Play ایپ سائننگ کے ساتھ، Google آپ کے لیے آپ کی ایپ کی سائننگ کلید کا نظم اور حفاظت کرتا ہے اور اسے بہتر کردہ، ڈسٹری بیوشن APKs پر دستخط کرنے کے لیے استعمال کرتا ہے جو آپ کے ایپ بنڈلز سے تخلیق ہوتے ہیں۔ Play ایپ سائننگ آپ کی ایپ سائننگ کلید کو Google کے محفوظ انفراسٹرکچر پر اسٹور کرتی ہے اور سیکیورٹی بڑھانے کے لیے اپ گریڈ کے اختیارات پیش کرتی ہے۔
Play ایپ سائننگ کا استعمال کرنے کے لیے، آپ کا ایک اکاؤنٹ کا مالک ہونا ضروری ہے یا ایسا صارف ہونا ضروری ہے جس کے پاس پروڈکشن کے لیے ریلیز، آلات کو خارج اور Play ایپ سائننگ کے استعمال کی اجازت ہو اور آپ کا Play ایپ سائننگ کی سروس کی شرائط کو قبول کرنا ضروری ہے۔
یہ کیسے کام کرتا ہے
جب آپ Play ایپ سائننگ استعمال کرتے ہیں تو آپ کی کلیدیں اسی محفوظ انفراسٹرکچر پر اسٹور ہوتی ہیں جسے Google اپنی خود کی کلیدوں کو اسٹور کرنے کے لیے استعمال کرتا ہے۔ کلیدیں Google کی کلید کی مینیجمنٹ سروس کے ذریعے محفوظ ہیں۔ اگر آپ Google کے انفراسٹرکچر کے بارے میں مزید جاننا چاہتے ہیں تو Google Cloud سیکیورٹی وائٹ پیپر پڑھیں۔
Android ایپس نجی کلید کے ساتھ دستخط شدہ ہیں۔ اس بات کو یقینی بنانے کے لیے کہ ایپ اپ ڈیٹس قابل اعتماد ہیں، ہر نجی کلید کے پاس ایک وابستہ عوامی سرٹیفکیٹ ہوتا ہے جسے آلات اور سروسز اس بات کی تصدیق کرنے کے لیے استعمال کرتے ہیں کہ ایپ اپ ڈیٹ ایک ہی ذریعے سے ہے۔ آلات تب ہی اپ ڈیٹس قبول کرتے ہیں جب اس کے دستخط انسٹال کردہ ایپ کے دستخط سے مماثل ہوں۔ Google کو آپ کی ایپ سائننگ کلید کا نظم کرنے کی اجازت دے کر، یہ اس عمل کو مزید محفوظ بناتا ہے۔
نوٹ: اگست 2021 سے پہلے تخلیق کی گئی ایپس کے لیے، آپ اب بھی ایک APK اپ لوڈ کر سکتے ہیں اور Play ایپ سائننگ کا استعمال کرنے اور Android ایپ بنڈل کے ساتھ شائع کرنے کے بجائے اپنی خود کی کلیدوں کا نظم کر سکتے ہیں۔ تاہم، اگر آپ اپنا کلیدی اسٹور کھو دیتے ہیں یا اسے متاثر کیا جاتا ہے تو آپ پیکیج کے نئے نام کے ساتھ نئی ایپ شائع کیے بغیر اپنی ایپ کو اپ ڈیٹ نہیں کر سکیں گے۔ ان ایپس کے لیے، Play ،Play ایپ سائننگ استعمال کرنے اور ایپ بنڈلز پر سوئچ کرنے کی تجویز کرتا ہے۔
| شرط |
تفصیل |
| ایپ سائننگ کلید |
وہ کلید جو Google Play صارف کے آلے پر ڈیلیور کیے گئے APKs پر دستخط کرنے کے لیے استعمال کرتا ہے۔ جب آپ Play ایپ سائننگ استعمال کرتے ہیں تو آپ یا تو ایک موجودہ ایپ سائننگ کلید اپ لوڈ کر سکتے ہیں یا Google سے آپ کے لیے ایک تخلیق کر سکتے ہیں۔
اپنی ایپ سائننگ کلید کو خفیہ رکھیں، لیکن آپ اپنی ایپ کے عوامی سرٹیفکیٹ کا دوسروں کے ساتھ اشتراک کر سکتے ہیں۔
|
| اپ لوڈ کلید |
وہ کلید جسے آپ Google Play پر اپ لوڈ کرنے سے پہلے اپنے ایپ بنڈل پر دستخط کرنے کے لیے استعمال کرتے ہیں۔ اپنی اپ لوڈ کلید کو خفیہ رکھیں، لیکن آپ اپنی ایپ کے عوامی سرٹیفکیٹ کا دوسروں کے ساتھ اشتراک کر سکتے ہیں۔ سیکورٹی وجوہات کی بناء پر، ایک دوسرے سے مختلف ایپ سائننگ اور اپ لوڈ کلیدوں کا ہونا ایک اچھا آئیڈیا ہے۔
اپ لوڈ کلید تخلیق کرنے کے دو طریقے ہیں:
- اپنی ایپ سائننگ کلید کا استعمال کریں: اگر آپ کے پاس Google ایپ سائننگ کلید تخلیق کرتا ہے تو آپ اپنی پہلی ریلیز کے لیے جو کلید استعمال کرتے ہیں وہ آپ کی اپ لوڈ کلید بھی ہے۔
