استخدام ميزة "توقيع التطبيق" من Play

من خلال ميزة "توقيع التطبيق" من Play، تدير Google مفتاح توقيع تطبيقك وتحميه وتستخدمه لتوقيع حِزم APK للتوزيع المحسَّنة التي تمّ إنشاؤها من حِزم تطبيقك. وتخزّن ميزة "توقيع التطبيق" من Play مفتاح توقيع التطبيق على البنية الأساسية الآمنة لدى Google، وتوفّر خيارات الترقية لتعزيز الأمان.
 

لاستخدام ميزة "توقيع التطبيق" من Play، يجب أن تكون صاحب الحساب أو مستخدمًا حاصلاً على إذن إصدار التطبيق في قناة الإصدار العلني واستثناء الأجهزة واستخدام ميزة "توقيع التطبيق" من Play ويجب عليك أيضًا الموافقة على بنود خدمة ميزة "توقيع التطبيق" من Play.

طريقة عمل الميزة

عندما تستخدم ميزة "توقيع التطبيق" من Play، يتم تخزين مفاتيحك على البنية الأساسية الآمنة نفسها التي تستخدمها Google لتخزين مفاتيحها. تتمّ حماية المفاتيح من خلال خدمة "إدارة المفاتيح" من Google. لمزيد من المعلومات حول بنية Google الأساسية، يمكنك الاطّلاع على تقرير Google Cloud الموجز حول الأمان.

يتمّ توقيع تطبيقات Android باستخدام مفتاح خاص. لضمان أن تكون تحديثات التطبيقات جديرة بالثقة، يحتوي كل مفتاح خاص على شهادة عامة مرتبطة تستخدمها الأجهزة والخدمات للتحقّق من أنّ تحديث التطبيق من المصدر نفسه. لا تقبل الأجهزة التحديثات إلا إذا طابق توقيعها توقيع التطبيق المثبَّت. ومن خلال السماح لشركة Google بإدارة مفتاح توقيع تطبيقك تصبح هذه العملية أكثر أمانًا.

ملاحظة: بالنسبة للتطبيقات التي تمّ إنشاؤها قبل أغسطس 2021، سيظلّ بإمكانك تحميل حزمة APK وإدارة مفاتيحك الخاصة بدلاً من استخدام ميزة "توقيع التطبيق" من Play والنشر باستخدام مجموعة حزمات تطبيق Android. لكن إذا فقدت ملف تخزين المفاتيح أو تم اختراقه، لن تتمكن من تحديث تطبيقك بدون نشر تطبيق جديد يحمل اسم حزمة جديدًا. بالنسبة إلى هذه التطبيقات، ينصح Play باستخدام ميزة "توقيع التطبيق" من Play والتبديل إلى حِزم التطبيقات.

أوصاف المفاتيح والعناصر والأدوات
المصطلح الوصف
مفتاح توقيع التطبيق

هو المفتاح الذي يستخدمه Google Play لتوقيع حِزم APK التي يتم تسليمها إلى جهاز المستخدم. عند استخدام ميزة "توقيع التطبيق" من Play، يمكنك تحميل أحد مفاتيح توقيع التطبيق المتوفّرة أو السماح لـ Google بإنشاء مفتاح لك.

عليك الحفاظ على سرية مفتاح توقيع تطبيقك، ولكن يمكنك مشاركة الشهادة العامة لتطبيقك مع الآخرين.

مفتاح التحميل

هو المفتاح الذي تستخدمه أنت لتوقيع حِزمة تطبيقك قبل أن تحمّلها على Google Play. عليك الحفاظ على سرية مفتاح التحميل، ولكن يمكنك مشاركة الشهادة العامة لتطبيقك مع الآخرين. لأسباب تتعلق بالأمان، يُفضَّل أن يختلف مفتاح توقيع التطبيق عن مفتاح التحميل.

