم Google مشروع Capillary. إنها مكتبة مفتوحة المصدر الذي يسهل تنفيذ تشفير E2E بين خوادم المطورين وأجهزة العملاء.
مع مكتبة Capillary، يتم تنفيذ الخطوة الأولى بواسطة جهاز العميل: إنشاء زوج مفاتيح. بعد ذلك، يجب تسجيل المفتاح العام في خادم المطور. سيرسل خادم المطور إشعارات الدفع المشفرة بالمفتاح العام من خلال خدمة رسائل الدفع مثل FCM. تقوم الخدمة بعد ذلك بإرسال تلك الرسالة إلى العميل الذي يقوم بفك تشفير الرسالة باستخدام المفتاح الخاص.
يتوافق Capillary مع الإصدارات السابقة من API المستوى 19، لذا يمكن استخدامه على أي جهاز يعمل بنظام Android KitKat أو إصدار أحدث. تتضمن المكتبة أيضًا بعض إجراءات حماية السلامة لمنع تعديل الرسائل وتأخذ في الاعتبار إجراءات إعادة ضبط الجهاز. لم يتم تصميم Capillary لتنفيذ تشفير E2E بين جهازين. لن يساعدك هذا في إنشاء تطبيق مراسلة آمن!
قم بالاطلاع على مكتبة Capillary مفتوحة المصدر على الرابط أدناه. ضع في اعتبارك أنه، اعتمادًا على بنية الخادم الخاص بك، قد تحتاج إلى إجراء بعض التعديلات اليدوية. من الجيد أن تعمل Google على تسهيل حياة المطورين من خلال توفير الأدوات والمكتبات الضرورية.
تحقق من مكتبة Project Capillary على GitHub
المصدر: مدونة مطوري أندرويد