'Play ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल करना

'Play ऐप्लिकेशन साइनिंग' की मदद से, Google आपके ऐप्लिकेशन के साइनिंग पासकोड को मैनेज करता है और इसे सुरक्षित रखता है. साथ ही, Google इसका इस्तेमाल ऑप्टिमाइज़ किए गए उन APK को साइन करने के लिए भी करता है जिनका इस्तेमाल ऐप्लिकेशन उपलब्ध कराने के लिए किया जाता है और जो आपके ऐप्लिकेशन बंडल से जनरेट होते हैं. 'Play ऐप्लिकेशन साइनिंग' की मदद से, आपके ऐप्लिकेशन साइनिंग पासकोड को Google के सुरक्षित इन्फ़्रास्ट्रक्चर पर सेव रखा जाता है. साथ ही, इसकी सुरक्षा बढ़ाने के लिए अपग्रेड करने के विकल्प भी उपलब्ध कराए जाते हैं.

'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल करने के लिए, यह ज़रूरी है कि आपके पास किसी खाते का मालिकाना हक हो या फिर ऐप्लिकेशन को प्रोडक्शन के लिए रिलीज़ करने, उसे कुछ खास डिवाइसों पर उपलब्ध न कराने, और 'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल करने की अनुमति हो. साथ ही, यह भी ज़रूरी है कि आप 'Play ऐप्लिकेशन साइनिंग' की सेवा की शर्तें स्वीकार करें.

यह सुविधा कैसे काम करती है

'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल करने पर, आपके पासकोड उसी सुरक्षित इन्फ़्रास्ट्रक्चर पर सेव किए जाते हैं जिस पर Google अपने पासकोड सेव करता है. पासकोड, Google की 'क्रिप्टोग्राफ़िक पासकोड के लिए मैनेजमेंट सेवा' की मदद से सुरक्षित रखे जाते हैं अगर आपको Google के इन्फ़्रास्ट्रक्चर के बारे में ज़्यादा जानना है, तो Google Cloud की सुरक्षा से जुड़ा व्हाइट पेपर पढ़ें.

Android ऐप्लिकेशन, निजी पासकोड से साइन किए जाते हैं. यह पक्का करने के लिए कि ऐप्लिकेशन के अपडेट भरोसेमंद हैं, हर निजी पासकोड से एक पब्लिक सर्टिफ़िकेट जुड़ा होता है. इसका इस्तेमाल करके डिवाइस और सेवाएं, यह जांच करती हैं कि अपडेट उसी ऐप्लिकेशन का है या नहीं जिसे निजी पासकोड से साइन किया गया है. डिवाइस सिर्फ़ तभी अपडेट स्वीकार करते हैं, जब ऐप्लिकेशन के नए वर्शन में मौजूद साइन और डिवाइस में स्टोर किया गया साइन आपस में मेल खाते हों. Google को ऐप्लिकेशन साइनिंग पासकोड मैनेज करने की अनुमति देने से, यह प्रक्रिया और ज़्यादा सुरक्षित हो जाती है.

ध्यान दें: अगस्त 2021 से पहले बनाए गए ऐप्लिकेशन को पब्लिश करने के लिए, अब भी कोई APK अपलोड करके अपने पासकोड मैनेज किए जा सकते हैं. इसके लिए, 'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल करने और Android ऐप्लिकेशन बंडल की मदद से ऐप्लिकेशन को पब्लिश करने की ज़रूरत नहीं होती. हालांकि, अगर किसी वजह से आपके पास कीस्टोर का ऐक्सेस नहीं है या उसे हैक कर लिया गया, तो ऐप्लिकेशन को अपडेट नहीं किया जा सकेगा. इसके लिए, आपको ऐप्लिकेशन को नए नाम वाले पैकेज के साथ नए सिरे से पब्लिश करना होगा. Play का सुझाव है कि इस तरह के ऐप्लिकेशन के लिए, आप 'Play ऐप्लिकेशन साइनिंग' और ऐप्लिकेशन बंडल का इस्तेमाल करें.

पासकोड, आर्टफ़ैक्ट, और टूल का ब्यौरा
शब्द ब्यौरा
ऐप्लिकेशन साइनिंग पासकोड

Google Play इस पासकोड का इस्तेमाल, उपयोगकर्ता के डिवाइस पर भेजे जाने वाले APKs साइन करने के लिए करता है. 'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल करने पर, आपके पास मौजूदा ऐप्लिकेशन साइनिंग पासकोड अपलोड करने या Google से अपने लिए एक पासकोड जनरेट कराने का विकल्प होता है.

अपना ऐप्लिकेशन साइनिंग पासकोड किसी के साथ शेयर न करें. हालांकि, ऐप्लिकेशन के पब्लिक सर्टिफ़िकेट को अन्य लोगों के साथ शेयर किया जा सकता है.

