Menggunakan Penandatanganan Aplikasi Play

Dengan Penandatanganan Aplikasi Play, Google akan mengelola dan melindungi kunci penandatanganan aplikasi untuk Anda, dan menggunakannya untuk menandatangani APK distribusi yang dioptimalkan dan dihasilkan dari app bundle Anda. Penandatanganan Aplikasi Play menyimpan kunci penandatanganan aplikasi di infrastruktur Google yang aman dan menawarkan opsi upgrade untuk meningkatkan keamanan.

Untuk menggunakan Penandatanganan Aplikasi Play, Anda harus merupakan pemilik akun atau pengguna yang memiliki izin Merilis ke produksi, mengecualikan perangkat, dan menggunakan izin Penandatanganan Aplikasi Play, serta harus menyetujui Persyaratan Layanan Penandatanganan Aplikasi Play.

Cara kerjanya

Ketika Anda menggunakan Penandatanganan Aplikasi Play, kunci Anda disimpan di infrastruktur aman yang sama dengan yang digunakan Google untuk menyimpan kuncinya sendiri. Kunci dilindungi oleh Key Management Service Google. Jika Anda ingin mempelajari infrastruktur Google lebih lanjut, baca Laporan Resmi Keamanan Google Cloud.

Aplikasi Android ditandatangani dengan kunci pribadi. Untuk memastikan bahwa update aplikasi dapat dipercaya, setiap kunci pribadi memiliki sertifikat publik terkait yang digunakan perangkat dan layanan untuk memverifikasi bahwa update aplikasi tersebut berasal dari sumber yang sama. Perangkat hanya menerima update jika tanda tangannya sesuai dengan tanda tangan aplikasi yang terinstal. Dengan mengizinkan Google mengelola kunci penandatanganan aplikasi Anda, proses ini dapat menjadi lebih aman.

Catatan: Untuk aplikasi yang dibuat sebelum Agustus 2021, Anda masih dapat mengupload APK dan mengelola kunci sendiri, bukan menggunakan Penandatanganan Aplikasi Play dan memublikasikannya dengan Android App Bundle. Namun, jika keystore Anda hilang atau dibobol, Anda tidak akan dapat mengupdate aplikasi tanpa memublikasikan aplikasi baru dengan nama paket baru. Untuk aplikasi ini, Play merekomendasikan penggunaan Penandatanganan Aplikasi Play dan beralih ke app bundle.