تتوفّر طريقتان لإنشاء مفتاح تحميل:

  • استخدام مفتاح توقيع التطبيق: إذا طلبت من Google إنشاء مفتاح توقيع التطبيق، فسيكون المفتاح الذي تستخدمه في الإصدار الأول هو مفتاح التحميل أيضًا.
  • استخدام مفتاح تحميل منفصل: إذا قدّمت مفتاح توقيع تطبيق خاصًا بك، فسيتاح لك خيار إنشاء مفتاح تحميل جديد لزيادة مستوى الأمان. وإذا لم تنشئ مفتاح تحميل، يمكنك استخدام مفتاح توقيع تطبيقك كمفتاح تحميل لتوقيع الإصدارات.
شهادة (‎.der أو ‎.pem)

هي شهادة تحتوي على مفتاح عام ومعلومات تعريف إضافية حول صاحب المفتاح. تتيح شهادة المفتاح العام لأي شخص التحقّق من الذي وقّع حِزمة التطبيق أو حزمة APK، ويمكنك مشاركتها مع أي شخص لأنّها لا تتضمّن مفتاحك الخاص.

لتسجيل مفاتيحك لدى موفِّري واجهات برمجة التطبيقات، يمكنك تنزيل الشهادة العامة لمفتاح توقيع التطبيق ومفتاح التحميل من صفحة ميزة "توقيع التطبيق" من Play (

الاختبار والإصدار

> الإعداد > توقيع التطبيق) في Play Console. وتستطيع مشاركة شهادة المفتاح العام مع أيّ مستخدم. ولا تتضمّن هذه الشهادة مفتاحك الخاص.

الملف المرجعي للشهادة

هو تمثيل قصير وفريد لشهادة يطلبه عادةً موفّرو واجهة برمجة التطبيقات مع اسم الحزمة من أجل تسجيل تطبيق لاستخدام خدمتهم.

يمكن العثور على الملفات المرجعية MD5 وSHA-1 وSHA-256 لشهادتي التحميل وتوقيع التطبيق في صفحة ميزة "توقيع التطبيق" من Play (

الاختبار والإصدار

> الإعداد > توقيع التطبيق) في Play Console. ويمكن أيضًا إنشاء ملفات مرجعية أخرى من خلال تنزيل الشهادة الأصلية (‎.der) من الصفحة نفسها.
ملف تخزين مفاتيح Java (‎.jks أو ‎.keystore) هو مستودع لشهادات الأمان والمفاتيح الخاصة.
أداة Play Encrypt Private Key‏ (PEPK)

هي أداة لتصدير المفاتيح الخاصة من ملف تخزين مفاتيح Java وتشفيرها حتى يتم نقلها إلى Google Play.

عند تقديم مفتاح توقيع التطبيق لكي تستخدمه Google، حدِّد خيار تصدير المفتاح وتحميله (والشهادة العامة إذا لزم الأمر) واتّبِع التعليمات لتنزيل الأداة واستخدامها. يمكنك تنزيل رمز أداة PEPK مفتوح المصدر ومراجعته واستخدامه إذا كنت تفضّل ذلك.

عملية توقيع التطبيق

في ما يلي خطوات سير العملية:

  1. وقِّع حزمة تطبيقك وحمِّلها على Play Console.
  2. تُنشئ Google حِزم APK محسّنة من حِزمة تطبيقك وتوقّعها باستخدام مفتاح توقيع التطبيق.
  3. تستخدم Google أداة apksigner لإضافة طابعَين إلى بيان التطبيق (com.android.stamp.source وcom.android.stamp.type) ثم توقيع حِزم APK باستخدام مفتاح توقيع تطبيقك. تتيح الطوابع التي تضيفها أداة apksigner إمكانية تتبُّع حِزم APK لمعرفة مَن وقّعها.
  4. تُسلِّم Google حِزم APK الموقَّعة للمستخدمين.

إعداد ميزة "توقيع التطبيق" من Play وإدارتها

إذا لم يكن تطبيقك يستخدم ميزة "توقيع التطبيق" من Play إلى الآن، يُرجى اتّباع التعليمات الواردة أدناه.