अपलोड पासकोड

इस पासकोड का इस्तेमाल, ऐप्लिकेशन बंडल को Google Play पर अपलोड करने से पहले उस पर साइन करने के लिए किया जाता है. अपना अपलोड पासकोड किसी के साथ शेयर न करें. हालांकि, अपने ऐप्लिकेशन के पब्लिक सर्टिफ़िकेट को दूसरों के साथ शेयर किया जा सकता है. सुरक्षा के नज़रिए से, ऐप्लिकेशन साइनिंग पासकोड को अपलोड पासकोड से अलग रखना बेहतर होता है.

अपलोड पासकोड जनरेट करने के दो तरीके हैं:

  • ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करना: अगर Google ने आपके लिए ऐप्लिकेशन साइनिंग पासकोड जनरेट किया है, तो पहली रिलीज़ के लिए इस्तेमाल किया गया पासकोड ही आपका अपलोड पासकोड होता है.
  • अलग अपलोड पासकोड का इस्तेमाल करना: अगर आपने खुद का ऐप्लिकेशन साइनिंग पासकोड उपलब्ध कराया है, तो आपको ज़्यादा सुरक्षा के लिए एक नया अपलोड पासकोड जनरेट करने का विकल्प दिया जाता है. अगर आपने अपलोड पासकोड जनरेट नहीं किया है, तो रिलीज़ पर साइन करते समय, अपने ऐप्लिकेशन साइनिंग पासकोड को अपलोड पासकोड के तौर पर इस्तेमाल करें.
सर्टिफ़िकेट (.der या .pem)

सर्टिफ़िकेट में एक सार्वजनिक पासकोड और पहचान के लिए ज़्यादा जानकारी होती है, ताकि पता चल सके कि पासकोड किसका है. सार्वजनिक पासकोड सर्टिफ़िकेट से, कोई भी व्यक्ति यह पुष्टि कर सकता है कि ऐप्लिकेशन बंडल या APK को किसने साइन किया है. इसे किसी के भी साथ शेयर किया जा सकता है, क्योंकि इसमें आपका निजी पासकोड शामिल नहीं होता.

एपीआई उपलब्ध कराने वाली कंपनियों के पास पासकोड रजिस्टर करने के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड और अपलोड पासकोड के पब्लिक सर्टिफ़िकेट डाउनलोड करें. इसके लिए, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं. सार्वजनिक पासकोड के सर्टिफ़िकेट को किसी के साथ भी शेयर किया जा सकता है. इसमें आपका निजी पासकोड शामिल नहीं होता है.

सर्टिफ़िकेट फ़िंगरप्रिंट

यह सर्टिफ़िकेट का छोटा और यूनीक वर्शन है. एपीआई सेवा देने वाली कंपनियां, अक्सर इसे पैकेज के नाम के साथ मांगती हैं, ताकि वे अपनी सेवाएं देने के लिए ऐप्लिकेशन को रजिस्टर कर सकें.

अपलोड और ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के एमडी5, SHA-1, और SHA-256 फ़िंगरप्रिंट देखने के लिए, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं. ओरिजनल सर्टिफ़िकेट (.der) को डाउनलोड करके, अन्य फ़िंगरप्रिंट भी इसी पेज पर देखे जा सकते हैं.

Java कीस्टोर (.jks या .keystore) सुरक्षा सर्टिफ़िकेट और निजी पासकोड का डेटा स्टोर करने की जगह.
Play Encrypt Private Key (PEPK) टूल

इस टूल का इस्तेमाल, Java कीस्टोर से निजी पासकोड एक्सपोर्ट करने और उन्हें सुरक्षित रखने के लिए किया जाता है, ताकि उन्हें Google Play में ट्रांसफ़र किया जा सके.

Google को ऐप्लिकेशन साइनिंग पासकोड उपलब्ध कराते समय, पासकोड (और अगर ज़रूरी हो, तो इसका पब्लिक सर्टिफ़िकेट भी) को एक्सपोर्ट और अपलोड करने का विकल्प चुनें. इसके बाद, दिए गए निर्देशों का पालन करके इस टूल को डाउनलोड और इस्तेमाल करें. आपके पास PEPK टूल के ओपन सोर्स कोड को डाउनलोड करके इसकी समीक्षा करने और इसे इस्तेमाल करने का विकल्प होता है.

ऐप्लिकेशन साइनिंग प्रोसेस

इस प्रोसेस के काम करने के तरीके के बारे में यहां बताया गया है:

  1. अपने ऐप्लिकेशन बंडल पर साइन करें और इसे Play Console पर अपलोड करें.
  2. Google आपके ऐप्लिकेशन बंडल से, ऑप्टिमाइज़ किए गए APK जनरेट करता है और ऐप्लिकेशन साइनिंग पासकोड से उन पर साइन करता है.
  3. Google आपके ऐप्लिकेशन के मेनिफ़ेस्ट में दो स्टैंप (com.android.stamp.source और com.android.stamp.type) जोड़ने के लिए, apksigner का इस्तेमाल करता है. इसके बाद, आपके ऐप्लिकेशन साइनिंग पासकोड की मदद से, APK पर साइन करता है. apksigner का इस्तेमाल करके जोड़े गए स्टैंप की मदद से, APK को ट्रेस करके यह पता लगाया जा सकता है कि उन पर किसने साइन किया है.
  4. Google, उपयोगकर्ताओं को साइन किए हुए APKs डिलीवर करता है.