Deskripsi kunci, artefak, dan alat

Istilah	Deskripsi
Kunci penandatanganan aplikasi	Kunci yang digunakan Google Play untuk menandatangani APK yang dikirimkan ke perangkat pengguna. Saat menggunakan Penandatanganan Aplikasi Play, Anda dapat mengupload kunci penandatanganan aplikasi yang sudah ada atau memilih agar Google membuatkannya untuk Anda. Anda harus menjaga kerahasiaan kunci penandatanganan aplikasi, tetapi Anda dapat membagikan sertifikat publik aplikasi kepada pihak lain.
Kunci upload	Kunci yang digunakan untuk menandatangani app bundle sebelum Anda menguploadnya di Google Play. Anda harus menjaga kerahasiaan kunci upload, tetapi Anda dapat membagikan sertifikat publik aplikasi kepada pihak lain. Demi keamanan, sebaiknya bedakan kunci penandatanganan aplikasi dan kunci upload. Ada dua cara untuk membuat kunci upload: Menggunakan kunci penandatanganan aplikasi: Jika Anda meminta Google membuat kunci penandatanganan aplikasi, kunci yang digunakan untuk rilis pertama juga merupakan kunci upload Anda. Menggunakan kunci upload terpisah: Jika Anda menyediakan kunci penandatanganan aplikasi milik sendiri, Anda akan diberi opsi untuk membuat kunci upload baru agar lebih aman. Jika tidak membuatnya, gunakan kunci penandatanganan aplikasi sebagai kunci upload Anda untuk menandatangani rilis.
Sertifikat (`.der` atau `.pem`)	Sertifikat berisi kunci publik dan informasi identifikasi tambahan tentang pemilik kunci tersebut. Sertifikat kunci publik memungkinkan siapa saja untuk memverifikasi siapa yang menandatangani app bundle atau APK, dan Anda dapat membagikannya kepada siapa pun karena kunci pribadi Anda tidak ada di dalamnya. Untuk mendaftarkan kunci dengan penyedia API, Anda dapat mendownload kunci upload dan sertifikat publik untuk kunci penandatanganan aplikasi Anda dari halaman Penandatanganan Aplikasi Play(Uji dan rilis > Penyiapan > Penandatanganan aplikasi) di Konsol Play. Sertifikat kunci publik dapat dibagikan kepada siapa pun. Kunci pribadi Anda tidak ada di dalamnya.
Sidik jari sertifikat	Representasi singkat dan unik dari sertifikat yang sering diminta oleh penyedia API, bersama nama paket untuk mendaftarkan aplikasi agar dapat menggunakan layanan mereka. Sidik jari MD5, SHA-1, dan SHA-256 dari sertifikat upload dan penandatanganan aplikasi dapat ditemukan di halaman Penandatanganan Aplikasi Play(Uji dan rilis > Penyiapan > Penandatanganan aplikasi) di Konsol Play. Sidik jari lainnya juga dapat dikomputasi dengan mendownload sertifikat asli (`.der`) dari halaman yang sama.
Keystore Java (`.jks` atau `.keystore`)	Repositori sertifikat keamanan dan kunci pribadi.
Alat Play Encrypt Private Key (PEPK)	Alat untuk mengekspor kunci pribadi dari keystore Java dan mengenkripsinya untuk ditransfer ke Google Play. Saat Anda menyediakan kunci penandatanganan aplikasi untuk digunakan oleh Google, pilih opsi untuk mengekspor dan mengupload kunci Anda (dan sertifikat publiknya jika diwajibkan), lalu ikuti petunjuk untuk mendownload dan menggunakan alat ini. Atau, Anda dapat mendownload, meninjau, dan menggunakan kode open source alat PEPK.

Proses penandatanganan aplikasi

Berikut cara kerja proses tersebut:

Tanda tangani app bundle, lalu upload ke Konsol Play.
Google membuat APK yang dioptimalkan dari app bundle Anda dan menandatanganinya dengan kunci penandatanganan aplikasi.
Google menggunakan apksigner untuk menambahkan dua tanda ke manifes aplikasi (com.android.stamp.source dan com.android.stamp.type), lalu menandatangani APK dengan kunci penandatanganan aplikasi Anda. Tanda yang ditambahkan oleh apksigner dapat digunakan untuk melacak siapa yang menandatangani APK.
Google mengirimkan APK yang ditandatangani kepada pengguna.

Menyiapkan dan mengelola Penandatanganan Aplikasi Play

Jika aplikasi Anda belum menggunakan Penandatanganan Aplikasi Play, ikuti petunjuk di bawah ini.

Langkah 1: Buat kunci upload

Buat kunci upload dengan mengikuti petunjuk ini.
Tanda tangani app bundle dengan kunci upload.

