Lai varētu izmantot lietotnes parakstīšanu pakalpojumā Play, jums ir jābūt konta īpašniekam vai lietotājam ar atļauju Produkcijas versijas izlaišana, noteiktu ierīču neietveršana un lietotnes parakstīšana pakalpojumā Play, kā arī jāpiekrīt pakalpojumu sniegšanas noteikumiem par lietotnes parakstīšanu pakalpojumā Play.
Darbības pamatprincipi
Ja izmantojat lietotnes parakstīšanu pakalpojumā Play, jūsu atslēgas tiek glabātas tajā pašā drošajā infrastruktūrā, ko Google izmanto savu atslēgu glabāšanai. Atslēgas aizsargā pakalpojums Google Key Management Service. Plašāku informāciju par Google infrastruktūru skatiet Google mākoņa drošības tehniskajā dokumentā.
Android lietotnes tiek parakstītas ar privātu atslēgu. Lai nodrošinātu lietotņu atjauninājumu uzticamību, katrai privātajai atslēgai ir piesaistīts publisks sertifikāts, ko ierīces un pakalpojumi izmanto, lai pārliecinātos, ka lietotnes atjauninājums ir no tā paša avota. Ierīces apstiprina tikai tādus atjauninājumus, kuru paraksts atbilst instalētās lietotnes parakstam. Ļaujot Google pārvaldīt savu lietotnes parakstīšanas atslēgu, šis process tiek padarīts vēl drošāks.
Piezīme. Lietotnēm, kas izveidotas pirms 2021. gada augusta, joprojām varat augšupielādēt APK failu un pārvaldīt savas atslēgas, nevis izmantot lietotnes parakstīšanu pakalpojumā Play un publicēšanu ar Android App Bundle. Taču, ja pazaudēsiet savu atslēgu krātuvi vai tās drošība būs apdraudēta, jūs nevarēsiet atjaunināt savu lietotni — jums būs jāpublicē jauna lietotne ar citu pakotnes nosaukumu. Šīm lietotnēm ieteicams izmantot lietotnes parakstīšanu pakalpojumā Play un pāriet uz lietotņu komplektiem.
Atslēgu, artefaktu un rīku aprakstiTermins | Apraksts |
---|---|
Lietotnes parakstīšanas atslēga |
Atslēga, kas pakalpojumā Google Play tiek izmantota lietotāja ierīcē piegādājamo APK failu parakstīšanai. Izvēloties lietotnes parakstīšanu pakalpojumā Play, varat augšupielādēt esošu lietotnes parakstīšanas atslēgu vai izmantot Google veidotu atslēgu. Saglabājiet savu lietotnes parakstīšanas atslēgu slepenībā, bet lietotnes publisko sertifikātu varat kopīgot ar citām personām. |
Augšupielādes atslēga |
Atslēga, kas tiek izmantota lietotnes komplekta parakstīšanai pirms tā augšupielādes pakalpojumā Google Play. Saglabājiet savu augšupielādes atslēgu slepenībā, bet lietotnes publisko sertifikātu varat kopīgot ar citām personām. Drošības apsvērumu dēļ lietotņu parakstīšanai un augšupielādei ieteicams izmantot atšķirīgas atslēgas. Augšupielādes atslēgu var izveidot divējādi.