'Play ऐप्लिकेशन साइनिंग' की सुविधा को सेट अप और मैनेज करना

अगर आपके ऐप्लिकेशन में अब तक 'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल नहीं किया जा रहा है, तो यहां दिए गए निर्देशों का पालन करें.

पहला चरण: अपलोड पासकोड बनाएं

  1. इन निर्देशों का पालन करके, अपलोड पासकोड बनाएं.
  2. अपने ऐप्लिकेशन बंडल पर, अपलोड पासकोड से साइन करें.

दूसरा चरण: अपनी रिलीज़ तैयार करें

  1. अपनी रिलीज़ तैयार करने और उसे रोल आउट करने के लिए, निर्देशों का पालन करें.
  2. रिलीज़ ट्रैक चुनने के बाद, “ऐप इंटिग्रिटी” सेक्शन में, आपके ऐप्लिकेशन के लिए 'Play ऐप्लिकेशन साइनिंग' की स्थिति दिखती है.
  3. Google के जनरेट किए गए ऐप्लिकेशन साइनिंग पासकोड के साथ आगे बढ़ने के लिए, अपना ऐप्लिकेशन बंडल अपलोड करें. इसके अलावा, नीचे बताए गए विकल्पों को ऐक्सेस करने के लिए, ऐप्लिकेशन साइनिंग पासकोड बदलें को भी चुना जा सकता है:
    • Google के जनरेट किए गए ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें: 90% से ज़्यादा नए ऐप्लिकेशन, Google के जनरेट किए गए ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करते हैं. Google के जनरेट किए गए पासकोड का इस्तेमाल करने से, उसके खोने या उसके साथ छेड़छाड़ होने का खतरा नहीं रहता. साथ ही, ऐसे पासकोड को डाउनलोड भी नहीं किया जा सकता. यह विकल्प चुनने पर आपको अन्य डिस्ट्रिब्यूशन चैनलों के लिए, ऐप्लिकेशन बंडल एक्सप्लोरर से, ऐप्लिकेशन उपलब्ध कराने में इस्तेमाल होने वाले ऐसे APK डाउनलोड करने की सुविधा मिलेगी जो Google के जनरेट किए गए पासकोड से साइन किए गए हों. इन APK को साइन करने के लिए किसी अन्य पासकोड का इस्तेमाल भी किया जा सकता है.
    • किसी अन्य ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें: ऐप्लिकेशन साइनिंग पासकोड चुनने पर, एक ही पासकोड का इस्तेमाल डेवलपर खाते के अन्य ऐप्लिकेशन के लिए भी किया जा सकता है. ज़्यादा सुविधा के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड की एक लोकल कॉपी भी सेव करके रखी जा सकती है. उदाहरण के लिए, हो सकता है कि आपके पास पहले से ही कोई पासकोड हो, क्योंकि कुछ डिवाइसों पर आपका ऐप्लिकेशन पहले से ही इंस्टॉल होता है. अगर Google के सर्वर के बाहर आपके पासकोड की कोई कॉपी है और उस लोकल कॉपी के साथ कोई छेड़छाड़ होती है, तो आपके ओरिजनल पासकोड की सुरक्षा को भी खतरा हो सकता है. किसी अन्य पासकोड का इस्तेमाल करने के लिए, आपके पास ये विकल्प हैं:
  4. अपनी रिलीज़ तैयार करने और उसे रोल आउट करने के लिए, बाकी निर्देशों का पालन करें.

ध्यान दें: इसे जारी रखने के लिए, आपको सेवा की शर्तें स्वीकार करनी होंगी और ऐप्लिकेशन साइनिंग की सुविधा के लिए ऑप्ट इन करना होगा.

तीसरा चरण: अपना ऐप्लिकेशन साइनिंग पासकोड, एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करें

अगर आपका ऐप्लिकेशन किसी भी एपीआई का इस्तेमाल करता है, तो पुष्टि करने के लिए आपको अपने ऐप्लिकेशन साइनिंग पासकोड को एपीआई सेवा देने वाली कंपनी के साथ रजिस्टर करना होगा. इसके लिए, आपको सर्टिफ़िकेट फ़िंगरप्रिंट का इस्तेमाल करना होगा. यहां बताया गया है कि सर्टिफ़िकेट कहां मिलेगा:

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
    • सलाह: इस पेज को ऐप इंटिग्रिटी पेज (रिलीज़ > ऐप इंटिग्रिटी) का इस्तेमाल करके भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
  2. स्क्रोल करते हुए “ऐप्लिकेशन साइनिंग पासकोड सर्टिफ़िकेट” सेक्शन पर जाएं और अपने ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के एमडी5, SHA-1, और SHA-256 फ़िंगरप्रिंट कॉपी करें.
    • अगर एपीआई सेवा देने वाली कंपनी को किसी अलग तरह के सर्टिफ़िकेट फ़िंगरप्रिंट की ज़रूरत है, तो ओरिजनल सर्टिफ़िकेट को .der फ़ॉर्मैट में डाउनलोड करके और बदलाव करने वाले टूल का इस्तेमाल करके, सर्टिफ़िकेट उस फ़ॉर्मैट में बदला जा सकता है जिसमें एपीआई सेवा देने वाली कंपनी को चाहिए.
ऐप्लिकेशन साइनिंग पासकोड से जुड़ी ज़रूरी शर्तें

