Aby korzystać z podpisywania aplikacji przez Google Play, musisz być właścicielem konta lub użytkownikiem z uprawnieniami do tworzenia wersji produkcyjnej, wykluczania urządzeń i używania podpisywania aplikacji przez Google Play. Konieczne jest także zaakceptowanie Warunków korzystania z usługi.
Jak to działa
Gdy korzystasz z podpisywania aplikacji przez Google Play, Twoje klucze są przechowywane w tej samej bezpiecznej infrastrukturze, której Google używa do przechowywania własnych kluczy. Klucze są chronione przez system zarządzania kluczami (KMS) Google. Więcej informacji o infrastrukturze Google znajdziesz w dokumencie na temat zabezpieczeń Google Cloud.
Aplikacje na Androida są podpisywane kluczem prywatnym. Aby aktualizacje aplikacji były godne zaufania, każdy klucz prywatny jest powiązany z publicznym certyfikatem używanym przez urządzenia i usługi w celu potwierdzenia, że aktualizacja pochodzi z zaufanego źródła. Urządzenia akceptują aktualizacje tylko wtedy, gdy ich podpis jest zgodny z podpisem zainstalowanej aplikacji. Proces będzie bezpieczniejszy, jeśli pozwolisz Google zarządzać kluczem podpisywania aplikacji.
Uwaga: w przypadku aplikacji utworzonych przed sierpniem 2021 roku możesz nadal przesyłać pliki APK i zarządzać własnymi kluczami, zamiast korzystać z usługi podpisywania aplikacji Google Play i publikowania z wykorzystaniem pakietów Android App Bundle. Jeśli jednak utracisz dostęp do magazynu kluczy lub jeśli dostanie się on w niepowołane ręce, nie będziesz mieć możliwości aktualizowania aplikacji. Możesz jedynie opublikować nową aplikację z nową nazwą pakietu. W przypadku tych aplikacji zalecamy korzystanie z usługi podpisywania aplikacji Google Play i przejście na pakiety aplikacji.
Opisy kluczy, artefaktów i narzędziTermin | Opis |
---|---|
Klucz podpisywania aplikacji |
Klucz używany przez Google Play do podpisywania plików APK dostarczanych na urządzenia użytkowników. Gdy używasz podpisywania aplikacji przez Google Play, możesz przesłać swój dotychczasowy klucz podpisywania aplikacji lub skorzystać z możliwości wygenerowania go przez Google. Nie należy go też ujawniać. Z kolei publiczny certyfikat aplikacji można udostępniać innym. |
Klucz przesyłania |
Klucz używany do podpisywania pakietu aplikacji przed przesłaniem go do Google Play. Nie należy go ujawniać. Z kolei publiczny certyfikat aplikacji można udostępniać innym. Ze względów bezpieczeństwa klucz podpisywania aplikacji i klucz przesyłania powinny się od siebie różnić. Klucz przesyłania możesz wygenerować na 2 sposoby:
|
Certyfikat (.der lub .pem ) |
Certyfikat zawiera klucz publiczny i dodatkowe informacje identyfikujące właściciela klucza. Certyfikat klucza publicznego umożliwia każdemu sprawdzenie, kto podpisał pakiet aplikacji lub plik APK. Ponieważ certyfikat nie zawiera klucza prywatnego, można go udostępnić każdemu. Aby zarejestrować swoje klucze u dostawców interfejsów API, ze strony Podpisywanie aplikacji przez Google Play (Testuj i publikuj > Konfiguracja > Podpisywanie aplikacji) w Konsoli Play możesz pobrać publiczny certyfikat klucza podpisywania aplikacji i klucza przesyłania. Certyfikat klucza publicznego możesz udostępnić każdemu. Nie zawiera on klucza prywatnego. |
Odcisk cyfrowy certyfikatu |