|
Sertifikāts (.der vai .pem ) |
Sertifikātā ir ietverta publiskā atslēga un cita atslēgas īpašnieku identificējoša informācija. Publiskās atslēgas sertifikāts ļauj ikvienam pārbaudīt lietotnes komplekta vai APK faila parakstītāja informāciju, un varat to kopīgot ar citām personām, jo tajā nav ietverta jūsu privātā atslēga. Lai reģistrētu atslēgas API nodrošinātāju pakalpojumos, varat lejupielādēt savas lietotnes parakstīšanas atslēgas un augšupielādes atslēgas publisko sertifikātu rīka Play Console lapā Lietotnes parakstīšana pakalpojumā Play ( Testēšana un izlaišana > Iestatīšana > Lietotnes parakstīšana). Publisko atslēgas sertifikātu varat kopīgot ar citām personām. Tajā nav ietverta jūsu privātā atslēga. |
Sertifikāta ciparfails |
Īss, unikāls sertifikāta identifikators, ko API nodrošinātāji bieži pieprasa norādīt kopā ar pakotnes nosaukumu, lai lietojumprogrammu varētu reģistrēt API nodrošinātāju pakalpojumā. Augšupielādes un lietotnes parakstīšanas sertifikātu ciparnospiedumi MD5, SHA-1 un SHA-256 ir atrodami Play Console lapā Lietotnes parakstīšana pakalpojumā Play (Testēšana un izlaišana > Iestatīšana > Lietotnes parakstīšana). Šajā lapā varat arī lejupielādēt oriģinālo sertifikāta failu (.der ), lai izveidotu citus ciparnospiedumus. |
Java atslēgu krātuve (.jks vai .keystore ) |
Drošības sertifikātu un privāto atslēgu krātuve. |
Play šifrēšanas privātās atslēgas (Play encrypt private key — PEPK) rīks |
Rīks privāto atslēgu eksportēšanai no Java atslēgu krātuves un privāto atslēgu šifrēšanai pirms to pārsūtīšanas uz pakalpojumu Google Play. Iesniedzot lietotnes parakstīšanas atslēgu Google sistēmā, atlasiet iespēju eksportēt un augšupielādēt atslēgu (un, ja nepieciešams, tās publisko sertifikātu) un izpildiet sniegtos norādījumus rīka lejupielādei un izmantošanai. Varat arī lejupielādēt, pārskatīt un izmantot PEPK rīka atklāto pirmkodu. |
Tālāk aprakstīts pats process.
- Parakstiet lietotnes komplekta failu un augšupielādējiet to rīkā Play Console.
- Google sistēmā no jūsu lietotnes komplekta tiek izveidoti optimizēti APK faili, kas tiek parakstīti ar lietotnes parakstīšanas atslēgu.
- Izmantojot apksigner, Google pievieno jūsu lietotnes manifestam divus spiedogus (
com.android.stamp.source
uncom.android.stamp.type
) un pēc tam paraksta APK failus ar jūsu lietotnes parakstīšanas atslēgu. Izmantojot “apksigner” pievienotos spiedogus, var noskaidrot, kurš ir parakstījis APK failus. - Google piegādā parakstītos APK failus lietotājiem.
Lietotnes parakstīšanas pakalpojumā Play iestatīšana un pārvaldīšana
Ja jūsu lietotnē vēl netiek izmantota lietotnes parakstīšana pakalpojumā Play, izpildiet tālāk sniegtos norādījumus.
1. darbība: izveidojiet augšupielādes atslēgu
- Ievērojot šos norādījumus, izveidojiet augšupielādes atslēgu.
- Parakstiet lietotnes komplektu ar augšupielādes atslēgu.
2. darbība: sagatavojiet laidienu
- Izpildiet norādījumus par laidiena pārskatīšanu un izlaišanu.
- Kad esat atlasījis laidiena kanālu, sadaļā “Lietotnes integritāte” tiek parādīts statuss, kāds ir lietotnes parakstīšanai pakalpojumā Play.
- Lai izmantotu Google izveidotu lietotnes parakstīšanas atslēgu, augšupielādējiet savu lietotnes komplektu. Varat arī atlasīt vienumu Mainīt lietotnes parakstīšanas atslēgu, lai piekļūtu tālāk minētajām iespējām.
- Izmantojiet Google veidotu lietotnes parakstīšanas atslēgu: vairāk nekā 90% jauno lietotņu izmanto Google veidotas lietotnes parakstīšanas atslēgas. Izmantojot Google veidotu atslēgu, tiek nodrošināta aizsardzība pret pazaudēšanu vai apdraudējumu (atslēga nav lejupielādējama). Ja esat izvēlējies šo opciju, varat no lietotnes komplekta pārlūka lejupielādēt izplatīšanas APK failus, kas parakstīti ar Google veidoto atslēgu, un izmantot tos citos izplatīšanas kanālos vai lietot tiem citu atslēgu.