Google के जनरेट किए गए पासकोड का इस्तेमाल करने पर, Google अपने-आप क्रिप्टोग्राफ़िक तरीके से मज़बूत आरएसए पासकोड जनरेट करता है. यह पासकोड 4096 बिट का होता है. अगर आपने खुद का ऐप्लिकेशन साइनिंग पासकोड अपलोड करने का विकल्प चुना है, तो यह एक आरएसए पासकोड होना चाहिए. साथ ही, यह 2048 बिट या उससे ज़्यादा का होना चाहिए.

अगस्त 2021 से पहले बनाए गए ऐप्लिकेशन के लिए निर्देश

पहला चरण: Play ऐप्लिकेशन साइनिंग की सुविधा कॉन्फ़िगर करना

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
    • सलाह: इस पेज को ऐप इंटिग्रिटी पेज (रिलीज़ > ऐप इंटिग्रिटी) का इस्तेमाल करके भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
  2. अगर आपने अभी तक Play ऐप्लिकेशन साइनिंग की सेवा की शर्तों को नहीं देखा है, तो अब देख लें और स्वीकार करें चुनें.

दूसरा चरण: Google को अपने ओरिजनल पासकोड की कॉपी भेजना और अपलोड पासकोड बनाना

  1. अपना ओरिजनल ऐप्लिकेशन साइनिंग पासकोड खोजें.
  2. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
  3. अपनी रिलीज़ की प्रोसेस के हिसाब से, एक्सपोर्ट और अपलोड करने का सबसे बढ़िया तरीका चुनें. इसके बाद, पहले से मौजूद ऐप्लिकेशन साइनिंग पासकोड को अपलोड करें.

तीसरा चरण: अपलोड पासकोड बनाएं. यह ज़रूरी नहीं है, लेकिन इसे बनाने का सुझाव दिया जाता है

  1. अपलोड पासकोड बनाएं और सर्टिफ़िकेट को Google Play पर अपलोड करें.
    • आपके पास अपलोड पासकोड के तौर पर ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल जारी रखने का विकल्प भी होता है.
  2. अपने ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के फ़िगरप्रिंट (MD5, SHA-1, और SHA-256) की कॉपी बनाएं.
    • टेस्टिंग के लिए, आपको सर्टिफ़िकेट फ़िंगरप्रिंट और ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करके, अपने अपलोड पासकोड के सर्टिफ़िकेट को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करना होगा.

चौथा चरण: ऐप्लिकेशन के अगले अपडेट पर, अपलोड पासकोड से साइन करना

अपने ऐप्लिकेशन के लिए अपडेट रिलीज़ करने से पहले, आपको उन अपडेट पर अपलोड पासकोड से साइन करना होगा.

  • अगर आपने कोई नया अपलोड पासकोड जनरेट नहीं किया है: अपने ऐप्लिकेशन बंडल Google Play पर अपलोड करने से पहले, उन पर अपने ओरिजनल ऐप्लिकेशन साइनिंग पासकोड से साइन करते रहें. अगर आपका ओरिजनल ऐप्लिकेशन साइनिंग पासकोड खो जाता है, तो अपने ऐप्लिकेशन को अपडेट करते रहने के लिए, आपके पास नया अपलोड पासकोड जनरेट करने और उसे Google के पास रजिस्टर करने का विकल्प होता है.
  • अगर आपने कोई नया अपलोड पासकोड जनरेट किया है: अपने ऐप्लिकेशन बंडल को Google Play पर अपलोड करने से पहले, उन पर अपने नए अपलोड पासकोड से साइन करें. Google आपकी पहचान की पुष्टि करने के लिए, अपलोड पासकोड का इस्तेमाल करता है. अगर आपका अपलोड पासकोड खो जाता है, तो इसे रीसेट करने के लिए सहायता टीम से संपर्क किया जा सकता है.
'Play ऐप्लिकेशन साइनिंग' में रजिस्टर करने के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करना

मौजूदा पासकोड शेयर न कर पाने पर, हो सकता है कि आपको Play ऐप्लिकेशन साइनिंग के लिए रजिस्टर करना पड़े. रजिस्टर करने के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने से पहले, इन बातों पर ध्यान दें:

  • इस विकल्प के लिए यह ज़रूरी है कि ऐप्लिकेशन को दो ग्रुप में रिलीज़ किया जाए.
  • आपको हर रिलीज़ में एक ऐप्लिकेशन बंडल अपलोड करना होगा. साथ ही, अपने लेगसी पासकोड से साइन किया गया एक APK भी अपलोड करना होगा. Google Play आपके ऐप्लिकेशन बंडल का इस्तेमाल करके, उन डिवाइसों के लिए APK जनरेट करेगा जो Android R* (एपीआई लेवल 30) या उसके बाद के वर्शन पर काम करते हैं. ये APK नए पासकोड से साइन किए गए होंगे. आपके पुराने APK का इस्तेमाल, Android की पुरानी रिलीज़ (एपीआई लेवल 29 तक) में किया जाएगा.