Niewielki, unikalny obraz certyfikatu, często wymagany przez dostawców interfejsów API razem z nazwą pakietu w celu zarejestrowania aplikacji, która ma korzystać z ich usługi. Odciski cyfrowe MD5, SHA-1 i SHA-256 certyfikatów przesyłania i podpisywania aplikacji znajdziesz na stronie Podpisywanie aplikacji przez Google Play (Testuj i publikuj > Konfiguracja > Podpisywanie aplikacji) w Konsoli Play. Inne odciski możesz wygenerować, pobierając pierwotny certyfikat (.der ) z tej samej strony. |
Magazyn kluczy Java (.jks lub .keystore ) |
Repozytorium certyfikatów bezpieczeństwa i kluczy prywatnych. |
Narzędzie Play Encrypt Private Key (PEPK) |
Narzędzie służące do eksportowania kluczy prywatnych z magazynu kluczy Java i szyfrowania ich w celu przesłania do Google Play. Gdy przekażesz Google klucz podpisywania aplikacji, wybierz opcję eksportowania i przesyłania klucza (i w razie potrzeby jego certyfikatu publicznego), a następnie wykonaj instrukcje, aby pobrać narzędzie i zacząć go używać. Jeśli wolisz, możesz pobrać, sprawdzić i wykorzystać dostępny na licencji open source kod narzędzia PEPK. |
Proces ten wygląda tak:
- Podpisz pakiet aplikacji i prześlij go do Konsoli Play.
- Google generuje zoptymalizowane pliki APK z pakietu aplikacji i podpisuje je kluczem podpisywania aplikacji.
- Google za pomocą narzędzia apksigner dodaje 2 znaczniki do pliku manifestu aplikacji (
com.android.stamp.source
icom.android.stamp.type
), a potem podpisuje pliki APK za pomocą Twojego klucza podpisywania aplikacji. Znaczniki dodane przez narzędzie apksigner umożliwiają określenie, kto podpisał pliki APK. - Google dostarcza użytkownikom podpisane pliki APK.
Konfigurowanie podpisywania aplikacji przez Google Play i zarządzanie tą funkcją
Jeśli nie korzystasz jeszcze z podpisywania aplikacji przez Google Play, wykonaj czynności podane poniżej.
Krok 1. Utwórz klucz przesyłania
- Utwórz klucz przesyłania, postępując zgodnie z instrukcjami.
- Podpisz pakiet aplikacji przy użyciu klucza przesyłania.
Krok 2. Przygotuj wersję
- Postępuj zgodnie z instrukcjami, aby przygotować i wdrożyć wersję.
- Gdy wybierzesz ścieżkę wersji, w sekcji „Integralność aplikacji” pojawi się stan podpisywania aplikacji przez Google Play.
- Aby użyć klucza podpisywania aplikacji wygenerowanego przez Google, prześlij swój pakiet aplikacji. Możesz też wybrać Zmień klucz podpisywania aplikacji, aby uzyskać dostęp do tych opcji:
- Użycie klucza podpisywania aplikacji wygenerowanego przez Google: ponad 90% nowych aplikacji używa kluczy podpisywania aplikacji wygenerowanych przez Google. Wygenerowany przez Google klucz jest zabezpieczony przed utratą i przejęciem (nie można go pobrać). W przypadku tej opcji możesz pobrać dystrybucyjne pliki APK z Eksploratora pakietów aplikacji podpisanego kluczem Google wygenerowanym na potrzeby innych kanałów dystrybucji lub użyć innego klucza.
- Użycie innego klucza podpisywania aplikacji: po wybraniu klucza podpisywania aplikacji możesz używać tego samego klucza co w przypadku innej aplikacji na koncie dewelopera lub zachować lokalną kopię klucza podpisywania aplikacji, aby uzyskać większą elastyczność. Na przykład możesz mieć już wybrany klucz, ponieważ aplikacja jest już wstępnie zainstalowana na niektórych urządzeniach. Przechowywanie kopii klucza poza serwerami Google zwiększa ryzyko w przypadku przejęcia jego lokalnej kopii. Masz te możliwości użycia innego klucza:
- Użycie klucza podpisywania aplikacji, który został już użyty w innej aplikacji na tym koncie dewelopera.