Langkah 2: Siapkan rilis

Ikuti petunjuk untuk mempersiapkan dan meluncurkan rilis Anda.
Setelah memilih jalur rilis, bagian "Integritas aplikasi" akan menampilkan status Penandatanganan Aplikasi Play untuk aplikasi Anda.
Untuk melanjutkan kunci penandatanganan aplikasi yang dibuat Google, upload app bundle Anda. Atau, Anda dapat memilih Ubah kunci penandatanganan aplikasi untuk mengakses opsi berikut:
- Gunakan kunci penandatanganan aplikasi yang dibuat Google: Lebih dari 90% aplikasi baru menggunakan kunci penandatanganan aplikasi yang dibuat oleh Google. Menggunakan kunci yang dibuat oleh Google akan melindungi Anda dari kehilangan atau penyusupan (kunci tersebut tidak dapat didownload). Jika memilih opsi ini, Anda dapat mendownload APK distribusi dari Penjelajah app bundle yang ditandatangani dengan kunci yang dibuat oleh Google untuk saluran distribusi lain, atau menggunakan kunci yang berbeda untuk saluran tersebut.
- Gunakan kunci penandatanganan aplikasi yang berbeda: Memilih kunci penandatanganan aplikasi memungkinkan Anda menggunakan kunci yang sama dengan aplikasi lain di akun developer Anda atau menyimpan salinan lokal kunci penandatanganan aplikasi Anda untuk peningkatan fleksibilitas. Misalnya, Anda mungkin sudah memiliki kunci yang ditetapkan karena aplikasi Anda sudah terinstal sebelumnya di beberapa perangkat. Memiliki salinan kunci di luar server Google akan meningkatkan risiko jika salinan lokal pernah disusupi. Anda memiliki opsi berikut terkait cara menggunakan kunci yang berbeda:
  - Gunakan kunci penandatanganan aplikasi yang sama seperti aplikasi lain di akun developer ini
  - Ekspor dan upload kunci dari keystore Java
  - Ekspor dan upload kunci (tidak menggunakan keystore Java).
  - Nonaktifkan Penandatanganan Aplikasi Play (pilih opsi ini hanya jika Anda berencana mengupgrade kunci penandatanganan aplikasi untuk mendaftar ke Penandatanganan Aplikasi Play).
Selesaikan petunjuk selanjutnya untuk mempersiapkan dan meluncurkan rilis Anda.

Catatan: Anda harus menyetujui Persyaratan Layanan dan ikut serta dalam penandatanganan aplikasi untuk melanjutkan.

Langkah 3: Daftarkan kunci penandatanganan aplikasi Anda ke penyedia API

Jika aplikasi Anda menggunakan API, biasanya Anda perlu mendaftarkan kunci penandatanganan aplikasi dengan API tersebut untuk tujuan autentikasi menggunakan sidik jari sertifikat. Berikut cara menemukan sertifikat ini:

Buka Konsol Play, lalu buka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).
- Tips: Anda juga dapat mengakses halaman ini melalui halaman Integritas aplikasi(Uji dan rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu memastikan pengguna menikmati aplikasi dan game Anda dengan cara yang Anda inginkan.
Scroll ke bagian “Sertifikat kunci penandatanganan aplikasi”, lalu salin sidik jari (MD5, SHA-1, dan SHA-256) untuk sertifikat penandatanganan aplikasi Anda.
- Jika penyedia API memerlukan jenis sidik jari yang berbeda, Anda juga dapat mendownload sertifikat asli dalam format .der dan mengonversinya menggunakan alat transformasi yang diperlukan oleh penyedia API.

Persyaratan kunci penandatanganan aplikasi

Saat Anda menggunakan kunci yang dibuat oleh Google, Google akan otomatis membuat kunci RSA yang kuat secara kriptografis, yaitu 4096 bit. Jika memilih untuk mengupload kunci penandatanganan aplikasi Anda sendiri, kunci tersebut harus berupa kunci RSA yang berukuran 2048 bit atau lebih.

Petunjuk untuk aplikasi pribadi dan aplikasi yang dibuat sebelum Agustus 2021

Langkah 1: Konfigurasikan Penandatanganan Aplikasi Play

Buka Konsol Play, lalu buka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).
- Tips: Anda juga dapat mengakses halaman ini melalui halaman Integritas aplikasi(Uji dan rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu memastikan pengguna menikmati aplikasi dan game Anda dengan cara yang Anda inginkan.
Jika Anda belum melakukannya, tinjau Persyaratan Layanan Penandatanganan Aplikasi Play dan pilih Setuju.