الخطوة 1: أنشئ مفتاح تحميل

  1. اتّبِع هذه التعليمات لإنشاء مفتاح تحميل.
  2. وقِّع حِزمة تطبيقك باستخدام مفتاح التحميل.

الخطوة 2: إعداد إصدارك

  1. اتّبِع التعليمات لإعداد إصدارك وطرحه.
  2. بعد اختيار قناة إصدار محدود، سيعرض قسم "سلامة التطبيق" حالة ميزة "توقيع التطبيق" من Play في تطبيقك.
  3. للمتابعة باستخدام مفتاح توقيع تطبيق أنشأَته Google، حمّل حِزمة تطبيقك. ويمكنك بدلاً من ذلك اختيار تغيير مفتاح توقيع التطبيق للوصول إلى الخيارات التالية:
    • استخدام مفتاح توقيع تطبيق أنشأَته Google: تستخدم أكثر من %90 من التطبيقات الجديدة مفاتيح توقيع تطبيقات أنشأَتها Google. يوفّر استخدام مفتاح أنشأته Google الحماية من فقدان المفتاح أو اختراقه (لا يمكن تنزيل المفتاح). إذا حدّدت هذا الخيار، يمكنك من خلال مستكشِف حِزم التطبيقات تنزيل حِزم APK للتوزيع الموقَّعة باستخدام المفتاح الذي أنشأته Google من أجل قنوات التوزيع الأخرى، أو يمكنك استخدام مفتاح مختلف لها.
    • استخدام مفتاح مختلف لتوقيع التطبيق: يتيح لك اختيار مفتاح توقيع التطبيق استخدام المفتاح نفسه المستخدَم مع تطبيق آخر في حساب المطوّر الخاص بك أو الاحتفاظ بنسخة محلية من مفتاح توقيع التطبيق لمزيد من المرونة. على سبيل المثال، قد يكون لديك مفتاح سبق أن تم تحديده لأنّ تطبيقك مثبَّت بشكل مسبق على بعض الأجهزة. امتلاك نسخة من مفتاحك خارج خوادم Google يزيد من المخاطرة في حال تم اختراق النسخة المحلية. تتوفّر لك الخيارات التالية لاستخدام مفتاح مختلف:
      • استخدِم مفتاح توقيع التطبيق نفسه المستخدَم مع تطبيق آخر في حساب المطوِّر هذا.
      • صدِّر مفتاحًا وحمّله من أحد ملفات تخزين مفاتيح Java.
      • صدِّر مفتاحًا وحمّله (بدون استخدام ملف تخزين مفاتيح Java)
      • أوقِف ميزة "توقيع التطبيق" من Play (لا تحدِّد هذا الخيار إلّا إذا كنت تخطّط لترقية مفتاح توقيع التطبيق للتسجيل في ميزة "توقيع التطبيق" من Play).
  4. أكمل التعليمات المتبقية لإعداد إصدارك وطرحه.

ملاحظة: للمتابعة، يجب قبول بنود الخدمة وتفعيل ميزة "توقيع التطبيق".

الخطوة 3: سجِّل مفتاح توقيع التطبيق لدى موفّري واجهة برمجة التطبيقات

إذا كان تطبيقك يستخدم أي واجهات برمجة تطبيقات، يجب عادةً أن تسجِّل مفتاح توقيع تطبيقك لدى موفّريها لأغراض المصادقة باستخدام ملف الشهادة المرجعي. يمكنك العثور على الشهادة هنا:

  1. افتح Play Console وانتقِل إلى صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق).
  2. انتقِل إلى قسم "شهادة مفتاح توقيع التطبيق" وانسَخ الملفات المرجعية (MD5 وSHA-1 وSHA-256) لشهادة توقيع تطبيقك.
    • إذا تطلّب موفِّر واجهة برمجة التطبيقات نوعًا مختلفًا من الملفات المرجعية، يمكنك أيضًا تنزيل الشهادة الأصلية بتنسيق ‎.der وتحويلها باستخدام أدوات التحويل التي يتطلّبها موفِّر واجهة برمجة التطبيقات.
متطلبات مفتاح توقيع التطبيق

عندما تستخدم مفتاحًا من إنشاء Google، تنشئ Google تلقائيًا مفتاح RSA قوي التشفير بحجم 4096 بت. إذا اخترت تحميل مفتاح توقيع تطبيق خاص بك، يجب أن يكون مفتاح RSA بحجم 2048 بت أو أكثر.