- Wyeksportowanie i przesłanie klucza z magazynu kluczy Java.
- Wyeksportowanie i przesłanie klucza (bez użycia magazynu kluczy Java).
- Wyłączenie podpisywania aplikacji przez Google Play (wybierz tę opcję tylko wtedy, gdy chcesz uaktualnić klucz podpisywania aplikacji na potrzeby rejestracji w podpisywaniu aplikacji przez Google Play).
- Wykonaj pozostałe instrukcje, aby przygotować i wdrożyć wersję.
Uwaga: aby kontynuować, musisz zaakceptować Warunki korzystania z usługi i włączyć podpisywanie aplikacji.
Krok 3. Zarejestruj klucz podpisywania aplikacji u dostawców interfejsów API
Jeśli aplikacja korzysta z interfejsów API, zazwyczaj konieczne jest zarejestrowanie w nich klucza podpisywania aplikacji, aby można było przeprowadzić uwierzytelnienie za pomocą odcisku cyfrowego certyfikatu. Aby znaleźć certyfikat:
- Otwórz Konsolę Play i wejdź na stronę Podpisywanie aplikacji przez Google Play (Testuj i publikuj
> Konfiguracja > Podpisywanie aplikacji).
- Wskazówka: dostęp do tej strony możesz też uzyskać na stronie Integralność aplikacji (Testuj i publikuj > Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Celem tych usług jest zapewnienie, że Twoje aplikacje i gry będą działać w oczekiwany sposób.
- Przewiń do sekcji „Certyfikat klucza podpisywania aplikacji” i skopiuj odciski cyfrowe (MD5, SHA-1 i SHA-256) certyfikatu podpisywania aplikacji.
- Jeśli dostawca interfejsu API wymaga innego typu odcisku cyfrowego, możesz też pobrać pierwotny certyfikat w formacie
.der
i przekształcić go za pomocą narzędzi wymaganych przez dostawcę interfejsu API.
- Jeśli dostawca interfejsu API wymaga innego typu odcisku cyfrowego, możesz też pobrać pierwotny certyfikat w formacie
Gdy używasz klucza wygenerowanego przez Google, automatycznie generujemy silny klucz RSA o długości 4096 bitów. Jeśli zdecydujesz się przesłać własny klucz podpisywania aplikacji, musi to być klucz RSA o długości co najmniej 2048 bitów.
Krok 1. Skonfiguruj podpisywanie aplikacji przez Google Play
- Otwórz Konsolę Play i wejdź na stronę Podpisywanie aplikacji przez Google Play (Testuj i publikuj
> Konfiguracja > Podpisywanie aplikacji).
- Wskazówka: dostęp do tej strony możesz też uzyskać na stronie Integralność aplikacji (Testuj i publikuj > Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Celem tych usług jest zapewnienie, że Twoje aplikacje i gry będą działać w oczekiwany sposób.
- W razie potrzeby przeczytaj Warunki korzystania z usługi podpisywania aplikacji przez Google Play i wybierz Akceptuj.
Krok 2. Wyślij kopię oryginalnego klucza do Google i utwórz klucz przesyłania
- Znajdź pierwotny klucz podpisywania aplikacji.
- Otwórz Konsolę Play i wejdź na stronę Podpisywanie aplikacji przez Google Play (Testuj i publikuj > Konfiguracja > Podpisywanie aplikacji).
- Wybierz opcję eksportowania i przesyłania, która najlepiej pasuje do Twojego procesu publikowania, a następnie prześlij istniejący klucz podpisywania aplikacji.
Krok 3. Utwórz klucz przesyłania (opcjonalne i zalecane)
- Utwórz klucz przesyłania i prześlij certyfikat do Google Play.
- Możesz też nadal używać klucza podpisywania aplikacji w roli klucza przesyłania.
- Skopiuj odciski cyfrowe (MD5, SHA-1 i SHA-256) certyfikatu podpisywania aplikacji.