- Izmantojiet citu lietotnes parakstīšanas atslēgu: izvēloties lietotnes parakstīšanas atslēgu, varat izmantot to pašu atslēgu, kas tiek izmantota citai lietotnei jūsu izstrādātāja kontā, vai saglabāt lietotnes parakstīšanas atslēgas lokālo kopiju, lai palielinātu elastību. Piemēram, varbūt jums jau ir noteikta atslēga, jo jūsu lietotne ir priekšinstalēta dažās ierīcēs. Ja jūsu atslēgas kopija atrodas ārpus Google serveriem, pastāv lielāks risks gadījumā, ja lokālā kopija tiek apdraudēta. Ja vēlaties izmantot citu atslēgu, ir pieejamas šādas izvēles iespējas:
- varat izmantot to pašu lietotnes parakstīšanas atslēgu, kas tiek izmantota citai lietotnei šajā izstrādātāja kontā;
- varat eksportēt un augšupielādēt atslēgu no Java atslēgu krātuves;
- varat eksportēt un augšupielādēt atslēgu (neizmantojot Java atslēgu krātuvi).
- Atsakieties no lietotnes parakstīšanas pakalpojumā Play (izvēlieties šo opciju tikai tad, ja plānojat jaunināt lietotnes parakstīšanas atslēgu, lai reģistrētos lietotnes parakstīšanai pakalpojumā Play).
- Izpildiet pārējos norādījumus, lai sagatavotu un izlaistu laidienu.
Piezīme. Lai turpinātu, jums ir jāpiekrīt pakalpojumu sniegšanas noteikumiem un jāizvēlas lietotnes parakstīšana.
3. darbība: reģistrējiet lietotnes parakstīšanas atslēgu API nodrošinātāju pakalpojumos
Ja jūsu lietotne izmanto API, autentifikācijas nolūkos jums šo nodrošinātāju pakalpojumos būs jāreģistrē lietotnes parakstīšanas atslēga, izmantojot sertifikāta ciparfailu. Tālāk ir paskaidrots, kā atrast šo sertifikātu.
- Rīkā Play Console pārejiet uz lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana).- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte), kas ietver integritātes un parakstīšanas pakalpojumus, kurus varat izmantot, lai nodrošinātu, ka lietotāji var izmantot jūsu lietotnes un spēles tām paredzētajā veidā.
- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
- Ritiniet līdz sadaļai “Lietotņu parakstīšanas atslēgas sertifikāts” un kopējiet lietotņu parakstīšanas sertifikāta ciparnospiedumus (MD5, SHA-1 un SHA-256).
- Ja API nodrošinātājam ir nepieciešams cita veida ciparfails, varat lejupielādēt oriģinālo sertifikātu
.der
formātā un konvertēt to, izmantojot pārveides rīkus, kā pieprasa API nodrošinātājs.
- Ja API nodrošinātājam ir nepieciešams cita veida ciparfails, varat lejupielādēt oriģinālo sertifikātu
Ja izmantojat Google veidotu atslēgu, Google automātiski veido kriptogrāfiski drošu RSA atslēgu (4096 biti). Ja vēlaties augšupielādēt savu lietotnes parakstīšanas atslēgu, tai ir jābūt RSA atslēgai (vismaz 2048 biti).
1. darbība: konfigurējiet lietotnes parakstīšanu pakalpojumā Play
- Rīkā Play Console pārejiet uz lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana).- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte), kas ietver integritātes un parakstīšanas pakalpojumus, kurus varat izmantot, lai nodrošinātu, ka lietotāji var izmantot jūsu lietotnes un spēles tām paredzētajā veidā.
- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
- Ja to vēl neesat paveicis, pārskatiet pakalpojumu sniegšanas noteikumus par lietotnes parakstīšanu pakalpojumā Play un pēc tam atlasiet vienumu Piekrist.
2. darbība: nosūtiet oriģinālās atslēgas kopiju Google serveriem un izveidojiet augšupielādes atslēgu
- Atrodiet oriģinālo lietotnes parakstīšanas atslēgu.
- Rīkā Play Console pārejiet uz lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana). - Atlasiet izlaišanas procesam visatbilstošāko eksportēšanas un augšupielādes opciju un augšupielādējiet esošu lietotnes parakstīšanas atslēgu.
3. darbība: izveidojiet augšupielādes atslēgu (neobligāti, taču ieteicams)
- Izveidojiet augšupielādes atslēgu un augšupielādējiet tās sertifikātu pakalpojumā Google Play.
- Varat arī turpināt izmantot lietotnes parakstīšanas atslēgu kā augšupielādes atslēgu.
- Kopējiet lietotņu parakstīšanas sertifikāta ciparfailus (MD5, SHA-1 un SHA-256).