*अगर आपका ऐप्लिकेशन, sharedUserId का इस्तेमाल करता है, तो आपको पासकोड अपग्रेड करने का सुझाव दिया जाता है. ऐसा करने से, Android T (एपीआई लेवल 33) या उसके बाद के वर्शन पर काम करने वाले डिवाइसों पर आपके ऐप्लिकेशन को इंस्टॉल और अपडेट किया जा सकेगा. पासकोड कॉन्फ़िगर करने लिए, कृपया ऐप्लिकेशन बंडल के कॉन्फ़िगरेशन में, SDK टूल का कम से कम लेवल वाला सही वर्शन सेट करें.

पहला चरण: अपना नया पासकोड अपलोड करें और पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाला सर्टिफ़िकेट जनरेट और अपलोड करें

नया पासकोड, Android डिवाइसों के लिए भरोसेमंद हो, इसके लिए आपको डेटा स्टोर करने की जगह से नया साइनिंग पासकोड अपलोड करना होगा. साथ ही, पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाला सर्टिफ़िकेट जनरेट और अपलोड भी करना होगा:

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
    • सलाह: इस पेज को ऐप इंटिग्रिटी पेज (रिलीज़ > ऐप इंटिग्रिटी) का इस्तेमाल करके भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
  2. ऐप्लिकेशन साइनिंग टैब चुनें.
  3. बेहतर विकल्प दिखाएं पर क्लिक करें. इसके बाद, नए ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें (इसके लिए, यह ज़रूरी है कि ऐप्लिकेशन को दो ग्रुप में रिलीज़ किया जाए) चुनें.
  4. अपने डेवलपर खाते के किसी दूसरे ऐप्लिकेशन के लिए इस्तेमाल होने वाले ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें. इसके अलावा, आपके पास Android Studio, Java कीस्टोर या डेटा स्टोर करने की किसी दूसरी जगह से नया ऐप्लिकेशन साइनिंग पासकोड अपलोड करने का विकल्प भी होता है.
  5. स्क्रीन पर दिए गए निर्देशों का पालन करके, PEPK टूल को डाउनलोड करें और चलाएं.
  6. जब आपकी ZIP फ़ाइल तैयार हो जाए, तो जनरेट की गई ZIP फ़ाइल अपलोड करें पर क्लिक करें. इसके बाद, उसे Play Console पर अपलोड करें.
  7. "5. पुराने और नए, दोनों पासकोड के मालिकाना हक का प्रमाण अपलोड करके, नए पासकोड को अनुमति दें. इससे, Android डिवाइसों के लिए इस पासकोड पर भरोसा किया जा सकेगा" के बगल में, निर्देश दिखाएं पर क्लिक करें.
  8. APKSigner डाउनलोड करें. साथ ही, इस कमांड की मदद से पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाले सर्टिफ़िकेट भी जनरेट करें:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. पुराने और नए, दोनों पासकोड के मालिकाना हक के जनरेट किए गए प्रमाण की फ़ाइल अपलोड करें पर क्लिक करें. इसके बाद, आठवें चरण में पुराने और नए, दोनों पासकोड के मालिकाना हक के जनरेट किए गए प्रमाण को अपलोड करें.
  10. सेव करें पर क्लिक करें.

अपलोड पासकोड बनाना और कीस्टोर अपडेट करना

ज़्यादा सुरक्षा के लिए, ऐप्लिकेशन साइनिंग पासकोड के बजाय, नए अपलोड पासकोड से ऐप्लिकेशन पर साइन करने का सुझाव दिया जाता है.

अपलोड पासकोड, Play ऐप्लिकेशन साइनिंग के लिए ऑप्ट-इन करते समय या बाद में भी बनाया जा सकता है. बाद में बनाने के लिए, Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.

अपलोड पासकोड बनाने का तरीका:

  1. Android डेवलपर साइट पर दिए गए निर्देशों का पालन करें. अपना पासकोड सुरक्षित जगह पर रखें.
  2. अपलोड पासकोड के सर्टिफ़िकेट को PEM फ़ाइल फ़ॉर्मैट में एक्सपोर्ट करें. नीचे दिए गए उन तर्कों को बदलें जिन्हें अंडरलाइन किया गया है:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. रिलीज़ की प्रोसेस के दौरान सर्टिफ़िकेट मांगे जाने पर, उस सर्टिफ़िकेट को Google के साथ रजिस्टर करने के लिए अपलोड करें.

