🔥 Package Collection 서명하기 (선택사항)

142자
2분

Package Collection에 서명하면 신뢰성을 확립하고 무결성을 보호할 수 있습니다. 서명은 선택사항입니다. 사용자는 서명되지 않은 Collection을 추가하기 전에 확인 메시지를 받게 됩니다.

package-collection-sign 도구를 사용하면 발행자가 Package Collection에 서명할 수 있습니다. 서명을 생성하려면 다음을 제공해야 합니다:

  • 서명할 Package Collection 파일
  • 코드 서명 인증서 (DER-encoded)
  • 인증서의 개인 키 (PEM-encoded)
  • 인증서의 전체 체인

서명된 Package Collection에는 추가로 signature 객체가 포함됩니다:

json
{
  ...,
  "signature": {
    "signature": "<SIGNATURE>",
    "certificate": {
      "subject": {
        "commonName": "Jane Doe",
        ...
      },
      "issuer": {
        "commonName": "Sample CA",
        ...
      }
    }
  }
}
json
{
  ...,
  "signature": {
    "signature": "<SIGNATURE>",
    "certificate": {
      "subject": {
        "commonName": "Jane Doe",
        ...
      },
      "issuer": {
        "commonName": "Sample CA",
        ...
      }
    }
  }
}
  • "<SIGNATURE>"로 표시된 서명 문자열은 SwiftPM 사용자가 Collection을 추가할 때 서명 이후 Collection 파일의 내용이 변조되지 않았는지 확인하는 데 사용됩니다. 여기에는 인증서의 공개 키와 체인이 포함되어 있습니다.
  • certificate는 서명 인증서에서 추출한 세부 정보를 담고 있습니다. subject.commonName은 사용자가 인식할 수 있도록 발행자 이름과 일치해야 합니다. 인증서의 루트는 사용자 머신에 설치되고 신뢰받아야 합니다.

YouTube 영상

채널 보기
인터셉터와 RxJS로 캐시 시스템 구축하기 | NestJS 가이드
API 응답 지연과 복잡한 에러, NestJS 인터셉터로 관리하는 방법 | NestJS 가이드
C++ 속의 펑터 | 프로그래머를 위한 카테고리 이론
class-validator 와 DTO | NestJS 가이드
Writer 펑터와 클라이슬리 카테고리 | 프로그래머를 위한 카테고리 이론
입력을 전처리하는 Functor - Contravariant와 contramap 이해하기 | 프로그래머를 위한 카테고리 이론
NestJS 가드, 바이딩과 스코프 | NestJS 가이드
함수 타입과 Hom-Set 이해하기 | 프로그래머를 위한 카테고리 이론