- Lai veiktu testēšanu, augšupielādes atslēgas sertifikāts, iespējams, būs jāreģistrē API nodrošinātāju pakalpojumos, izmantojot sertifikāta ciparfailu un lietotnes parakstīšanas atslēgu.
4. darbība: parakstiet nākamo lietotnes atjauninājumu, izmantojot augšupielādes atslēgu
Izlaižot lietotnes atjauninājumus, tie ir jāparaksta ar augšupielādes atslēgu.
- Ja neizveidojāt jaunu augšupielādes atslēgu: turpiniet izmantot oriģinālo lietotnes parakstīšanas atslēgu, lai parakstītu lietotnes komplektus pirms augšupielādes pakalpojumā Google Play. Ja pazaudēsiet oriģinālo lietotnes parakstīšanas atslēgu, varēsiet izveidot jaunu augšupielādes atslēgu un reģistrēt to Google sistēmā, lai arī turpmāk varētu atjaunināt savu lietotni.
- Ja izveidojāt jaunu augšupielādes atslēgu: izmantojiet jauno augšupielādes atslēgu lietotnes komplektu parakstīšanai pirms to augšupielādes pakalpojumā Google Play. Google izmanto augšupielādes atslēgu, lai verificētu jūsu identitāti. Ja esat pazaudējis augšupielādes atslēgu, varat sazināties ar atbalsta komandu un lūgt atiestatīt atslēgu.
Ieteicams to izdarīt, ja nevarat kopīgot esošo atslēgu. Pirms jaunināt lietotnes parakstīšanas atslēgu, lai reģistrētos, ņemiet vērā tālāk norādīto.
- Šai opcijai būs jāpievieno papildu laidieni.
- Katrā laidienā jums būs jāveic lietotnes komplekta un ar mantoto atslēgu parakstīta APK augšupielāde. Google Play izmantos jūsu lietotņu komplektus, lai izveidotu ar jauno atslēgu parakstītus APK ierīcēs, kurās darbojas operētājsistēma Android R* (API 30. līmenis) vai jaunāka versija. Jūsu mantotie APK tiks izmantoti vecākiem Android laidieniem (līdz API 29. līmenim).
* Ja jūsu lietotnē tiek izmantots sharedUserId
, ieteicams jaunināt atslēgu instalēšanas gadījumiem un atjauninājumiem ierīcēs, kurās darbojas operētājsistēma Android T (API 33. līmenis) vai jaunāka versija. Lai to konfigurētu, iestatiet precīzu minimālo SDK versiju komplekta konfigurācijā.
1. darbība: augšupielādējiet jauno atslēgu, kā arī ģenerējiet un augšupielādējiet rotācijas apliecinājumu
Lai jaunā atslēga būtu uzticama Android ierīcēs, augšupielādējiet jaunu parakstīšanas atslēgu no krātuves, kā arī ģenerējiet un augšupielādējiet rotācijas apliecinājumu:
- Rīkā Play Console pārejiet uz lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana).- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte), kas ietver integritātes un parakstīšanas pakalpojumus, kurus varat izmantot, lai nodrošinātu, ka lietotāji var izmantot jūsu lietotnes un spēles tām paredzētajā veidā.
- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
- Atlasiet cilni Lietotnes parakstīšana.
- Noklikšķiniet uz Rādīt papildu opcijas un atlasiet Izmantot jaunu lietotnes parakstīšanas atslēgu (pastāvīgi būs jāpievieno papildu laidieni).
- Izvēlieties izmantot to pašu lietotnes parakstīšanas atslēgu, kas tiek izmantota citai lietotnei jūsu izstrādātāja kontā, vai augšupielādējiet jaunu lietotnes parakstīšanas atslēgu no Android Studio, Java KeyStore vai citas krātuves.
- Izpildiet norādījumus ekrānā, lai lejupielādētu un palaistu PEPK rīku.
- Kad ZIP fails ir gatavs, noklikšķiniet uz Augšupielādēt ģenerēto ZIP failu un augšupielādējiet to rīkā Play Console.
- Blakus vienumam “5. Augšupielādējiet rotācijas apliecinājumu, lai jaunā atslēga būtu uzticama Android ierīcēs” noklikšķiniet uz Rādīt norādījumus.