- Na potrzeby testowania konieczne może być zarejestrowanie certyfikatu klucza przesyłania u dostawców interfejsów API za pomocą odcisku cyfrowego certyfikatu i klucza podpisywania aplikacji.
Krok 4. Podpisz przyszłą aktualizację aplikacji, używając klucza przesyłania
Musisz podpisywać aktualizacje aplikacji swoim kluczem przesyłania.
- Jeśli nowy klucz przesyłania nie został wygenerowany, nadal używaj pierwotnego klucza podpisywania aplikacji do podpisywania pakietów aplikacji przed przesłaniem ich do Google Play. Jeśli utracisz oryginalny klucz podpisywania aplikacji, możesz wygenerować nowy klucz przesyłania i zarejestrować go w Google, aby móc dalej aktualizować swoją aplikację.
- Jeśli nowy klucz przesyłania został wygenerowany, używaj go do podpisywania pakietów aplikacji przed przesłaniem ich do Google Play. Google używa klucza przesyłania do potwierdzania Twojej tożsamości. Jeśli utracisz klucz przesyłania, możesz skontaktować się z zespołem pomocy, aby go zresetować.
Możesz zechcieć to zrobić na przykład wtedy, gdy nie możesz udostępnić swojego dotychczasowego klucza. Zanim zdecydujesz się uaktualnić klucz podpisywania aplikacji, pamiętaj, że:
- Ta opcja będzie wymagać publikowania 2 wersji.
- Przy każdej wersji będzie trzeba przesłać pakiet aplikacji i plik APK podpisany starszym kluczem. W przypadku urządzeń z Androidem R* (poziom interfejsu API 30) lub nowszym Google Play użyje Twoich pakietów aplikacji do wygenerowania plików APK podpisanych nowym kluczem. Twoje starsze pliki APK będą używane w przypadku starszych wersji Androida (do poziomu interfejsu API 29).
* Jeśli Twoja aplikacja korzysta z identyfikatora sharedUserId
, zalecamy uaktualnienie klucza na potrzeby instalacji i aktualizacji na urządzeniach z Androidem T (poziom interfejsu API 33) lub nowszym. Aby skonfigurować tę funkcję, ustaw dokładną minimalną wersję pakietu SDK w konfiguracji pakietu.
Krok 1. Prześlij nowy klucz, a następnie wygeneruj i prześlij potwierdzenie rotacji
Aby nowy klucz został dodany jako zaufany na urządzeniach z Androidem, musisz przesłać nowy klucz podpisywania z repozytorium i wygenerować oraz przesłać potwierdzenie rotacji:
- Otwórz Konsolę Play i wejdź na stronę Podpisywanie aplikacji przez Google Play (Testuj i publikuj
> Konfiguracja > Podpisywanie aplikacji).
- Wskazówka: dostęp do tej strony możesz też uzyskać na stronie Integralność aplikacji (Testuj i publikuj > Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Celem tych usług jest zapewnienie, że Twoje aplikacje i gry będą działać w oczekiwany sposób.
- Wybierz kartę Podpisywanie aplikacji.
- Kliknij Pokaż opcje zaawansowane i wybierz Użyj nowego klucza podpisywania aplikacji (wymaga to publikowania za każdym razem 2 wersji).
- Możesz użyć tego samego klucza podpisywania aplikacji co w innej aplikacji na koncie dewelopera albo przesłać nowy klucz podpisywania aplikacji z Android Studio, Java KeyStore lub innego repozytorium.
- Postępując zgodnie z instrukcjami wyświetlanymi na ekranie, pobierz i uruchom narzędzie PEPK.
- Gdy plik ZIP będzie gotowy, kliknij Prześlij wygenerowany plik ZIP i prześlij plik do Konsoli Play.
- Obok „5. Prześlij potwierdzenie rotacji, aby zezwolić na dodanie nowego klucza do zaufanych na urządzeniach z Androidem” kliknij Pokaż instrukcje.
- Pobierz APKSigner i wygeneruj potwierdzenie rotacji, wpisując to polecenie:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Kliknij Prześlij wygenerowany plik potwierdzenia rotacji i prześlij potwierdzenie rotacji wygenerowane w kroku 8.