- ایک علیحدہ اپ لوڈ کلید استعمال کریں: اگر آپ اپنی ایپ سائننگ کلید فراہم کرتے ہیں تو آپ کو سیکیورٹی میں اضافے کے لیے ایک نئی اپ لوڈ کلید تخلیق کرنے کا اختیار دیا جاتا ہے۔ اگر آپ ایک تخلیق نہیں کرتے ہیں تو ریلیزز پر دستخط کرنے کے لیے اپنی ایپ سائننگ کلید کو اپنی اپ لوڈ کلید کے طور پر استعمال کریں۔
|
سرٹیفکیٹ (der. یا pem.) |
ایک سرٹیفکیٹ میں ایک عوامی کلید اور کلید کا مالک کون ہے اس بارے میں اضافی شناختی معلومات ہوتی ہے۔ عوامی کلید کا سرٹیفکیٹ کسی کو بھی اس بات کی تصدیق کرنے دیتا ہے کہ ایپ بنڈل یا APK پر کس نے دستخط کیے ہیں اور آپ اس کا کسی کے ساتھ بھی اشتراک کر سکتے ہیں کیونکہ یہ آپ کی نجی کلید میں شامل نہیں ہوتا ہے۔
API فراہم کنندگان کے ساتھ اپنی کلیدوں کو رجسٹر کرنے کے لیے، آپ اپنی ایپ سائننگ کلید کے لیے عوامی سرٹیفکیٹ اور اپنی اپ لوڈ کلید کو Play کونسول میں Play ایپ سائننگ کے صفحے (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) سے ڈاؤن لوڈ کر سکتے ہیں۔ عوامی کلید کے سرٹیفکیٹ کا اشتراک کسی کے ساتھ بھی کیا جا سکتا ہے۔ اس میں آپ کی نجی کلید شامل نہیں ہے۔
|
| سرٹیفکیٹ فنگر پرنٹ |
کسی سرٹیفکیٹ کی ایک مختصر اور منفرد نمائندگی جس کی اکثر API فراہم کنندگان کی طرف سے پیکیج کے نام کے ساتھ درخواست کی جاتی ہے کہ وہ اپنی سروس استعمال کرنے کے لیے درخواست کو رجسٹر کریں۔
اپ لوڈ اور ایپ سائننگ کے سرٹیفکیٹس کے MD5, SHA-1 اور SHA-256 فنگر پرنٹس Play کونسول میںPlay ایپ سائننگ کے صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر مل سکتے ہیں۔ اسی صفحہ پر اصل سرٹیفکیٹ (der.) کو ڈاؤن لوڈ کر کے دیگر فنگر پرنٹس کا بھی شمار کیا جا سکتا ہے۔ |
Java کلیدی اسٹور (jks. یا keystore.) |
سیکیورٹی سرٹیفکیٹس اور نجی کلیدوں کا ریپازٹری۔ |
| Play اِنکرپٹ پرائیویٹ کی (PEPK) ٹول |
Java کلیدی اسٹور سے نجی کلیدیں ایکسپورٹ کرنے اور انہیں Google Play میں منتقل کرنے کے لیے مرموز کرنے کا ایک ٹول۔
جب آپ Google کا استعمال کرنے کے لیے ایپ سائننگ کلید فراہم کرتے ہیں تو اپنی کلید کو ایکسپورٹ اور اپ لوڈ کرنے کا اختیار منتخب کریں (اور ضرورت ہونے پر اس کا عوامی سرٹیفکیٹ) اور ٹول ڈاؤن لوڈ اور استعمال کرنے کے لیے ہدایات کی پیروی کریں۔ اگر آپ چاہیں تو آپ PEPK ٹول کے اوپن سورس کوڈ کو ڈاؤن لوڈ کر سکتے ہیں، اس کا جائزہ لے سکتے ہیں اور اسے استعمال کر سکتے ہیں۔
|
اس عمل کے کام کرنے کا طریقہ:
- اپنے ایپ بنڈل پر دستخط کریں اور اسے Play کونسول پر اپ لوڈ کریں۔
- Google آپ کے ایپ بنڈل سے بہتر کردہ APKs تخلیق کرتا ہے اور ایپ سائننگ کلید سے ان پر دستخط کرتا ہے۔
- Google آپ کی ایپ کے مینی فیسٹ (
com.android.stamp.source اور com.android.stamp.type) میں دو اسٹیمپس شامل کرنے کے لیے apksigner کا استعمال کرتا ہے اور پھر آپ کی ایپ سائننگ کلید کے ساتھ APKs پر دستخط کرتا ہے۔ apksigner کے ذریعے شامل کردہ اسٹیمپس سے APKs کے تعلق سے یہ ٹریس کرنا ممکن ہوتا ہے کہ ان پر کس نے دستخط کیے ہیں۔
- Google صارفین کے لیے دستخط شدہ APKs فراہم کرتا ہے۔
Play ایپ سائننگ کو سیٹ اپ کریں اور اس کا نظم کریں
اگر آپ کی ایپ ابھی تک Play ایپ سائننگ استعمال نہیں کر رہی ہے تو نیچے دی گئی ہدایات کی پیروی کریں۔
مرحلہ 1: ایک اپ لوڈ کلید تخلیق کریں