تعليمات متعلقة بالتطبيقات التي تم إنشاؤها قبل آب (أغسطس) 2021

الخطوة 1: ضبط ميزة "توقيع التطبيق" من Play

  1. افتح Play Console وانتقِل إلى صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق).
  2. راجِع بنود خدمة ميزة "توقيع التطبيق" من Play ثم اختَر قبول في حال لم يسبق لك فعل ذلك.

الخطوة 2: إرسال نسخة من مفتاحك الأصلي إلى Google وإنشاء مفتاح تحميل

  1. حدِّد مكان مفتاح توقيع التطبيق الأصلي.
  2. افتح Play Console وانتقِل إلى صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق).
  3. حدِّد خيار التصدير والتحميل الأنسب لعملية الإصدار وحمِّل مفتاح توقيع متوفّرًا.

الخطوة 3: إنشاء مفتاح تحميل (اختياري ويُنصح به)

  1. أنشئ مفتاح تحميل وحمِّل الشهادة إلى Google Play.
    • يمكنك أيضًا مواصلة استخدام مفتاح توقيع التطبيق كمفتاح تحميل.
  2. انسخ الملفات المرجعية (MD5 وSHA-1 وSHA-256) لشهادة توقيع التطبيق.
    • لأغراض الاختبار، قد تحتاج إلى تسجيل شهادة مفتاح التحميل لدى موفّري واجهة برمجة التطبيقات باستخدام الملف المرجعي للشهادة ومفتاح توقيع التطبيق.

الخطوة 4: توقيع التحديث التالي لتطبيقك باستخدام مفتاح التحميل

عند إصدار تحديثات لتطبيقك، عليك توقيعها باستخدام مفتاح التحميل.

  • إذا لم تنشئ مفتاح تحميل جديدًا: واصِل استخدام مفتاح توقيع التطبيق الأصلي في توقيع حِزم التطبيقات قبل تحميلها إلى Google Play. إذا فقدت مفتاح توقيع التطبيق الأصلي، يمكنك إنشاء مفتاح تحميل جديد وتسجيله لدى Google لمواصلة تحديث تطبيقك.
  • إذا أنشأت مفتاح تحميل جديدًا: استخدِم مفتاح التحميل الجديد لتوقيع حِزم التطبيق قبل تحميلها إلى Google Play. تستخدم Google مفتاح التحميل للتحقّق من هويتك. وإذا فقدت مفتاح التحميل، يمكنك التواصل مع فريق الدعم لإعادة ضبطه.
ترقية مفتاح توقيع التطبيق للتسجيل في ميزة "توقيع التطبيق" من Play

قد تحتاج إلى إجراء ذلك في حال لم تتمكّن من مشاركة مفتاحك الحالي. قبل اختيار ترقية مفتاح توقيع التطبيق للتسجيل، يُرجى ملاحظة ما يلي:

  • سيتطلب هذا الخيار توفُّر إصدارَين.
  • عليك تحميل حِزمة تطبيق وحِزمة APK موقَّعة بمفتاح قديم في كل إصدار. وستستخدم منصّة Google Play حِزم تطبيقك لإنشاء حِزم APK موقَّعة بالمفتاح الجديد للأجهزة التي تعمل بالإصدار Android R*‎ (المستوى 30 لواجهة برمجة التطبيقات) أو بإصدارات أحدث. وسيتم استخدام حِزم APK القديمة مع الإصدارات الأقدم من نظام التشغيل Android (وصولاً إلى المستوى 29 لواجهة برمجة التطبيقات).