- Kliknij Zapisz.
Tworzenie klucza przesyłania i aktualizowanie magazynów kluczy
Aby zwiększyć bezpieczeństwo, zalecamy podpisywanie aplikacji nowym kluczem przesyłania, a nie kluczem podpisywania aplikacji.
Klucz przesyłania możesz utworzyć podczas rejestrowania się w podpisywaniu aplikacji przez Google Play lub później na stronie Podpisywanie aplikacji Google Play (Testuj i publikuj > Konfiguracja > Integralność aplikacji).
Aby utworzyć klucz przesyłania:
- Postępuj zgodnie z instrukcjami wyświetlanymi na stronie dla deweloperów aplikacji na Androida. Przechowuj klucz w bezpiecznym miejscu.
- Wyeksportuj certyfikat klucza przesyłania do formatu PEM. Zastąp następujące podkreślone argumenty:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Gdy podczas procesu publikowania pojawi się prośba, prześlij certyfikat, aby zarejestrować go w Google.
Gdy używasz klucza przesyłania:
- Twój klucz przesyłania jest zarejestrowany tylko w Google i jest używany do potwierdzania tożsamości twórcy aplikacji.
- Twój podpis jest usuwany ze wszystkich przesłanych plików APK, zanim trafią one do użytkowników.
- Klucz przesyłania musi być kluczem RSA o rozmiarze co najmniej 2048 bitów.
Oto kilka lokalizacji, które warto sprawdzić i zaktualizować po utworzeniu klucza przesyłania:
- Komputery lokalne
- Zabezpieczony serwer lokalny (zmienne listy kontroli dostępu ACL)
- Serwer chmury (zmienne listy kontroli dostępu ACL)
- Dedykowane usługi do zarządzania danymi poufnymi
- Repozytoria (Git)
Uaktualnianie klucza podpisywania aplikacji
W określonych przypadkach możesz poprosić o uaktualnienie klucza podpisywania aplikacji.
Sytuacje, w których warto poprosić o uaktualnienie klucza podpisywania aplikacji:
- Potrzebujesz klucza o lepszym szyfrowaniu.
- Dostęp do klucza podpisywania aplikacji, którego używasz, uzyskała niepożądana osoba.
Ważne: uaktualnianie kluczy jest możliwe tylko w przypadku pakietów aplikacji.
Przed wysłaniem prośby o uaktualnienie klucza w Konsoli Play przeczytaj poniżej sekcję O czym musisz pamiętać, zanim poprosisz o uaktualnienie klucza. Aby dowiedzieć się więcej na temat przesyłania prośby o uaktualnienie klucza, rozwiń pozostałe sekcje poniżej.
O czym musisz pamiętać, zanim poprosisz o uaktualnienie kluczaPrzed zgłoszeniem prośby o uaktualnienie klucza ważne jest zrozumienie zmian, jakie być może trzeba będzie wprowadzić, gdy proces uaktualniania zostanie zakończony.
- Jeśli używasz tego samego klucza podpisywania w wielu aplikacjach, bo chcesz, aby używały wspólnego kodu lub wspólnych danych, musisz zaktualizować aplikacje tak, aby rozpoznawały zarówno nowe, jak i starsze certyfikaty kluczy podpisywania aplikacji. W przypadku urządzeń z Androidem S (poziom interfejsu API 32) lub starszym na potrzeby udostępniania danych lub kodu platforma Androida rozpoznaje tylko starszy certyfikat klucza podpisywania aplikacji.
- Jeśli aplikacja używa interfejsów API, to przed jej zaktualizowaniem zarejestruj certyfikaty nowych i starszych kluczy podpisywania aplikacji u dostawców interfejsów API, aby interfejsy te mogły nadal działać. Certyfikaty są dostępne w Konsoli Play na stronie Podpisywanie aplikacji przez Google Play (Testuj i publikuj > Konfiguracja > Podpisywanie aplikacji).