- ان ہدایات کی پیروی کر کے، ایک اپ لوڈ کلید تخلیق کریں۔
- اپ لوڈ کلید کے ساتھ اپنے ایپ بنڈل پر دستخط کریں۔
مرحلہ 2: اپنی ریلیز کی تیاری کریں
- اپنی ریلیز کو تیار کرنے اور رول آؤٹ کرنے کے لیے ہدایات کی پیروی کریں۔
- ریلیز ٹریک منتخب کرنے کے بعد، "ایپ کی سالمیت" کا سیکشن آپ کی ایپ کے لیے Play ایپ سائننگ کی صورتحال دکھاتا ہے۔
- Google کی تخلیق کردہ ایپ سائننگ کلید کے ساتھ آگے بڑھنے کے لیے، اپنا ایپ بنڈل اپ لوڈ کریں۔ متبادل طور پر، آپ درج ذیل اختیارات تک رسائی کے لیے ایپ سائننگ کلید کی تبدیلی کو منتخب کر سکتے ہیں:
- Google کی تخلیق کردہ ایپ سائننگ کلید استعمال کریں: 90 فیصد سے زیادہ نئی ایپس Google کی تخلیق کردہ ایپ سائننگ کلیدیں استعمال کرتی ہیں۔ Google کی تخلیق کردہ کلید کا استعمال نقصان یا متاثر ہونے سے بچاتا ہے (کلید ڈاؤن لوڈ کے قابل نہیں ہے)۔ اگر آپ یہ اختیار منتخب کرتے ہیں تو آپ ڈسٹری بیوشن کے دیگر چینلز کے لیے Google کی تخلیق کردہ کلید کے ساتھ دستخط کردہ ایپ بنڈل ایکسپلورر سے ڈسٹری بیوشن APKs ڈاؤن لوڈ کر سکتے ہیں یا ان کے لیے کوئی مختلف کلید کا استعمال کر سکتے ہیں۔
- ایک مختلف ایپ سائننگ کلید کا استعمال کریں: ایپ سائننگ کلید کا انتخاب آپ کو اپنے ڈویلپر اکاؤنٹ میں کسی اور ایپ کی طرح وہی کلید استعمال کرنے یا زیادہ لچک کے لیے اپنی ایپ سائننگ کلید کی مقامی کاپی رکھنے کی اجازت دیتا ہے۔ مثال کے طور پر، ممکن ہے کہ آپ پہلے ہی کسی کلید کا فیصلہ کر چکے ہوں کیونکہ آپ کی ایپ کچھ آلات پر پہلے سے انسٹال ہے۔ مقامی کاپی سے کبھی متاثر کیے جانے پر آپ کی کلید کی کاپی Google کے سرورز کے باہر رکھنے سے خطرہ بڑھ جاتا ہے۔ آپ کے پاس مختلف کلید استعمال کرنے کے طریقے کے لیے درج ذیل اختیارات ہیں:
- اس ڈویلپر اکاؤنٹ میں دوسری ایپ کی طرح ہی ایپ سائننگ کلید استعمال کریں
- Java کلیدی اسٹور سے ایک کلید ایکسپورٹ اور اپ لوڈ کریں
- ایک کلید (Java کلیدی اسٹور کا استعمال نہ کرتے ہوئے) ایکسپورٹ اور اپ لوڈ کریں
- Play ایپ سائننگ سے آپٹ آؤٹ کریں (آپ کو یہ اختیار صرف اس صورت میں منتخب کرنا چاہیے جب آپ Play ایپ سائننگ میں اندراج کرنے کے لیے اپنی ایپ سائننگ کلید کو اپ گریڈ کرنے کا ارادہ کرتے ہیں)۔
- اپنی ریلیز کی تیاری اور رول آؤٹ کرنے کے لیے بقیہ ہدایات کو مکمل کریں۔
نوٹ: آپ کو سروس کی شرائط کو قبول کرنا ہوگا اور جاری رکھنے کے لیے ایپ سائننگ میں آپٹ ان کرنا ہوگا۔
مرحلہ 3: API فراہم کنندگان کے ساتھ اپنی ایپ سائننگ کلید کو رجسٹر کریں
اگر آپ کی ایپ کوئی APIs استعمال کرتی ہے تو آپ کو سرٹیفکیٹ کے فنگر پرنٹ کا استعمال کر کے تصدیق کے مقاصد کے لیے عام طور پر اپنی ایپ سائننگ کلید کو ان کے ساتھ رجسٹر کرنا ہوگا۔ یہاں سرٹیفکیٹ کہاں تلاش کرنا ہے:
- Play کونسول کھولیں اور Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر جائیں۔
- تجویز: آپ ایپ کی سالمیت کے صفحے (جانچ کریں اور ریلیز کریں
> ایپ کی سالمیت)، جس میں سالمیت اور دستخط کرنے کی سروسز شامل ہیں جو آپ کو اس بات کو یقینی بنانے میں مدد کرتی ہیں کہ صارفین آپ کی ایپس اور گیمز کا تجربہ آپ کے ارادے کے مطابق کریں۔
- "ایپ سائننگ کلید کے سرٹیفکیٹ" کے سیکشن تک اسکرول کریں اور اپنی ایپ سائننگ کے سرٹیفکیٹ کے فنگر پرنٹس (MD5, SHA-1 اور SHA-256) کاپی کریں۔