*إذا كان تطبيقك يستخدم السمة sharedUserId، فإننا ننصحك بتطبيق ترقية المفتاح لعمليات التثبيت والتحديثات على الأجهزة التي تعمل بالإصدار Android T (مستوى واجهة برمجة التطبيقات 33) أو الإصدارات الأحدث. لإجراء ذلك، يُرجى ضبط حد أدنى دقيق لإصدار حزمة تطوير البرامج (SDK) في إعدادات الحزمة.

الخطوة 1: تحميل المفتاح الجديد وإنشاء صلاحية التغيير وتحميلها

ليصبح المفتاح الجديد جديرًا بالثقة على أجهزة Android، عليك تحميل مفتاح توقيع جديد من أحد المستودعات وإنشاء صلاحية التغيير وتحميلها:

  1. افتح Play Console وانتقِل إلى صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق).
  2. اختَر علامة التبويب توقيع التطبيق.
  3. انقر على عرض الخيارات المتقدّمة، واختَر استخدام مفتاح جديد لتوقيع التطبيق (يتطلب هذا توفّر إصدارين دائمين).
  4. اختَر استخدام مفتاح توقيع التطبيق نفسه المُستخدَم مع تطبيق آخر في حساب المطوِّر الخاص بك، أو حمِّل مفتاح توقيع جديدًا من "استوديو Android" أو ملف تخزين مفاتيح Java أو أيّ مستودع آخر.
  5. اتّبِع التعليمات الظاهرة على الشاشة لتنزيل أداة PEPK وتشغيلها.
  6. عندما يصبح ملف ZIP جاهزًا، انقر على تحميل ملف ZIP الذي تم إنشاؤه وحمِّله إلى Play Console.
  7. بجانب الخيار "5. يجب عليك تحميل سمة صلاحية التغيير للسماح بمنح الثقة للمفتاح الجديد على أجهزة Android"، انقر على عرض التعليمات.
  8. نزِّل APKSigner وأنشِئ ملف صلاحية التغيير من خلال تنفيذ الأمر التالي:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. انقر على تحميل ملف صلاحية التغيير الذي تم إنشاؤه، وحمِّل ملف صلاحية التغيير الذي تم إنشاؤه في الخطوة 8.
  10. انقر على حفظ.

إنشاء مفتاح تحميل وتحديث ملفات تخزين المفاتيح

لتعزيز الأمان، ننصحك بتوقيع تطبيقك باستخدام مفتاح تحميل جديد بدلاً من مفتاح توقيع التطبيق.

يمكنك إنشاء مفتاح تحميل عند الموافقة على استخدام ميزة "توقيع التطبيق" من Play، أو يمكنك إنشاؤه لاحقًا من خلال الانتقال إلى صفحة ميزة "توقيع التطبيق" من Play (

الاختبار والإصدار

> الإعداد > توقيع التطبيق).

في ما يلي طريقة إنشاء مفتاح تحميل:

  1. اتّبِع التعليمات الواردة في موقع مطوّري تطبيقات Android الإلكتروني. احتفِظ بمفتاحك في مكان آمن.
  2. صدِّر شهادة مفتاح التحميل بتنسيق PEM. استبدِل الوسيطات التي تحتها خط التالية:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. حمّل الشهادة لتسجيلها لدى Google عندما يُطلب منك ذلك أثناء عملية الإصدار.

عند استخدام مفتاح تحميل:

  • لا يتم تسجيل مفتاح التحميل إلا لدى Google لمصادقة هوية منشئ التطبيق.
  • تتم إزالة توقيعك من أي حِزم APK تم تحميلها قبل إرسالها إلى المستخدمين.
متطلبات مفتاح التحميل
  • يجب أن يكون مفتاح RSA بحجم 2048 بت أو أكثر.
تحديث ملفات تخزين المفاتيح

بعد إنشاء مفتاح تحميل، عليك تفقّد الأماكن التالية وتحديثها:

  • الأجهزة المحلية
  • الخادم المُقفل على الموقع الإلكتروني (ملفات ACL متنوعة)
  • الجهاز السحابي (ملفات ACL متنوعة)
  • خدمات إدارة الأسرار المخصّصة
  • مستودعات (Git)

ترقية مفتاح توقيع التطبيق

يحتوي هذا القسم على تعليمات ذات صلة بترقية مفتاح توقيع التطبيق. إذا فقدْت مفتاح التحميل، لن تحتاج إلى طلب ترقية المفتاح. بدلاً من ذلك، يُرجى الرجوع إلى القسم فقدان مفتاح التحميل أو تعرُّضه للاختراق في أسفل هذه الصفحة.

في بعض الحالات، يمكنك طلب ترقية مفتاح توقيع التطبيق.

في ما يلي سببان لطلب ترقية مفتاح توقيع التطبيق:

  • تحتاج إلى مفتاح بتشفير أقوى.
  • تم اختراق مفتاح توقيع التطبيق.

ملاحظة مهمة: لا تتوفّر ترقيات المفاتيح إلا للتطبيقات التي تستخدم حِزم التطبيقات.

قبل طلب ترقية مفتاح في Play Console، يُرجى الاطّلاع على قسم معلومات مهمة يجب أخذها في الاعتبار قبل طلب ترقية مفتاح أدناه. يمكنك بعد ذلك توسيع الأقسام الأخرى أدناه لمعرفة المزيد من المعلومات عن طلب ترقية المفتاح.

معلومات مهمة يجب أخذها في الاعتبار قبل طلب ترقية مفتاح

قبل طلب ترقية مفتاح، من المهمّ معرفة التغييرات التي قد تحتاج إلى إجرائها بعد اكتمال الترقية.

  • إذا كنت تستخدم مفتاح توقيع التطبيق نفسه مع عدة تطبيقات لمشاركة البيانات أو الرموز بينها، عليك تحديث تطبيقاتك لتتمكَّن من التعرّف على شهادتَي المفتاح الجديد والقديم لتوقيع التطبيق. في ما يخصّ الأجهزة التي تعمل بالإصدار Android S (المستوى 32 لواجهة برمجة التطبيقات) أو الإصدارات الأقدم، لا يتعرّف نظام Android الأساسي إلا على شهادة مفتاح توقيع التطبيق القديمة بغرض مشاركة البيانات أو الرموز.
  • إذا كان تطبيقك يستخدم واجهات برمجة التطبيقات، يُرجى التأكّد من تسجيل شهادتَي المفتاح الجديد والقديم لتوقيع التطبيق لدى موفّري واجهات برمجة التطبيقات قبل نشر تحديث لضمان استمرار عمل واجهات برمجة التطبيقات. تتوفّر الشهادات في صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق) في Play Console.  
  • إذا ثبَّت أي من المستخدمين التحديثات من خلال المشاركة باستخدام شبكة الند للند، لن يتمكّن من تثبيت أي تحديثات إلا إذا كانت موقّعة باستخدام المفتاح نفسه المستخدَم في إصدار تطبيقك الذي سبق له تثبيته. إذا تعذَّر على المستخدم تحديث التطبيق بسبب امتلاكه إصدارًا من تطبيقك تم توقيعه باستخدام مفتاح مختلف، يتوفّر له خيار إلغاء تثبيت التطبيق وإعادة تثبيته للحصول على التحديث.
طلب ترقية المفتاح لجميع عمليات التثبيت على الأجهزة التي تعمل بالإصدار Android N (المستوى 24 لواجهة برمجة التطبيقات) والإصدارات الأحدث

يمكن لكل تطبيق ترقية مفتاح توقيع التطبيق لجميع عمليات التثبيت على الأجهزة التي تعمل بالإصدار Android N (المستوى 24 لواجهة برمجة التطبيقات) والإصدارات الأحدث مرة واحدة سنويًا.