जब अपलोड पासकोड का इस्तेमाल किया जाता है, तो:

  • अपलोड पासकोड को सिर्फ़ Google के साथ रजिस्टर किया जाता है और इसका इस्तेमाल ऐप्लिकेशन बनाने वाले की पहचान की पुष्टि करने के लिए किया जाता है.
  • अपलोड किए गए APKs को उपयोगकर्ताओं के पास भेजने से पहले, उनसे आपका साइन हटा दिया जाता है.
अपलोड पासकोड से जुड़ी ज़रूरी शर्तें
  • यह एक आरएसए पासकोड होना चाहिए, जो 2048 बिट या इससे ज़्यादा का हो.
कीस्टोर अपडेट करना

अपलोड पासकोड बनाने के बाद, आपको नीचे दी गई जगहों को अपडेट करने और देखने की ज़रूरत पड़ सकती है.

  • स्थानीय मशीनें
  • लॉक किया हुआ ऑन-साइट सर्वर (अलग-अलग ACL)
  • क्लाउड मशीन (अलग-अलग ACL)
  • डेडीकेटेड सीक्रेट मैनेजमेंट सेवाएं
  • (Git) डेटा स्टोर करने की जगहें

ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करना

इस सेक्शन में, ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने से जुड़े निर्देश दिए गए हैं. अगर आपका अपलोड पासकोड खो गया है, तो आपको पासकोड अपग्रेड करने के लिए अनुरोध करने की ज़रूरत नहीं है. इसके बजाय, इस पेज पर सबसे नीचे मौजूद क्या अपलोड पासकोड खो गया है या उससे छेड़छाड़ की गई है? सेक्शन देखें.

हालांकि, कुछ स्थितियों में ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने का अनुरोध किया जा सकता है.

ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने का अनुरोध, इन वजहों से किया जा सकता है:

  • आपको एक ऐसे पासकोड की ज़रूरत है जो क्रिप्टोग्राफ़िक तरीके से मज़बूत हो.
  • आपके ऐप्लिकेशन साइनिंग पासकोड से छेड़छाड़ की गई हो.

अहम जानकारी: पासकोड अपग्रेड करने की सुविधा, सिर्फ़ उन ऐप्लिकेशन के लिए काम करती है जो ऐप्लिकेशन बंडल का इस्तेमाल करते हैं.

Play Console में पासकोड को अपग्रेड करने का अनुरोध करने से पहले, यहां दी गई पासकोड को अपग्रेड करने का अनुरोध करने से पहले, ध्यान देने वाली खास बातें पढ़ें. इसके बाद, पासकोड को अपग्रेड करने के अनुरोध के बारे में ज़्यादा जानने के लिए, यहां दिए गए अन्य सेक्शन को बड़ा करके पढ़ा जा सकता है.

पासकोड अपग्रेड का अनुरोध करने से पहले, ध्यान देने वाली खास बातें

पासकोड को अपग्रेड करने के अनुरोध से पहले, उन बदलावों को ज़रूर समझ लें जो अपग्रेड पूरा होने के बाद आपको करने पड़ सकते हैं.

  • अगर कई ऐप्लिकेशन के बीच डेटा/कोड शेयर करने के लिए, एक ही ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल किया जाता है, तो आपको अपने नए और लेगसी, दोनों ऐप्लिकेशन साइनिंग पासकोड के सर्टिफ़िकेट पहचानने के लिए, अपने ऐप्लिकेशन अपडेट करने होंगे. Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर डेटा/कोड शेयर करने के लिए, Android प्लैटफ़ॉर्म सिर्फ़ लेगसी ऐप्लिकेशन साइनिंग पासकोड के सर्टिफ़िकेट की पहचान करता है.
  • अगर आपके ऐप्लिकेशन में एपीआई इस्तेमाल किए जाते हैं, तो अपडेट पब्लिश करने से पहले, एपीआई उपलब्ध कराने वाली कंपनी के पास अपने नए और लेगसी ऐप्लिकेशन साइनिंग पासकोड के लिए सर्टिफ़िकेट ज़रूर रजिस्टर करें. इससे, यह पक्का किया जा सकेगा कि एपीआई लगातार काम करते रहें. सर्टिफ़िकेट, Play Console में Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर उपलब्ध हैं.  
  • अगर आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग पीयर-टू-पीयर शेयरिंग की मदद से अपडेट इंस्टॉल करते हैं, तो वे सिर्फ़ उसी पासकोड से साइन किए गए अपडेट इंस्टॉल कर सकेंगे जिससे साइन किए गए ऐप्लिकेशन का वर्शन उनके पास पहले से इंस्टॉल है. अगर उनके पास आपके ऐप्लिकेशन का कोई ऐसा वर्शन है जिसे किसी अलग पासकोड से साइन किया गया है और इस वजह से वे अपना ऐप्लिकेशन अपडेट नहीं कर पा रहे हैं, तो अपडेट पाने के लिए उनके पास ऐप्लिकेशन को अनइंस्टॉल करके फिर से इंस्टॉल करने का विकल्प होता है.
Android N (एपीआई लेवल 24) और इसके बाद वाले वर्शन पर इंस्टॉल किए जाने वाले सभी ऐप्लिकेशन के लिए, पासकोड को अपग्रेड करने का अनुरोध करना

हर ऐप्लिकेशन में, ऐप्लिकेशन साइनिंग पासकोड को साल में सिर्फ़ एक बार अपग्रेड किया जा सकता है. यह शर्त, Android N (एपीआई लेवल 24) और इसके बाद के वर्शन पर इंस्टॉल किए जाने वाले सभी ऐप्लिकेशन पर लागू होती है.