- Lejupielādējiet APKSigner un ģenerējiet rotācijas apliecinājumu, izpildot šādu komandu:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Noklikšķiniet uz Augšupielādēt ģenerēto rotācijas apliecinājumu un augšupielādējiet 8. darbībā ģenerēto rotācijas apliecinājumu.
- Noklikšķiniet uz vienuma Saglabāt.
Augšupielādes atslēgas izveide un atslēgu krātuvju atjaunināšana
Papildu drošībai lietotnes parakstīšanai ir ieteicams izmantot jaunu augšupielādes atslēgu, nevis lietotnes parakstīšanas atslēgu.
Varat izveidot augšupielādes atslēgu, piesakoties lietotnes parakstīšanai pakalpojumā Play, vai arī varat izveidot augšupielādes atslēgu vēlāk, apmeklējot lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana).Lai izveidotu augšupielādes atslēgu, veiciet tālāk norādītās darbības.
- Ievērojiet Android izstrādātāju vietnes norādījumus. Glabājiet šo atslēgu drošā vietā.
- Eksportējiet augšupielādes atslēgas sertifikātu PEM formātā. Aizstājiet šos pasvītrotos argumentus:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Kad izlaišanas procesa laikā tiek parādīta uzvedne, augšupielādējiet sertifikātu, lai reģistrētu to pakalpojumā Google.
Izmantojot augšupielādes atslēgu:
- augšupielādes atslēga tiek reģistrēta tikai Google tīklā lietotnes veidotāja identitātes autentificēšanai;
- jūsu paraksts tiek noņemts no visiem augšupielādētajiem APK, pirms tie tiek nosūtīti lietotājiem.
- Tai ir jābūt RSA atslēgai (vismaz 2048 biti).
Tālāk uzskaitīti vienumi, kurus ieteicams pārbaudīt un atjaunināt pēc augšupielādes atslēgas izveides.
- Vietējās ierīces
- Bloķēts lokālais serveris (dažādi ACL)
- Mākoņa ierīce (dažādi ACL)
- Specializēti noslēpumu pārvaldības pakalpojumi
- (Git) krātuves
Lietotnes parakstīšanas atslēgas jaunināšana
Noteiktos apstākļos varat pieprasīt lietotnes parakstīšanas atslēgas jaunināšanu.
Tālāk ir norādīti daži iemesli, kāpēc pieprasīt lietotnes parakstīšanas atslēgas jaunināšanu.
- Jums ir nepieciešama kriptogrāfiski drošāka atslēga.
- Jūsu lietotnes parakstīšanas atslēga ir apdraudēta.
Svarīgi! Atslēgas jaunināšana tiek atbalstīta tikai lietotnēm, kurās tiek izmantoti lietotņu komplekti.
Pirms atslēgas jaunināšanas pieprasīšanas rīkā Play Console skatiet sadaļu Svarīgi apsvērumi pirms atslēgas jaunināšanas pieprasīšanas. Pēc tam varat izvērst pārējās sadaļas, lai uzzinātu vairāk par atslēgas jaunināšanu.
Svarīgi apsvērumi pirms atslēgas jaunināšanas pieprasīšanasPirms pieprasāt atslēgas jaunināšanu, ir svarīgi izprast izmaiņas, kas, iespējams, būs jāveic, kad jaunināšana būs pabeigta.
- Ja vairākās lietotnēs koplietojat datus/kodu, izmantojot vienu lietotņu parakstīšanas atslēgu, jums būs jāatjaunina lietotnes, lai tiktu atpazīts gan jaunās, gan mantotās lietotņu parakstīšanas atslēgas sertifikāts. Ierīcēs, kurās darbojas operētājsistēma Android S (API 32. līmenis) vai vecāka versija, Android platforma atpazīst tikai mantotās lietotņu parakstīšanas atslēgas sertifikātu datu/koda koplietošanas nolūkos.
- Ja jūsu lietotnē tiek izmantotas saskarnes API, pirms atjauninājuma publicēšanas noteikti API nodrošinātāju sistēmās reģistrējiet jaunās un mantotās lietotņu parakstīšanas atslēgas sertifikātus, lai saskarnes API turpinātu darboties. Sertifikāti ir pieejami Play Console lapā Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana). - Ja jūsu lietotnes lietotāji instalē atjauninājumus, izmantojot vienādranga kopīgošanu, viņi var instalēt tikai tos atjauninājumus, kas ir parakstīti ar to pašu atslēgu, ar kuru ir parakstīta jau instalētā lietotnes versija. Ja lietotāji nevar atjaunināt lietotni, jo viņiem ir ar citu atslēgu parakstīta lietotnes versija, viņi var atinstalēt un atkārtoti instalēt lietotni, lai saņemtu atjauninājumu.