Langkah 2: Kirim salinan kunci asli ke Google dan buat kunci upload

Temukan kunci penandatanganan aplikasi asli.
Buka Konsol Play, lalu buka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).
Pilih opsi ekspor dan upload yang paling sesuai dengan proses rilis Anda dan upload kunci penandatanganan aplikasi yang ada.

Langkah 3: Buat kunci upload (opsional dan disarankan)

Buat kunci upload, lalu upload sertifikatnya ke Google Play.
- Anda juga dapat terus menggunakan kunci penandatanganan aplikasi sebagai kunci upload Anda.
Salin sidik jari (MD5, SHA-1, dan SHA-256) dari sertifikat penandatanganan aplikasi Anda.
- Untuk tujuan pengujian, Anda mungkin harus mendaftarkan sertifikat kunci upload ke penyedia API menggunakan sidik jari sertifikat dan kunci penandatanganan aplikasi.

Langkah 4: Tanda tangani update aplikasi berikutnya dengan kunci upload

Saat merilis update aplikasi, Anda harus menandatanganinya dengan kunci upload.

Jika Anda tidak membuat kunci upload baru: Tetap gunakan kunci penandatanganan aplikasi asli Anda untuk menandatangani app bundle sebelum Anda menguploadnya ke Google Play. Jika kunci penandatanganan aplikasi asli hilang, Anda dapat membuat kunci upload baru dan mendaftarkannya ke Google agar tetap dapat mengupdate aplikasi Anda.
Jika Anda membuat kunci upload baru: Gunakan kunci upload baru Anda untuk menandatangani app bundle sebelum menguploadnya ke Google Play. Google menggunakan kunci upload untuk memverifikasi identitas Anda. Jika kunci upload hilang, Anda dapat menghubungi dukungan untuk mereset kunci upload.

Mengupgrade kunci penandatanganan aplikasi Anda untuk mendaftar ke Penandatanganan Aplikasi Play

Sebaiknya lakukan hal ini jika Anda tidak dapat membagikan kunci yang sudah ada. Sebelum Anda memilih untuk mengupgrade kunci penandatanganan aplikasi untuk mendaftar, perhatikan bahwa:

Opsi ini memerlukan rilis ganda.
Anda harus mengupload app bundle dan APK yang ditandatangani dengan kunci lama di setiap rilis. Google Play akan menggunakan app bundle tersebut untuk membuat APK yang ditandatangani dengan kunci baru untuk perangkat yang menjalankan Android R* (API level 30) atau yang lebih baru. APK lama Anda akan digunakan untuk rilis Android versi lama (hingga API level 29).

*Jika aplikasi Anda menggunakan sharedUserId, sebaiknya terapkan upgrade kunci untuk penginstalan dan update pada perangkat yang menjalankan Android T (API level 33) atau yang lebih baru. Untuk mengonfigurasinya, harap setel versi SDK minimum yang akurat dalam konfigurasi app bundle.

Langkah 1: Upload kunci baru Anda, lalu buat dan upload bukti rotasi

Agar kunci baru dapat dipercaya di perangkat Android, Anda harus mengupload kunci penandatanganan baru dari repositori, lalu membuat dan mengupload bukti rotasi:

Buka Konsol Play, lalu buka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).
- Tips: Anda juga dapat mengakses halaman ini melalui halaman Integritas aplikasi(Uji dan rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu memastikan pengguna menikmati aplikasi dan game Anda dengan cara yang Anda inginkan.
Pilih tab Penandatanganan aplikasi.
Klik Tampilkan opsi lanjutan, lalu pilih Gunakan kunci penandatanganan aplikasi baru (opsi ini memerlukan rilis ganda yang berkelanjutan).
Pilih apakah Anda ingin menggunakan kunci penandatanganan aplikasi yang sama seperti aplikasi lain di akun developer Anda, atau ingin mengupload kunci penandatanganan aplikasi baru dari Android Studio, Java KeyStore, atau repositori lain.
Dengan mengikuti petunjuk di layar, download dan jalankan alat PEPK.
Jika ZIP Anda sudah siap, klik Upload ZIP yang dibuat lalu upload ke Konsol Play.
Di samping "5. Izinkan kunci baru agar dapat dipercaya di perangkat Android dengan mengupload bukti rotasi", klik Tampilkan petunjuk.
Download APKSigner lalu buat bukti rotasi dengan menjalankan perintah ini:
- $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
Klik Upload file bukti rotasi yang dibuat, lalu upload filenya di langkah 8.
Klik Simpan.

Membuat kunci upload dan memperbarui keystore

Agar lebih aman, sebaiknya Anda menandatangani aplikasi dengan kunci upload yang baru, bukan dengan kunci penandatanganan aplikasi Anda.

Anda dapat membuat kunci upload saat memilih ikut serta dalam Penandatanganan Aplikasi Play, atau Anda dapat membuat kunci upload di lain waktu dengan membuka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).

Berikut cara membuat kunci upload:

Ikuti petunjuk di situs Android Developers. Simpan kunci Anda di tempat yang aman.
Ekspor sertifikat untuk kunci upload ke format PEM. Ganti argumen yang digarisbawahi berikut ini:
- $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
Ketika diminta saat proses rilis, upload sertifikat untuk mendaftarkannya ke Google.

Saat Anda menggunakan kunci upload:

Kunci upload Anda hanya terdaftar di Google untuk mengautentikasi identitas pembuat aplikasi.
Tanda tangan Anda akan dihapus dari APK yang diupload sebelum dikirim ke pengguna.

Persyaratan kunci upload

Harus berupa kunci RSA yang berukuran 2048 bit atau lebih.

Memperbarui keystore

Setelah membuat kunci upload, berikut adalah beberapa lokasi yang mungkin ingin Anda periksa dan perbarui:

Mesin lokal
Server dalam situs yang terkunci (ACL bervariasi)
Mesin Cloud (ACL bervariasi)
Layanan pengelolaan rahasia khusus
Repositori (Git)

Mengupgrade kunci penandatanganan aplikasi

Bagian ini berisi petunjuk yang berkaitan dengan cara mengupgrade kunci penandatanganan aplikasi. Jika kunci upload hilang, Anda tidak perlu meminta upgrade kunci; lihat bagian Kunci upload hilang atau disusupi? di bagian bawah halaman ini.

Dalam beberapa situasi tertentu, Anda dapat meminta upgrade untuk kunci penandatanganan aplikasi.

Berikut adalah beberapa alasan untuk meminta upgrade kunci penandatanganan aplikasi:

Anda membutuhkan kunci yang lebih kuat secara kriptografis.
Kunci penandatanganan aplikasi Anda telah disusupi.

Penting: Upgrade kunci hanya didukung untuk aplikasi yang menggunakan app bundle.

Sebelum meminta upgrade kunci di Konsol Play, baca bagian Pertimbangan penting sebelum meminta upgrade kunci di bawah. Kemudian, Anda dapat meluaskan bagian lainnya di bawah untuk mempelajari lebih lanjut cara meminta upgrade kunci.

Pertimbangan penting sebelum meminta upgrade kunci

Sebelum meminta upgrade kunci, Anda harus memahami perubahan yang mungkin harus dilakukan setelah upgrade tersebut selesai.