- Jeśli którykolwiek użytkownik Twojej aplikacji instaluje aktualizacje przy użyciu połączenia peer-to-peer, będzie on mógł zainstalować tylko aktualizacje podpisane tym samym kluczem co aplikacja zainstalowana na jego urządzeniu. Jeśli okaże się, że użytkownik nie może zaktualizować aplikacji, ponieważ ma jej wersję podpisaną innym kluczem, będzie mógł zastosować aktualizację, jeśli odinstaluje, a potem zainstaluje daną aplikację.
W przypadku każdej aplikacji klucz podpisywania na potrzeby wszystkich instalacji na Androidzie N (poziom interfejsu API 24) lub nowszym można uaktualnić tylko raz w roku.
Po uaktualnieniu nowy klucz będzie używany do podpisywania wszystkich instalacji i aktualizacji aplikacji. Na urządzeniach z Androidem T (poziom interfejsu API 33) lub nowszym platforma Androida wymusza stosowanie uaktualnionego klucza. Na urządzeniach z Androidem S (poziom interfejsu API 32) lub starszym platforma Androida nie wymusza używania uaktualnionego klucza i nadal rozpoznaje starszy klucz podpisywania jako klucz podpisywania aplikacji. Dotyczy to też wszystkich funkcji platformy Androida (np. udostępniania niestandardowych uprawnień), które korzystają z klucza podpisywania aplikacji. Na urządzeniach z Androidem w wersji od N (poziom interfejsu API 24) do S (poziom interfejsu API 32) Google Play Protect będzie sprawdzać, czy aktualizacje aplikacji są podpisane uaktualnionym kluczem (chyba że użytkownik to wyłączy). Przeprowadzamy tę dodatkową weryfikację, ponieważ platforma Androida nie wymusza używania uaktualnionego klucza na urządzeniach z Androidem S (poziom interfejsu API 32) lub starszym.
- Otwórz Konsolę Play i wejdź na stronę Podpisywanie aplikacji przez Google Play (Testuj i publikuj
> Konfiguracja > Podpisywanie aplikacji).
- Wskazówka: dostęp do tej strony możesz też uzyskać na stronie Integralność aplikacji (Testuj i publikuj > Integralność aplikacji), gdzie znajdziesz usługi integralności i podpisywania aplikacji. Celem tych usług jest zapewnienie, że Twoje aplikacje i gry będą działać w oczekiwany sposób.
- Na karcie „Uaktualnianie klucza podpisywania aplikacji” wybierz Poproś o uaktualnienie klucza.
- Wybierz opcję uaktualnienia klucza podpisywania aplikacji w przypadku wszystkich instalacji na Androidzie N lub nowszym.
- Poproś Google o wygenerowanie nowego klucza podpisywania aplikacji (zalecane) lub prześlij własny.
- Być może używasz tego samego klucza jako klucza podpisywania aplikacji i klucza przesyłania. W takiej sytuacji po uaktualnieniu klucza podpisywania aplikacji możesz nadal używać jego starszej wersji jako klucza przesyłania. Możesz też wygenerować nowy klucz przesyłania.
- Wybierz powód prośby o uaktualnienie klucza podpisywania aplikacji.
- W razie potrzeby zarejestruj nowy klucz podpisywania aplikacji u dostawców interfejsów API.
Wskazówka: jeśli rozpowszechniasz aplikację w wielu kanałach dystrybucji i chcesz zmaksymalizować zgodność aktualizacji aplikacji w przypadku użytkowników, uaktualnij klucz w każdym kanale dystrybucji. Aby zapewnić zgodność z uaktualnieniem klucza w Google Play, uruchom narzędzie ApkSigner dostępne w pakiecie Android SDK Build Tools (w wersji 33.0.1 lub nowszej):
$ apksigner sign --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Dowiedz się więcej o tym, jak działają aktualizacje aplikacji.