Katrai lietotnei var jaunināt lietotnes parakstīšanas atslēgu visiem instalēšanas gadījumiem operētājsistēmā Android N (API 24. līmenis) reizi gadā.
Ja sekmīgi pieprasīsiet atslēgas jaunināšanu, jūsu jaunā atslēga tiks izmantota visu instalēšanas gadījumu un lietotņu atjauninājumu parakstīšanai. Ierīcēs, kurās darbojas operētājsistēma Android T (API 33. līmenis) vai jaunākas versijas, Android platformā ir atļauts izmantot tikai jaunināto atslēgu. Ierīcēs, kurās darbojas operētājsistēma Android S (API 32. līmenis) vai vecāka versija, Android platformā netiek pieprasīts izmantot šo jaunināto atslēgu un mantotā parakstīšanas atslēga joprojām tiek atpazīta kā lietotņu parakstīšanas atslēga. Tas ietver arī visas Android platformas funkcijas (piemēram, pielāgotu atļauju kopīgošanu), kurām tiek izmantota lietotņu parakstīšanas atslēga. Ierīcēs, kurās darbojas operētājsistēma Android N (API 24. līmenis) vai jaunākas versijas līdz operētājsistēmai Android S (API 32. līmenis), Google Play Protect pārbaudīs, vai lietotņu atjauninājumi ir parakstīti ar jūsu jaunināto atslēgu. Pārbaude netiks veikta tikai tad, ja lietotājs šo pakalpojumu ir izslēdzis. Tādējādi tiek nodrošināta papildu validācija, jo Android platformā netiek pieprasīts izmantot jaunināto atslēgu ierīcēs, kurās darbojas operētājsistēma Android S (API 32. līmenis) vai vecāka versija.
- Rīkā Play Console pārejiet uz lapu Lietotnes parakstīšana pakalpojumā Play (
Testēšana un izlaišana
> Iestatīšana > Lietotnes parakstīšana).- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
Testēšana un izlaišana
> Lietotnes integritāte), kas ietver integritātes un parakstīšanas pakalpojumus, kurus varat izmantot, lai nodrošinātu, ka lietotāji var izmantot jūsu lietotnes un spēles tām paredzētajā veidā.
- Padoms. Šai lapai varat piekļūt arī lapā Lietotnes integritāte (
- Kartītē “Lietotnes parakstīšanas atslēgas jaunināšana” atlasiet vienumu Pieprasīt atslēgas jaunināšanu.
- Atlasiet iespēju jaunināt lietotnes parakstīšanas atslēgu visiem instalēšanas gadījumiem operētājsistēmā Android N vai jaunākās versijās.
- Ļaujiet Google ģenerēt jaunu lietotnes parakstīšanas atslēgu (ieteicams) vai augšupielādējiet to.
- Pēc lietotnes parakstīšanas atslēgas jaunināšanas: ja izmantojāt to pašu atslēgu lietotnes parakstīšanai un augšupielādei, varat turpināt izmantot mantoto lietotnes parakstīšanas atslēgu kā augšupielādes atslēgu vai ģenerēt jaunu augšupielādes atslēgu.
- Atlasiet iemeslu, kāpēc pieprasāt lietotnes parakstīšanas atslēgas jaunināšanu.
- Ja nepieciešams, reģistrējiet jauno lietotnes parakstīšanas atslēgu API nodrošinātāju pakalpojumos.
Padoms. Ja izplatāt savu lietotni vairākos izplatīšanas kanālos un vēlaties maksimāli palielināt lietotņu atjauninājumu saderību saviem lietotājiem, ieteicams jaunināt atslēgu katrā izplatīšanas kanālā. Lai nodrošinātu saderību ar Google Play atslēgas jaunināšanu, izmantojiet rīku ApkSigner, kas ir iekļauts Android SDK izstrādes rīku komplektā (versijā 33.0.1 vai jaunākā versijā).
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Uzziniet vairāk par to, kā darbojas lietotņu atjauninājumi.