- اگر API فراہم کنندہ کو مختلف قسم کے فنگر پرنٹ کی ضرورت ہے تو آپ اصل سرٹیفکیٹ کو
der. فارمیٹ میں بھی ڈاؤن لوڈ کر سکتے ہیں اور اسے API فراہم کنندہ کے مطلوبہ منتقلی کے ٹولز کا استعمال کر کے تبدیل کر سکتے ہیں۔
جب آپ Google کی تخلیق کردہ کلید استعمال کرتے ہیں تو Google کرپٹوگرافک کے لحاظ سے مضبوط RSA کلید خودکار طور پر تخلیق کرتا ہے جو کہ 4096 بٹس ہیں۔ اگر آپ اپنی ذاتی ایپ سائننگ کلید کو اپ لوڈ کرنے کا انتخاب کرتے ہیں تو اس کا 2048 بٹس یا اس سے زیادہ کی ایک RSA کلید ہونا ضروری ہے۔
مرحلہ 1: Play ایپ سائننگ کو کنفیگر کریں
- Play کونسول کھولیں اور Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر جائیں۔
- تجویز: آپ ایپ کی سالمیت کے صفحے (جانچ کریں اور ریلیز کریں
> ایپ کی سالمیت)، جس میں سالمیت اور دستخط کرنے کی سروسز شامل ہیں جو آپ کو اس بات کو یقینی بنانے میں مدد کرتی ہیں کہ صارفین آپ کی ایپس اور گیمز کا تجربہ آپ کے ارادے کے مطابق کریں۔
- اگر آپ کے پاس پہلے سے نہیں ہے تو Play ایپ سائننگ کی سروس کی شرائط کا جائزہ لیں اور قبول کریں کو منتخب کریں۔
مرحلہ 2: اپنی اصل کلید کی ایک کاپی Google کو بھیجیں اور ایک اپ لوڈ کلید تخلیق کریں
- اپنی اصل ایپ سائننگ کلید کا پتا لگائیں۔
- Play کونسول کھولیں اور Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر جائیں۔
- ایکسپورٹ اور اپ لوڈ کا وہ اختیار منتخب کریں جو آپ کی ریلیز کے عمل کے لیے موزوں ترین ہے اور ایک موجودہ ایپ سائننگ کلید اپ لوڈ کریں۔
مرحلہ 3: ایک اپ لوڈ کلید تخلیق کریں (اختیاری اور تجویز کردہ)
- ایک اپ لوڈ کلید تخلیق کریں اور سرٹیفکیٹ کو Google Play پر اپ لوڈ کریں۔
- آپ ایپ سائننگ کلید کو اپنی اپ لوڈ کلید کے طور پر بھی استعمال کرنا جاری رکھ سکتے ہیں۔
- اپنی ایپ سائننگ کے سرٹیفکیٹ کے فنگر پرنٹس (MD5, SHA-1 اور SHA-256) کاپی کریں۔
- ٹیسٹ کے مقاصد کے لیے، آپ کو سرٹیفکیٹ فنگر پرنٹ اور ایپ سائننگ کلید کا استعمال کر کے API فراہم کنندگان کے ساتھ اپنی اپ لوڈ کلید کا سرٹیفکیٹ رجسٹر کرنے کی ضرورت پڑ سکتی ہے۔
مرحلہ 4: اپ لوڈ کلید کے ساتھ اپنی اگلی ایپ اپ ڈیٹ پر دستخط کریں
جب آپ اپنی ایپ کے لیے اپ ڈیٹس ریلیز کرتے ہیں تو آپ کو اپنی اپ لوڈ کلید کے ساتھ ان پر دستخط کرنے کی ضرورت ہوتی ہے۔
- اگر آپ نے کوئی نئی اپ لوڈ کلید تخلیق نہیں کی ہے: ایپ بنڈلز کو Google Play پر اپ لوڈ کرنے سے پہلے دستخط کرنے کے لیے اپنی اصل ایپ سائننگ کلید کا استعمال جاری رکھیں۔ اگر آپ اپنی اصل ایپ سائننگ کلید کھو دیتے ہیں تو آپ ایک نئی اپ لوڈ کلید تخلیق کر سکتے ہیں اور اپنی ایپ کو اپ ڈیٹ کرنا جاری رکھنے کے لیے اسے Google کے ساتھ رجسٹر کر سکتے ہیں۔
- اگر آپ نے ایک نئی اپ لوڈ کلید تخلیق کی ہے: اپنی نئی اپ لوڈ کلید کو Google Play پر اپ لوڈ کرنے سے پہلے ایپ بنڈلز پر دستخط کرنے کے لیے استعمال کریں۔ Google آپ کی شناخت کی توثیق کے لیے اپ لوڈ کلید کا استعمال کرتا ہے۔ اگر آپ اپنی اپ لوڈ کلید کھو دیتے ہیں تو آپ اسے ری سیٹ کرنے کے لیے سپورٹ سے رابطہ کر سکتے ہیں۔
اگر آپ اپنی موجودہ کلید کا اشتراک کرنے کے اہل نہیں ہیں تو ممکن ہے کہ آپ یہ کرنا چاہیں۔ اس سے پہلے کہ آپ اندراج کے لیے اپنی ایپ سائننگ کلید کو اپ گریڈ کرنے کا انتخاب کریں، نوٹ کریں کہ:
- اس اختیار کو دوہری ریلیز کی ضرورت ہوگی۔