إذا طلبْت ترقية المفتاح بنجاح، سيتم استخدام المفتاح الجديد لتوقيع جميع عمليات تثبيت التطبيق وتحديثه. أمّا الأجهزة التي تعمل بالإصدار Android T (المستوى 33 لواجهة برمجة التطبيقات) والإصدارات الأحدث، فيفرض نظام Android الأساسي استخدام المفتاح الذي تمت ترقيته. في ما يخصّ الأجهزة التي تعمل بالإصدار Android S (المستوى 32 لواجهة برمجة التطبيقات) أو الإصدارات الأقدم، لا يفرض نظام Android الأساسي استخدام هذا المفتاح الذي تمت ترقيته وسيظلّ يتعرّف على مفتاح التوقيع القديم كمفتاح توقيع التطبيق. ويتضمّن ذلك أيضًا أي ميزات لنظام Android الأساسي (على سبيل المثال، مشاركة الأذونات المخصَّصة) التي تعتمد على مفتاح توقيع التطبيق. في ما يخصّ الأجهزة التي تعمل بالإصدارات من Android N (المستوى 24 لواجهة برمجة التطبيقات) إلى Android S (المستوى 32 لواجهة برمجة التطبيقات)، ستتأكّد خدمة "Google Play للحماية" من توقيع تحديثات التطبيقات باستخدام المفتاح الذي تمت ترقيته ما لم يوقِف المستخدم ذلك. يوفّر ذلك عملية تحقُّق إضافية لأنّ نظام Android الأساسي لا يفرض استخدام المفتاح الذي تمت ترقيته على الأجهزة التي تعمل بالإصدار Android S (المستوى 32 لواجهة برمجة التطبيقات) أو الإصدارات الأقدم.

  1. افتح Play Console وانتقِل إلى صفحة ميزة "توقيع التطبيق" من Play (

    الاختبار والإصدار

    > الإعداد > توقيع التطبيق).
  2. في بطاقة "ترقية مفتاح توقيع التطبيق"، اختَر طلب ترقية المفتاح.
  3. حدِّد خيارًا لترقية مفتاح توقيع التطبيق لجميع عمليات التثبيت على الأجهزة التي تعمل بالإصدار Android N والإصدارات الأحدث.
  4. اسمح لـ Google بإنشاء مفتاح جديد (إجراء مُقترَح) أو حمّل مفتاحًا.
    • بعد ترقية مفتاح توقيع التطبيق، إذا كنت تستخدم المفتاح نفسه لتوقيع التطبيق وكمفتاح تحميل، يمكنك مواصلة استخدام مفتاح التوقيع القديم كمفتاح تحميل أو إنشاء مفتاح تحميل جديد.
  5. اختَر سببًا لطلب ترقية مفتاح توقيع التطبيق.
  6. إذا لزم الأمر، سجِّل مفتاح التوقيع الجديد لدى موفّري واجهة برمجة التطبيقات.

نصيحة: إذا كنت توزِّع تطبيقك على قنوات توزيع متعدّدة وأردت أن يتوافق تحديث التطبيق مع أكبر عدد من المستخدمين، يجب ترقية مفتاحك في كل قناة توزيع. ليكون تحديث تطبيقك متوافقًا مع ترقية مفتاح Google Play، استخدِم أداة ApkSigner المرفقة مع أدوات إنشاء حزمة تطوير البرامج (SDK) لنظام التشغيل Android (الإصدار 33.0.1 والإصدارات الأحدث):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 تعرّف على مزيد من المعلومات حول طريقة عمل تحديثات التطبيقات.