Paraugprakse
- Ja savu lietotni izplatāt arī citos pakalpojumos, ne tikai Google Play, vai plānojat to darīt nākotnē un vēlaties izmantot to pašu parakstīšanas atslēgu, varat rīkoties divējādi.
- Lieciet Google sistēmai izveidot atslēgu (ieteicams) un lejupielādējiet parakstītu, universālu APK failu no lietotnes komplekta pārlūka, lai to izplatītu ārpus pakalpojuma Google Play.
- Varat arī izveidot lietotnes parakstīšanas atslēgu, ko izmantot visos lietotņu veikalos, un pēc tam augšupielādēt tās kopiju Google sistēmā, kad konfigurējat lietotnes parakstīšanu pakalpojumā Play.
- Lai aizsargātu savu kontu, ieslēdziet divpakāpju verifikāciju kontiem, kam ir piekļuve rīkam Play Console.
- Pēc lietotnes komplekta publicēšanas laidiena kanālā varat apmeklēt lietotnes komplekta pārlūku, lai piekļūtu instalējamajiem APK failiem, ko Google izveido no jūsu lietotnes komplekta. Ir pieejamas tālāk minētās iespējas.
- Kopējiet un kopīgojiet lietotņu iekšējās kopīgošanas saiti, lai ar vienu pieskārienu varētu pārbaudīt, kādu saturu no jūsu lietotnes komplekta Google Play sistēma instalētu dažādās ierīcēs.
- Lejupielādējiet parakstītu, universālu APK failu. Šis viens APK fails ir parakstīts ar Google sistēmā glabāto lietotnes parakstīšanas atslēgu, un to var instalēt jebkurā ierīcē, kas tiek atbalstīta jūsu lietotnē.
- Lejupielādējiet ZIP arhīvu ar visiem konkrētai ierīcei paredzētajiem APK failiem. Šie APK faili ir parakstīti ar Google sistēmā glabāto lietotnes parakstīšanas atslēgu. Jūs varat instalēt ZIP arhīvā ietvertos APK failus ierīcē, izmantojot komandu
adb install-multiple *.apk
.
- Lai uzlabotu drošību, izveidojiet jaunu augšupielādes atslēgu, kas atšķiras no jūsu lietotnes parakstīšanas atslēgas.
- Ja izmantojat kādu Google API, ieteicams reģistrēt augšupielādes atslēgas un lietotnes parakstīšanas atslēgas sertifikātus rīkā Google Cloud Console.
- Ja izmantojat Android lietotnes saites, noteikti atjauniniet atslēgas atbilstošajā digitālo īpašumu saišu JSON failā savā vietnē.
Vai ir pazaudēta vai apdraudēta augšupielādes atslēga?
Ja pazaudējāt savu privāto augšupielādes atslēgu vai tā tika uzlauzta, varat izveidot jaunu atslēgu. Izstrādātāja konta īpašnieks pēc tam var sākt atslēgas atiestatīšanu rīkā Play Console.
Kad mūsu atbalsta komanda būs reģistrējusi jauno augšupielādes atslēgu, konta īpašnieks un vispārējas piekļuves administratori saņems iesūtnes ziņojumu un e-pasta ziņojumu ar plašāku informāciju. Pēc tam varēsiet atjaunināt atslēgu krātuves un reģistrēt atslēgu pie API nodrošinātājiem.
Konta īpašnieks var arī atcelt atiestatīšanas pieprasījumu rīkā Play Console.
Svarīgi! Augšupielādes atslēgas atiestatīšana neietekmēs lietotņu parakstīšanas atslēgu, kas tiek izmantota pakalpojumā Google Play, lai atkārtoti parakstītu APK failus pirms to piegādes lietotājiem.
APK paraksta shēmas 4. versija
Ierīcēs, kurās darbojas operētājsistēma Android 11 vai jaunāka versija, tiek atbalstīta jaunā APK paraksta shēmas 4. versija. Funkcija “Lietotnes parakstīšana pakalpojumā Play” izmanto paraksta shēmas 4. versiju, lai lietotnes varētu piekļūt optimizētām izplatīšanas funkcijām, kas pieejamas jaunākās ierīcēs. Izstrādātājiem nav jāveic nekādas darbības, un paredzams, ka 4. versijas izmantošana neietekmēs lietotājus.