Jika Anda menggunakan kunci penandatanganan aplikasi yang sama untuk beberapa aplikasi agar dapat berbagi kode/data antaraplikasi, Anda harus mengupdate aplikasi agar dapat mengenali sertifikat kunci penandatanganan aplikasi yang baru dan lama. Pada perangkat yang menjalankan Android S (API level 32) atau yang lebih lama, hanya sertifikat kunci penandatanganan aplikasi lama yang dikenali oleh platform Android untuk berbagi data/kode.
Jika aplikasi Anda menggunakan API, pastikan Anda telah mendaftarkan sertifikat kunci penandatanganan aplikasi yang baru dan lama ke penyedia API sebelum memublikasikan update guna memastikan bahwa API tersebut dapat terus berfungsi. Sertifikat tersedia di halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi) di Konsol Play.
Jika semua pengguna Anda menginstal update dengan aplikasi berbagi peer-to-peer, mereka hanya dapat menginstal update yang ditandatangani dengan kunci yang sama dengan versi aplikasi yang telah diinstal. Jika pengguna tersebut tidak dapat mengupdate aplikasi karena memiliki versi aplikasi Anda yang telah ditandatangani dengan kunci yang berbeda, mereka memiliki opsi untuk meng-uninstal dan menginstal ulang aplikasi tersebut untuk mendapatkan update.

Meminta upgrade kunci untuk semua penginstalan di Android N (API level 24) dan yang lebih baru

Setiap aplikasi dapat memiliki kunci penandatanganan aplikasi yang diupgrade untuk semua penginstalan di Android N (API level 24) dan yang lebih baru sekali setiap tahun.

Jika Anda berhasil meminta upgrade kunci ini, kunci baru akan digunakan untuk menandatangani semua penginstalan dan update aplikasi. Di perangkat yang menjalankan Android T (API level 33) dan yang lebih baru, platform Android menerapkan penggunaan kunci yang diupgrade. Pada perangkat yang menjalankan Android S (API level 32) atau yang lebih lama, platform Android tidak menerapkan penggunaan kunci yang diupgrade ini dan masih mengenali kunci penandatanganan lama sebagai kunci penandatanganan aplikasi. Hal ini juga mencakup semua fitur platform Android (misalnya, berbagi izin kustom) yang mengandalkan kunci penandatanganan aplikasi. Di perangkat yang menjalankan Android N (API level 24) hingga Android S (API level 32), Google Play Protect akan memeriksa apakah update aplikasi ditandatangani dengan kunci Anda yang telah diupgrade, kecuali jika dinonaktifkan oleh pengguna. Ini memberikan validasi tambahan karena Platform Android tidak menerapkan penggunaan kunci yang diupgrade pada perangkat yang menjalankan Android S (API level 32) atau yang lebih lama.

Buka Konsol Play, lalu buka halaman Penandatanganan Aplikasi Play (Uji dan rilis > Penyiapan > Penandatanganan aplikasi).
- Tips: Anda juga dapat mengakses halaman ini melalui halaman Integritas aplikasi(Uji dan rilis > Integritas aplikasi), yang berisi layanan integritas dan penandatanganan yang membantu memastikan pengguna menikmati aplikasi dan game Anda dengan cara yang Anda inginkan.
Di kartu “Upgrade kunci penandatanganan aplikasi Anda”, pilih Minta upgrade kunci.
Pilih opsi untuk mengupgrade kunci penandatanganan aplikasi Anda ke semua penginstalan di Android N dan yang lebih baru.
Minta Google membuat kunci penandatanganan aplikasi baru (direkomendasikan) atau menguploadnya.
- Setelah mengupgrade kunci penandatanganan aplikasi, jika Anda menggunakan kunci yang sama untuk penandatanganan aplikasi dan kunci upload, Anda dapat terus menggunakan kunci penandatanganan aplikasi yang lama sebagai kunci upload atau membuat kunci upload baru.
Pilih alasan untuk meminta upgrade kunci penandatanganan aplikasi.
Jika perlu, daftarkan kunci penandatanganan aplikasi baru Anda ke penyedia API.