- آپ کو ہر ریلیز میں اپنی پرانی کلید کے ساتھ دستخط شدہ ایک ایپ بنڈل اور ایک APK اپ لوڈ کرنے کی ضرورت ہوگی۔ Google Play آپ کے ایپ بنڈلز کو *Android R (API لیول 30) یا اس کے بعد کے آلات کے لیے نئی کلید کے ساتھ دستخط شدہ APKs تخلیق کرنے کے لیے استعمال کرے گا۔ آپ کے پرانے APKs پرانے Android ریلیزز (API لیول 29 تک) کے لیے استعمال کیے جائیں گے۔
*اگر آپ کی ایپ SharedUserId کا استعمال کرتی ہے تو یہ تجویز کی جاتی ہے کہ Android T (API لیول 33) یا اس کے بعد کے ورژن چلانے والے آلات پر انسٹالز اور اپ ڈیٹس کے لیے کلیدی اپ گریڈ کا اطلاق کریں۔ اسے کنفیگر کرنے کے لیے، براہ کرم بنڈل کنفیگریشن میں ایک درست کم از کم SDK ورژن سیٹ کریں۔
مرحلہ 1: اپنی نئی کلید اپ لوڈ کریں اور گردش کا ثبوت تخلیق کریں اور اپ لوڈ کریں
Android آلات پر نئی کلید پر بھروسہ کرنے کے لیے، آپ کو ریپوزٹری سے ایک نئی سائننگ کلید اپ لوڈ کرنی ہوگی اور گردش کا ثبوت تخلیق اور اپ لوڈ کرنا ہوگا:
- Play کونسول کھولیں اور Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر جائیں۔
- تجویز: آپ ایپ کی سالمیت کے صفحے (جانچ کریں اور ریلیز کریں
> ایپ کی سالمیت)، جس میں سالمیت اور دستخط کرنے کی سروسز شامل ہیں جو آپ کو اس بات کو یقینی بنانے میں مدد کرتی ہیں کہ صارفین آپ کی ایپس اور گیمز کا تجربہ آپ کے ارادے کے مطابق کریں۔
- ایپ سائننگ ٹیب منتخب کریں۔
- جدید ترین اختیارات دکھائیں پر کلک کریں اور ایک نئی ایپ سائننگ کلید (اس کے لیے جاری دوہری ریلیز کی ضرورت ہے) استعمال کریں کو منتخب کریں۔
- اپنے ڈویلپر اکاؤنٹ میں دیگر ایپ کی طرح ایک ہی ایپ سائننگ کلید استعمال کرنے کا انتخاب کریں یا Android اسٹوڈیو، Java KeyStore یا کسی اور ریپازٹری سے ایک نئی ایپ سائننگ کلید اپ لوڈ کرنے کا انتخاب کریں۔
- آن اسکرین ہدایات کی پیروی کر کے، PEPK ٹول ڈاؤن لوڈ کریں اور چلائیں۔
- آپ کے ZIP کے تیار ہونے پر تخلیق کردہ ZIP اپ لوڈ کریں پر کلک کریں اور اسے Play کونسول پر اپ لوڈ کریں۔
- "5۔ گردش کا ثبوت اپ لوڈ کر کے نئی کلید کو Android آلات پر بھروسہ کرنے کی اجازت دیں،"کے برابر میں ہدایات دکھائیں پر کلک کریں۔
- APKSigner ڈاؤن لوڈ کریں اور اس کمانڈ کو چلا کر گردش کا ثبوت تخلیق کریں:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- تخلیق کردہ گردش کے ثبوت کی فائل اپ لوڈ کریں پر کلک کریں اور مرحلہ 8 میں تخلیق کردہ گردش کا ثبوت اپ لوڈ کریں۔
- محفوظ کریں پر کلک کریں۔
ایک اپ لوڈ کلید تخلیق کریں اور کلیدی اسٹورز کو اپ ڈیٹ کریں
اضافی سیکیورٹی کے لیے، اپنی ایپ سائننگ کلید کے بجائے، ایک نئی اپ لوڈ کلید کے ساتھ اپنی ایپ پر دستخط کرنے کی تجویز کی جاتی ہے۔
جب آپ Play ایپ سائننگ میں آپٹ ان کرتے ہیں تو آپ ایک اپ لوڈ کلید تخلیق کر سکتے ہیں یا آپ بعد میں Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) ملاحظہ کر کے اپ لوڈ کلید تخلیق کر سکتے ہیں۔
اپ لوڈ کلید تخیق کرنے کا طریقہ یہ ہے:
- Android ڈیولپرز سائٹ پر دی گئی ہدایات کی پیری کریں۔ اپنی کلید کو محفوظ مقام پر اسٹور کریں۔
- اپ لوڈ کلید کے لیے سرٹیفکیٹ کو PEM فارمیٹ میں ایکسپورٹ کریں۔ درج ذیل انڈر لائن کردہ آرگیومینٹس کو تبدیل کریں:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