Sprawdzone metody
- Jeśli rozpowszechniasz swoją aplikację poza Google Play lub planujesz to robić w przyszłości i chcesz użyć tego samego klucza podpisywania, masz 2 możliwości:
- Pozwól Google wygenerować klucz (zalecane), a następnie pobierz podpisany, uniwersalny plik APK z Eksploratora pakietów aplikacji, aby rozpowszechniać swoją aplikację poza Google Play.
- Możesz też wygenerować klucz podpisywania aplikacji, którego chcesz używać we wszystkich sklepach z aplikacjami, a potem przenieść jego kopię do Google, gdy skonfigurujesz podpisywanie aplikacji przez Google Play.
- Aby chronić konta z dostępem do Konsoli Play, włącz na nich weryfikację dwuetapową.
- Po opublikowaniu pakietu aplikacji na ścieżce wersji możesz otworzyć Eksploratora pakietów aplikacji, aby uzyskać dostęp do plików APK z możliwością zainstalowania wygenerowanych przez Google z Twojego pakietu aplikacji. Możesz:
- Skopiować i udostępnić link do wewnętrznego udostępniania aplikacji, który umożliwia sprawdzenie jednym kliknięciem, które pliki z Twojego pakietu aplikacji będą instalowane na różnych urządzeniach przez Google Play.
- Pobrać podpisany, uniwersalny plik APK. Ten pojedynczy plik APK jest podpisany kluczem podpisywania aplikacji przechowywanym przez Google i można go zainstalować na dowolnym urządzeniu, które obsługuje Twoja aplikacja.
- Pobrać archiwum ZIP ze wszystkimi plikami APK dla konkretnego urządzenia. Pliki APK są podpisane kluczem podpisywania aplikacji przechowywanym przez Google. Możesz je zainstalować w archiwum ZIP na urządzeniu za pomocą polecenia
adb install-multiple *.apk
.
- Aby zwiększyć bezpieczeństwo, wygeneruj nowy klucz przesyłania, który różni się od klucza podpisywania aplikacji.
- Jeśli używasz interfejsu API Google, możesz zarejestrować certyfikaty klucza przesyłania i klucza podpisywania aplikacji w Google Cloud Console.
- Jeśli używasz linków aplikacji na Androida, pamiętaj, aby zaktualizować klucze w odpowiednim pliku JSON Digital Asset Links na swojej stronie.
Utracony lub przejęty klucz przesyłania
Jeśli utracisz dostęp do swojego prywatnego klucza przesyłania lub dostanie się on w niepowołane ręce, możesz utworzyć nowy. Właściciel konta dewelopera może wtedy zainicjować resetowanie klucza w Konsoli Play.
Gdy nasz zespół pomocy zarejestruje nowy klucz przesyłania, właściciel konta i administratorzy globalni otrzymają wiadomość w Konsoli Play i e-maila z dodatkowymi informacjami. Możesz wtedy zaktualizować magazyny kluczy i zarejestrować swój klucz u dostawców interfejsów API.
Właściciel konta może też anulować prośbę o zresetowanie klucza w Konsoli Play.
Ważne: resetowanie klucza przesyłania nie ma wpływu na klucz podpisywania aplikacji, którego Google Play używa do ponownego podpisania plików APK przed dostarczeniem ich użytkownikom.
Schemat podpisywania plików APK w wersji 4
Urządzenia z Androidem 11 lub nowszym obsługują nowy schemat podpisywania plików APK w wersji 4. W przypadku kwalifikujących się aplikacji stosujemy wersję 4 podpisywania aplikacji przez Google Play, dzięki czemu mogą one korzystać z funkcji zapewniających zoptymalizowaną dystrybucję dostępnych na nowszych urządzeniach. Nie jest wymagane żadne działanie ze strony dewelopera. Nie przewidujemy też, aby podpisywanie w wersji 4 miało wpływ na użytkowników.
Powiązane artykuły
- Dowiedz się więcej o usługach integralności i podpisywania aplikacji w Konsoli Play.
- Dowiedz się więcej o usługach integralności i podpisywania aplikacji na stronie dla deweloperów aplikacji na Androida.