Tips: Jika Anda mendistribusikan aplikasi di beberapa saluran distribusi dan ingin memaksimalkan kompatibilitas update aplikasi untuk pengguna, Anda harus mengupgrade kunci di setiap saluran distribusi. Agar kompatibel dengan upgrade kunci Google Play, gunakan alat ApkSigner, yang dilengkapi dengan Android SDK Build Tools (revisi 33.0.1+):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

Pelajari lebih lanjut cara kerja update aplikasi.

Praktik terbaik

Jika Anda juga mendistribusikan aplikasi di luar Google Play atau berencana menggunakannya nanti dan ingin menggunakan kunci penandatanganan yang sama, akan ada dua opsi:
- Anda dapat mengizinkan Google membuat kunci (direkomendasikan), lalu mendownload APK universal yang ditandatangani dari Penjelajah app bundle untuk didistribusikan di luar Google Play.
- Atau, Anda dapat membuat kunci penandatanganan aplikasi yang ingin digunakan untuk semua app store, lalu mentransfer salinannya ke Google saat Anda mengonfigurasi Penandatanganan Aplikasi Play.
Untuk melindungi akun Anda, aktifkan Verifikasi 2 Langkah untuk akun yang memiliki akses ke Konsol Play Anda.
Setelah memublikasikan app bundle ke jalur rilis, Anda dapat mengunjungi Penjelajah app bundle untuk mengakses APK yang dapat diinstal yang dibuat oleh Google dari app bundle Anda. Anda dapat:
- Menyalin dan membagikan link berbagi aplikasi secara internal yang memungkinkan Anda menguji apa yang akan diinstal Google Play dari app bundle Anda di perangkat lain dengan sekali ketuk.
- Mendownload APK universal yang ditandatangani. APK tunggal ini ditandatangani dengan kunci penandatanganan aplikasi yang dimiliki Google dan dapat diinstal pada perangkat apa pun yang didukung aplikasi Anda.
- Mendownload file ZIP yang berisi semua APK untuk perangkat tertentu. APK ini ditandatangani dengan kunci penandatanganan aplikasi yang dimiliki Google. Anda dapat menginstal APK di arsip ZIP pada perangkat menggunakan perintah adb install-multiple *.apk.
Agar lebih aman, buat kunci upload baru yang berbeda dari kunci penandatanganan aplikasi Anda.
Jika Anda menggunakan Google API, sebaiknya daftarkan kunci upload dan sertifikat kunci penandatanganan aplikasi di Konsol Google Cloud untuk aplikasi Anda.
Jika menggunakan Link Aplikasi Android, pastikan Anda memperbarui kunci di file JSON Digital Asset Links yang sesuai di situs Anda.

Kunci upload hilang atau disusupi?

Jika kunci upload pribadi hilang atau disusupi, Anda dapat membuat yang baru. Kemudian, pemilik akun developer Anda dapat mulai mereset kunci di Konsol Play.

Setelah tim dukungan kami mendaftarkan kunci upload yang baru, pemilik akun dan admin global akan menerima pesan di Kotak Masuk beserta email yang berisi informasi lebih lanjut. Anda kemudian dapat memperbarui keystore dan mendaftarkan kunci Anda ke penyedia API.

Pemilik akun juga dapat membatalkan permintaan reset di Konsol Play.

Penting: Mereset kunci upload tidak memengaruhi kunci penandatanganan aplikasi yang digunakan Google Play untuk menandatangani ulang APK sebelum mengirimkannya kepada pengguna.

APK Signature Scheme v4

Perangkat Android 11 dan yang lebih baru mendukung APK signature scheme v4 baru. Penandatanganan Aplikasi Play menggunakan penandatanganan v4 untuk aplikasi yang memenuhi syarat agar aplikasi dapat mengakses fitur distribusi yang dioptimalkan dan tersedia di perangkat yang lebih baru. Tidak ada tindakan yang diperlukan dari developer dan diperkirakan tidak ada dampak terhadap pengguna dari penandatanganan v4.

Konten terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?