अगर आपने इस पासकोड को अपग्रेड करने का अनुरोध किया है, तो सभी इंस्टॉल और ऐप्लिकेशन के अपडेट पर साइन करने के लिए, आपके नए पासकोड का इस्तेमाल किया जाएगा. Android प्लैटफ़ॉर्म, Android T (एपीआई लेवल 33) और इसके बाद के वर्शन वाले डिवाइसों पर अपग्रेड किए गए पासकोड को लागू करता है. Android प्लैटफ़ॉर्म, Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर, अपग्रेड किए गए इस पासकोड को लागू नहीं करता. हालांकि, लेगसी साइनिंग पासकोड की पहचान अब भी ऐप्लिकेशन के साइनिंग पासकोड के तौर पर करता है. इसमें Android प्लैटफ़ॉर्म की वे सभी सुविधाएं भी शामिल हैं जो ऐप्लिकेशन के साइनिंग पासकोड पर निर्भर होती हैं. जैसे, पसंद के मुताबिक अनुमति देना. Android N (एपीआई लेवल 24) से लेकर Android S (एपीआई लेवल 32) तक के डिवाइसों पर, Google Play Protect यह देखेगा कि ऐप्लिकेशन के अपडेट, अपग्रेड किए गए पासकोड से साइन किए गए हैं या नहीं. ऐसा तब तक होगा, जब तक उपयोगकर्ता इसे बंद न कर दें. इससे एक अतिरिक्त पुष्टि मिलती है, क्योंकि Android प्लैटफ़ॉर्म Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर, अपग्रेड किए गए पासकोड को लागू नहीं करता.

  1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (रिलीज़ > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
    • सलाह: इस पेज को ऐप इंटिग्रिटी पेज (रिलीज़ > ऐप इंटिग्रिटी) का इस्तेमाल करके भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
  2. “अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करें” कार्ड में, पासकोड को अपग्रेड करने का अनुरोध करें को चुनें.
  3. Android N और इसके बाद वाले वर्शन पर किए जाने वाले सभी इंस्टॉल के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के लिए कोई विकल्प चुनें.
  4. हमारा सुझाव है कि Google से एक नए ऐप्लिकेशन साइनिंग पासकोड या अपलोड पासकोड को जनरेट कराने का विकल्प चुनें.
    • अगर आपने अब तक ऐप्लिकेशन साइनिंग पासकोड और अपलोड पासकोड के लिए एक ही पासकोड इस्तेमाल किया है, तो ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के बाद, अपलोड पासकोड के तौर पर लेगसी ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल जारी रखा जा सकता है. इसके अलावा, आपके पास नए अपलोड पासकोड को जनरेट करने का विकल्प भी होता है.
  5. ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के अनुरोध की वजह चुनें.
  6. अगर ज़रूरी हो, तो अपने नए ऐप्लिकेशन साइनिंग पासकोड को, एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करें.

सलाह: अगर आपके ऐप्लिकेशन को एक से ज़्यादा डिस्ट्रिब्यूशन चैनलों पर उपलब्ध कराया जाता है और आपको उपयोगकर्ताओं के लिए ऐप्लिकेशन अपडेट की सुविधा को बेहतर बनाना है, तो आपको हर डिस्ट्रिब्यूशन चैनल पर अपने पासकोड को अपग्रेड करना चाहिए. Google Play के पासकोड अपग्रेड के साथ काम करने के लिए, ApkSigner टूल का इस्तेमाल करें. यह Android SDK बिल्ड टूल (बदलाव 33.0.1+) के साथ शामिल होता है:

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 इस बारे में ज़्यादा जानें कि ऐप्लिकेशन के अपडेट कैसे काम करते हैं.