ریلیز کے عمل کے دوران پرامپٹ کیے جانے پر، سرٹیفکیٹ کو Google کے ساتھ رجسٹر کرنے کے لیے اپ لوڈ کریں۔
آپ کے اپ لوڈ کلید استعمال کرنے پر:
- آپ کی اپ لوڈ کلید صرف ایپ کے تخلیق کار کی شناخت کی توثیق کے لیے Google کے ساتھ رجسٹرڈ ہوتی ہے۔
- آپ کے دستخط صارفین کو بھیجنے سے پہلے کسی بھی اپ لوڈ کردہ APKs سے ہٹا دیے جاتے ہیں۔
- ایک RSA کلید 2048 بٹس یا اس سے زیادہ کی ہونی چاہیے۔
اپ لوڈ کلید تخلیق کرنے کے بعد، یہاں کچھ مقامات ہیں جنہیں ممکن ہے کہ آپ چیک اور اپ ڈیٹ کرنا چاہیں:
- مقامی مشینیں
- سائٹ پر مقفل سرور (مختلف ACLs)
- کلاؤڈ مشین (مختلف ACLs)
- وقف کردہ رازوں کے مینیجمنٹ کی سروسز
- (Git) ریپازٹریز
اپنی ایپ سائننگ کلید کو اپ گریڈ کریں
یہ سیکشن آپ کی ایپ سائننگ کلید کو اپ گریڈ کرنے سے متعلق ہدایات پر مشتمل ہے۔ اگر آپ نے اپنی اپ لوڈ کلید کھو دی ہے تو آپ کو کلید کو اپ گریڈ کی درخواست کرنے کی ضرورت نہیں ہے؛ اس کے بجائے اس صفحے کے نیچے
اپ لوڈ کلید گم یا متاثر ہو گئی؟ سیکشن سے رجوع کریں۔
کچھ حالات میں، آپ ایپ سائننگ کلید کو اپ گریڈ کرنے کی درخواست کر سکتے ہیں۔
ایپ سائننگ کلید کو اپ گریڈ کرنے کی درخواست کرنے کی چند وجوہات یہ ہیں:
- آپ کو کرپٹوگرافک کے لحاظ سے مضبوط کلید کی ضرورت ہے۔
- آپ کی ایپ سائننگ کلید کو متاثر کیا گیا ہے۔
اہم: کلیدی اپ گریڈز صرف ان ایپس کے لیے تعاون یافتہ ہیں جو ایپ بنڈلز استعمال کرتی ہیں۔
Play کونسول میں کلید کو اپ گریڈ کرنے کی درخواست کرنے سے پہلے، ذیل میں کلید کو اپ گریڈ کرنے کی درخواست کرنے سے پہلے اہم تحفظات کے سیکشن کو پڑھیں۔ اس کے بعد آپ کلید کو اپ گریڈ کرنے کی درخواست کرنے کے بارے میں مزید جاننے کے لیے نیچے دیگر سیکشنز کو پھیلا سکتے ہیں۔
کلید کو اپ گریڈ کرنے کی درخواست کرنے سے پہلے، ان تبدیلیوں کو سمجھنا ضروری ہے جنہیں اپ گریڈ مکمل ہونے کے بعد آپ کو کرنے کی ضرورت پڑ سکتی ہے۔
- اگر آپ متعدد ایپس کے درمیان ڈیٹا/کوڈ کا اشتراک کرنے کے لیے ایک ہی ایپ سائننگ کلید کا استعمال کرتے ہیں تو آپ کو ایپ سائننگ کلید کی اپنی نئی اور پرانی دونوں سرٹیفکیٹس کی شناخت کے لیے اپنی ایپس کو اپ ڈیٹ کرنا ہوگا۔ Android S (API لیول 32) یا اس سے پرانے ورژن پر چلائے جانے والے آلات پر، ڈیٹا/کوڈ کے اشتراک کے مقصد کے لیے Android پلیٹ فارم کے ذریعے صرف پرانی ایپ سائننگ کلید کے سرٹیفکیٹ کی شناخت کی جاتی ہے۔
- اگر آپ کی ایپ APIs کا استعمال کرتی ہے تو APIs کے کام جاری رکھنے کو یقینی بنانے کے لیے اپ ڈیٹ شائع کرنے سے پہلے API فراہم کنندگان کے ساتھ اپنی نئی اور پرانی ایپ سائننگ کلید کے سرٹیفکیٹس کو رجسٹر کرنا یقینی بنائیں۔ سرٹیفکیٹس Play کونسول میں Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر دستیاب ہیں۔
- اگر آپ کے صارفین میں سے کوئی پئیر ٹو پئیر اشتراک کے ذریعے اپ ڈیٹس انسٹال کرتا ہے تو وہ صرف ان اپ ڈیٹس کو انسٹال کر سکیں گے جن پر آپ کی ایپ کے اس ورژن کی طرح ایک ہی کلید سے دستخط کیے گئے ہوں جو ان کے پاس پہلے سے انسٹال کرہ ہے۔ اگر وہ اپنی ایپ کو اپ ڈیٹ کرنے سے قاصر ہیں کیونکہ ان کے پاس آپ کی ایپ کا ایک ایسا ورژن ہے جس پر ایک مختلف کلید سے دستخط کیے گئے ہیں تو ان کے پاس اپ ڈیٹ حاصل کرنے کے لیے ایپ کو ان انسٹال اور دوبارہ انسٹال کرنے کا اختیار ہے۔