أفضل الممارسات

  • إذا كنت توزِّع تطبيقك خارج Google Play أيضًا أو كنت تخطّط لتوزيعه لاحقًا وأردت استخدام مفتاح التوقيع نفسه، لديك خياران: 
    • يمكنك السماح لشركة Google بإنشاء المفتاح (إجراء مُقترَح) ثم تنزيل حزمة APK عامة موقَّعة من خلال مستكشِف حِزم التطبيقات لتوزيعها خارج Google Play.
    • يمكنك أيضًا إنشاء مفتاح توقيع التطبيق الذي تريد استخدامه في جميع متاجر التطبيقات، ثم نقل نسخة منه إلى Google عند ضبط ميزة "توقيع التطبيق" من Play.
  • لحماية حسابك، فعّل ميزة "التحقّق بخطوتين" للحسابات التي لديها إذن الوصول إلى Play Console.
  • بعد نشر حِزمة تطبيق في إحدى قنوات الإصدار المحدود، يمكنك الانتقال إلى مستكشِف حِزم التطبيقات للوصول إلى حِزم APK القابلة للتثبيت التي تُنشئها Google من حِزمة تطبيقك. ويمكنك تنفيذ ما يلي:
    • يمكنك نسخ ومشاركة رابط مشاركة التطبيقات مع الفريق الداخلي الذي يتيح لك اختبار المحتوى الذي سيثبّته Google Play من حِزمة تطبيقك على الأجهزة المختلفة بنقرة واحدة.
    • يمكنك تنزيل حِزمة APK عامة وموقَّعة. يتم توقيع حزمة APK الفردية هذه باستخدام مفتاح توقيع التطبيق الذي تحتفظ به Google، وهي قابلة للتثبيت على أي جهاز متوافق مع تطبيقك.
    • يمكنك تنزيل أرشيف ZIP يحتوي على جميع حِزم APK لجهاز معيّن. يتم توقيع حِزم APK باستخدام مفتاح توقيع التطبيق الذي تحتفظ به Google. يمكنك تثبيت حِزم APK في أرشيف ZIP على جهاز باستخدام الأمر adb install-multiple *.apk.
  • لمزيد من الأمان، احرص على إنشاء مفتاح تحميل جديد يختلف عن مفتاح توقيع التطبيق.
  • إذا كنت تستخدم أيّ واجهة من واجهات Google API، يمكنك تسجيل شهادتَي مفتاح التحميل ومفتاح توقيع التطبيق في Google Cloud Console لتطبيقك.
  • إذا كنت تستخدم Android App Links، احرِص على تحديث المفاتيح في ملف روابط التنقل إلى مواد العرض الرقمية بتنسيق JSON المناظر على موقعك الإلكتروني.

فقدان مفتاح التحميل أو تعرُّضه للاختراق

إذا فقدت مفتاح التحميل الخاص أو تعرَّض للاختراق، يمكنك إنشاء مفتاح جديد. يمكن لصاحب حساب المطوّر بدء عملية إعادة ضبط المفتاح في Play Console.

بعد أن يسجّل فريق الدعم مفتاح التحميل الجديد، سيتلقى صاحب الحساب والمشرفون العامون رسالة في البريد الوارد ورسالة إلكترونية تتضمّن المزيد من المعلومات. ويمكنك بعد ذلك تحديث ملفات تخزين المفاتيح وتسجيل مفتاحك لدى موفّري واجهة برمجة التطبيقات.

يمكن لصاحب الحساب أيضًا إلغاء طلب إعادة الضبط في Play Console.

ملاحظة مهمة: لا تؤثر إعادة ضبط مفتاح التحميل في مفتاح توقيع التطبيق الذي يستخدمه Google Play لإعادة توقيع حِزم APK قبل تسليمها للمستخدمين.

الإصدار 4 من مخطّط توقيع حِزم APK

تتوافق أجهزة Android 11 والإصدارات الأحدث مع الإصدار 4 من مخطّط توقيع حِزم APK. تستخدم ميزة "توقيع التطبيق" من Play توقيع الإصدار 4 للتطبيقات المؤهَّلة لتمكّنها من الوصول إلى ميزات التوزيع المحسَّنة المتوفّرة على الأجهزة الأحدث. ليس مطلوبًا من المطوِّرين اتخاذ أي إجراء ولا نتوقع أن يؤثر توقيع الإصدار 4 على المستخدم.

محتوى ذو صلة

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

جرِّب الخطوات التالية:

بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
18092739597166804732
true
مركز مساعدة البحث
true
true
true
true
true
92637
false
false