सबसे सही तरीके

  • अगर ऐप्लिकेशन को Google Play के अलावा कहीं और भी उपलब्ध कराया जाता है या बाद में ऐसा करने की योजना है और इसके लिए आपको उसी साइनिंग पासकोड का इस्तेमाल करना है, तो आपके पास दो विकल्प हैं: 
    • पहला: हमारा सुझाव है कि ऐप्लिकेशन को Google Play से बाहर उपलब्ध कराने के लिए, Google को पासकोड जनरेट करने दें. इसके बाद, ऐप्लिकेशन बंडल एक्सप्लोरर  से साइन किया हुआ यूनिवर्सल APK डाउनलोड करें.
    • इसके अलावा, सभी ऐप स्टोर पर इस्तेमाल करने के लिए एक ऐप्लिकेशन साइनिंग पासकोड जनरेट किया जा सकता है. ऐसा करने के बाद, 'Play ऐप्लिकेशन साइनिंग' को कॉन्फ़िगर करते समय, आपको पासकोड की एक कॉपी Google को ट्रांसफ़र करनी होगी.
  • अपने खाते को सुरक्षित रखने के लिए, दो चरणों में पुष्टि की सुविधा चालू करें. ऐसा उन खातों के लिए किया जा सकता है जिनका इस्तेमाल करके Play Console को ऐक्सेस किया जाता है.
  • रिलीज़ ट्रैक में ऐप्लिकेशन बंडल पब्लिश करने के बाद, ऐप्लिकेशन बंडल एक्सप्लोरर पर जाकर, इंस्टॉल किए जा सकने वाले ऐसे APK ऐक्सेस किए जा सकते हैं जिन्हें Google आपके ऐप्लिकेशन बंडल से जनरेट करता है. आपके पास ये सुविधाएं होती हैं:
    • संगठन में काम करने वालों के साथ ऐप्लिकेशन शेयर करने की सुविधा का लिंक कॉपी करके शेयर करें. इससे, एक ही टैप में यह जांचा जा सकता है कि अलग-अलग डिवाइसों पर, Google Play आपके ऐप्लिकेशन बंडल से क्या इंस्टॉल करेगा.
    • साइन किया हुआ यूनिवर्सल APK डाउनलोड करें. इस APK को उस ऐप्लिकेशन साइनिंग पासकोड से साइन किया जाता है जो Google के पास रहता है. इसे किसी भी ऐसे डिवाइस पर इंस्टॉल किया जा सकता है जिस पर आपका ऐप्लिकेशन काम करता है.
    • किसी खास डिवाइस के लिए, ऐसा ZIP फ़ॉर्मैट वाला संग्रह डाउनलोड करें जिसमें सभी APK हों. इन APK को उस ऐप्लिकेशन साइनिंग पासकोड से साइन किया जाता है जो Google के पास रहता है. साथ ही, adb install-multiple *.apk निर्देश का इस्तेमाल करके, किसी डिवाइस पर ZIP फ़ॉर्मैट वाले संग्रह में APK इंस्टॉल किए जा सकते हैं.
  • बेहतर सुरक्षा के लिए, एक नया अपलोड पासकोड जनरेट करें. यह आपके ऐप्लिकेशन साइनिंग पासकोड से अलग होना चाहिए.
  • अगर किसी Google API का इस्तेमाल किया जा रहा है, तो हो सकता है कि आप Google Cloud Console में जाकर, अपने ऐप्लिकेशन के लिए अपलोड पासकोड और ऐप्लिकेशन साइनिंग पासकोड के सर्टिफ़िकेट रजिस्टर करना चाहें.
  • अगर Android ऐप्लिकेशन के लिंक इस्तेमाल किए जा रहे हैं, तो अपनी वेबसाइट पर इन लिंक से जुड़ी डिजिटल ऐसेट लिंक JSON फ़ाइल में पासकोड अपडेट करना न भूलें.

क्या अपलोड पासकोड खो गया है या उसके साथ छेड़छाड़ की गई है?

अगर आपका निजी अपलोड पासकोड खो गया है या उसके साथ छेड़छाड़ की गई है, तो आपके पास नया अपलोड पासकोड बनाने का विकल्प है. आपके डेवलपर खाते का मालिक, Play Console में पासकोड को रीसेट कर सकता है.

जब हमारी सहायता टीम नया अपलोड पासकोड रजिस्टर करेगी, तब खाते के मालिक और ग्लोबल एडमिन को ज़्यादा जानकारी के साथ एक इनबॉक्स मैसेज और ईमेल मिलेगा. इसके बाद, कीस्टोर को अपडेट किया जा सकता है और अपने पासकोड को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर किया जा सकता है.

खाते का मालिक, Play Console में रीसेट किया गया अनुरोध रद्द कर सकता है.

अहम जानकारी: अपलोड पासकोड को रीसेट करने से, उस ऐप्लिकेशन साइनिंग पासकोड पर असर नहीं पड़ेगा जिसका इस्तेमाल Google Play, उपयोगकर्ताओं को APK डिलीवर करने से पहले, APK को फिर से साइन करने के लिए करता है.

APK सिग्नेचर स्कीम v4

Android 11 और इसके बाद के वर्शन वाले डिवाइसों पर, नई APK सिग्नेचर स्कीम v4 काम करती है. Play ऐप्लिकेशन साइनिंग की सुविधा में, ज़रूरी शर्तें पूरी करने वाले ऐप्लिकेशन के लिए v4 साइनिंग प्रक्रिया का इस्तेमाल किया जाता है. ऐसा इसलिए किया जाता है, ताकि वे नए डिवाइसों पर उपलब्ध डिस्ट्रिब्यूशन की सुविधाओं को ऐक्सेस कर सकें. इसके लिए, डेवलपर को कोई कार्रवाई करने की ज़रूरत नहीं है. साथ ही, v4 साइनिंग की प्रक्रिया इस्तेमाल करने से उपयोगकर्ता पर इसका कोई असर नहीं पड़ेगा.

मिलता-जुलता कॉन्टेंट

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?
खोजें
खोज हटाएं
खोज बंद करें
Google ऐप
मुख्य मेन्यू
6964136021295857582
true
खोज मदद केंद्र
true
true
true
true
true
92637
false
false