ہر ایپ اپنی ایپ سائننگ کلید کو Android N (API لیول 24) اور اس سے اوپر کے ورژن پر تمام انسٹالز کے لیے سال میں ایک بار اپ گریڈ کر سکتی ہے۔
اگر آپ کامیابی کے ساتھ اس کلید کو اپ گریڈ کرنے کی درخواست کرتے ہیں تو آپ کی نئی کلید تمام انسٹالز اور ایپ اپ ڈیٹس پر دستخط کرنے کے لیے استعمال ہوتی ہے۔ Android T (API لیول 33) اور اس سے اوپر کے ورژن پر چلائے جانے والے آلات پر، Android پلیٹ فارم اپ گریڈ شدہ کلید کے استعمال کو نافذ کرتا ہے۔ Android S (API لیول 32) یا اس سے پرانے ورژن پر چلائے جانے والے آلات پر، Android پلیٹ فارم اس اپ گریڈ شدہ کلید کے استعمال کو نافذ نہیں کرتا ہے اور پھر بھی پرانے سائننگ کلید کی ایپ کی سائننگ کلید کے طور پر شناخت کرتا ہے۔ اس میں Android پلیٹ فارم کی وہ خصوصیات بھی شامل ہیں (مثال کے طور پر، حسب ضرورت اجازت کا اشتراک) جو ایپ کی سائننگ کلید پر انحصار کرتی ہے۔ Android N (API لیول 24) سے Android S (API لیول 32) پر چلنے والے آلات پر، Google Play Protect یہ چیک کرے گا کہ ایپ اپ ڈیٹس آپ کی اپ گریڈ شدہ کلید کے ساتھ دستخط کردہ ہیں الّا یہ کہ صارف اسے آف کر دے۔ یہ ایک اضافی توثیق فراہم کرتا ہے کیونکہ Android پلیٹ فارم Android S (API لیول 32) یا اس سے پرانے ورژن پر چلائے جانے والے آلات پر اپ گریڈ شدہ کلید کے استعمال کو نافذ نہیں کرتا ہے۔
- Play کونسول کھولیں اور Play ایپ سائننگ صفحہ (جانچ کریں اور ریلیز کریں
> سیٹ اپ کریں > ایپ سائننگ) پر جائیں۔
- تجویز: آپ ایپ کی سالمیت کے صفحے (جانچ کریں اور ریلیز کریں
> ایپ کی سالمیت)، جس میں سالمیت اور دستخط کرنے کی سروسز شامل ہیں جو آپ کو اس بات کو یقینی بنانے میں مدد کرتی ہیں کہ صارفین آپ کی ایپس اور گیمز کا تجربہ آپ کے ارادے کے مطابق کریں۔
- "اپنی ایپ سائننگ کلید کو اپ گریڈ کریں" کارڈ میں، کلید کو اپ گریڈ کرنے کی درخواست کریں کو منتخب کریں۔
- اپنی ایپ سائننگ کلید کو Android N اور اس سے اوپر کے ورژن پر تمام انسٹالز کے لیے اپ گریڈ کرنے کی خاطر ایک اختیار منتخب کریں۔
- Google کو ایک نئی ایپ سائننگ کلید (تجویز کردہ) تخلیق کرنے یا اپ لوڈ کرنے کو کہیں۔
- اپنی ایپ سائننگ کلید کو اپ گریڈ کرنے کے بعد، اگر آپ اپنی ایپ سائننگ اور اپ لوڈ کلید کے لیے ایک ہی کلید استعمال کر رہے تھے تو آپ اپنی پرانی ایپ سائننگ کلید کو اپنی اپ لوڈ کلید کے طور پر استعمال کرنا جاری رکھ سکتے ہیں یا ایک نئی اپ لوڈ کلید تخلیق کر سکتے ہیں۔
- ایپ سائننگ کلید کو اپ گریڈ کی درخواست کرنے کی وجہ منتخب کریں۔
- ضرورت پڑنے پر، API فراہم کنندگان کے ساتھ اپنی نئی ایپ سائننگ کلید کو رجسٹر کریں۔
تجویز: اگر آپ اپنی ایپ کو متعدد ڈسٹری بیوشن چینلز پر ڈسٹری بیوٹ کرتے ہیں اور آپ اپنے صارفین کے لیے ایپ اپ ڈیٹ کی موافقت کو زیادہ سے زیادہ کرنا چاہتے ہیں تو آپ کو ہر ڈسٹری بیوشن چینل پر اپنی کلید کو اپ گریڈ کرنا چاہیے۔ Google Play کے کلیدی اپ گریڈ کے ساتھ موافق ہونے کے لیے، Android SDK بنانے کے ٹولز کے ساتھ بنڈل کردہ (نظرثانی 33.0.1+) ApkSigner ٹول کا استعمال کریں:
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
ایپ اپ ڈیٹس کے کام کرنے کے طریقے کے بارے میں مزید جانیں۔
بہترین طریقے
- اگر آپ بھی اپنی ایپ کو Google Play سے باہر ڈسٹری بیوٹ کرتے ہیں یا بعد میں کرنے کا ارادہ رکھتے ہیں اور وہی سائننگ کلید استعمال کرنا چاہتے ہیں تو آپ کے پاس دو اختیارات ہیں:
- یا تو Google کو کلید (تجویز کردہ) تخلیق کرنے دیں اور پھر Google Play سے باہر ڈسٹری بیوٹ کرنے کے لیے ایپ بنڈل ایکسپلورر سے دستخط شدہ، یونیورسل APK ڈاؤن لوڈ کریں۔
- یا آپ وہ ایپ سائننگ کلید تخلیق کر سکتے ہیں جسے آپ تمام ایپ اسٹورز کے لیے استعمال کرنا چاہتے ہیں اور پھر جب آپ Play ایپ سائننگ کو کنفیگر کرتے ہیں تو اس کی ایک کاپی Google کو منتقل کر سکتے ہیں۔
- اپنے اکاؤنٹ کی حفاظت کی خاطر، Play کونسول تک رسائی والے اکاؤنٹس کے لیے 2 قدمی توثیق آن کریں۔
- ایپ بنڈل کو ریلیز ٹریک پر شائع کرنے کے بعد، آپ ان قابل انسٹال APKs تک رسائی کے لیے ایپ بنڈل ایکسپلورر ملاحظہ کر سکتے ہیں جنہیں Google آپ کے ایپ بنڈل سے تخلیق کرتا ہے۔ آپ یہ کر سکتے ہیں کہ:
- ایپ کے اندرونی اشتراک کا ایک لنک کاپی کر کے اس کا اشتراک کریں جو آپ کو ایک ہی تھپتھپاہٹ میں یہ ٹیسٹ کرنے کی اجازت دیتا ہے کہ Google Play مختلف آلات پر آپ کے ایپ بنڈل سے کیا انسٹال کرے گا۔
- ایک دستخط شدہ، یونیورسل APK ڈاؤن لوڈ کریں۔ یہ واحد APK ایپ سائننگ کلید کے ساتھ دستخط کیا جاتا ہے جسے Google اپنے پاس رکھتا ہے اور اسے کسی بھی ایسے آلے پر انسٹال کیا جا سکتا ہے جسے آپ کی ایپ سپورٹ کرتی ہے۔
- کسی مخصوص آلے کے لیے تمام APKs کے ساتھ ZIP آرکائیو ڈاؤن لوڈ کریں۔ یہ APKs ایپ سائننگ کلید کے ساتھ دستخط کیے جاتے ہیں جنہیں Google ہولڈ پر رکھتا ہے۔ آپ
adb install-multiple *.apk کمانڈ استعمال کر کے کسی آلے پر ZIP آرکائیو میں APKs انسٹال کر سکتے ہیں۔
- سیکیورٹی میں اضافے کے لیے، ایک نئی اپ لوڈ کلید تخلیق کریں جو آپ کی ایپ سائننگ کلید سے مختلف ہو۔
- اگر آپ کوئی بھی Google API استعمال کر رہے ہیں تو ہو سکتا ہے کہ آپ اپنی ایپ کے لیے Google Cloud کونسول میں اپ لوڈ کلید اور ایپ سائننگ کلید کے سرٹیفکیٹس کو رجسٹر کرنا چاہیں۔
- اگر آپ Android ایپ کے لنکس استعمال کر رہے ہیں تو اپنی ویب سائٹ پر متعلقہ ڈیجیٹل اثاثے کے لنکس کی JSON فائل میں کلیدوں کو اپ ڈیٹ کرنا یقینی بنائیں۔
اگر آپ نے اپنی نجی اپ لوڈ کلید کھو دی ہے یا یہ متاثر ہو گئی ہے تو آپ ایک نئی کلید تخلیق کر سکتے ہیں۔ اس کے بعد آپ کے ڈویلپر اکاؤنٹ کا مالک Play کونسول میں کلید کا ری سیٹ شروع کر سکتا ہے۔
ہماری سپورٹ ٹیم کی جانب سے نئی اپ لوڈ کلید کو رجسٹر کرنے کے بعد، اکاؤنٹ کے مالک اور عالمی منتظمین کو مزید معلومات کے ساتھ ایک ان باکس پیغام اور ای میل موصول ہوگی۔ اس کے بعد آپ اپنے کلیدی اسٹورز کو اپ ڈیٹ کر سکتے ہیں اور API فراہم کنندگان کے ساتھ اپنی کلید کو رجسٹر کر سکتے ہیں۔
اکاؤنٹ کا مالک Play کونسول میں ری سیٹ کی درخواست کو بھی منسوخ کر سکتا ہے۔
اہم: اپنی اپ لوڈ کلید کو ری سیٹ کرنے سے اس ایپ سائننگ کلید پر کوئی اثر نہیں پڑتا جسے Google Play APKs کو صارفین تک ڈیلیور ہونے سے پہلے دوبارہ دستخط کرنے کے لیے استعمال کرتا ہے۔
Android 11 اور اس سے اوپر کے ورژن کے آلات نئی APK دستخط کی اسکیم v4 کو سپورٹ کرتے ہیں۔ Play ایپ سائننگ اہل ایپس کے لیے v4 سائننگ کا استعمال کرتا ہے تاکہ ان کے لیے نئے آلات پر دستیاب بہتر کردہ ڈسٹری بیوشن کی خصوصیات تک رسائی ممکن بنائی جا سکے۔ ڈویلپر کی کوئی کارروائی کی ضرورت نہیں ہے اور v4 دستخط کرنے سے صارف پر اثر کی کوئی توقع نہیں ہے۔
متعلقہ مواد