Gamitin ang Pag-sign ng App ng Play

Sa pamamagitan ng Pag-sign ng App ng Play, pinapamahalaan at pinoprotektahan ng Google ang signing key ng iyong app para sa iyo at ginagamit ito ng Google para mag-sign ng mga naka-optimize na APK para sa pamamahagi na nabuo mula sa iyong mga app bundle. Sino-store ng Pag-sign ng App ng Play ang signing key ng iyong app sa secure na imprastraktura ng Google at nag-aalok ito ng mga opsyon sa pag-upgrade para mapaigting ang seguridad.

Para magamit ang Pag-sign ng App ng Play, kailangang may-ari ka ng account o user ka na may pahintulot na Mag-release sa produksyon, magbukod ng mga device, at gumamit ng Pag-sign ng App ng Play, at kailangan mong tanggapin ang Mga Tuntunin ng Serbisyo ng Pag-sign ng App ng Play.

Paano ito gumagana

Kapag ginamit mo ang Pag-sign ng App ng Play, maso-store ang iyong mga key sa parehong secure na imprastrakturang ginagamit ng Google para i-store ang sarili nitong mga key. Ang mga key ay pinoprotektahan ng Serbisyo ng Pamamahala sa Key ng Google. Kung gusto mong matuto pa tungkol sa imprastraktura ng Google, basahin ang Whitepaper ng Seguridad ng Google Cloud.

Sina-sign ang mga Android app gamit ang pribadong key. Para matiyak na mapagkakatiwalaan ang mga update sa app, ang bawat pribadong key ay may nauugnay na pampublikong certificate na ginagamit ng mga device at serbisyo para ma-verify na mula sa parehong source ang update sa app. Tumatanggap lang ng mga update ang mga device kapag tumutugma ang signature nito sa signature ng naka-install na app. Sa pamamagitan ng pagbibigay-daan sa Google na pamahalaan ang signing key ng app mo, ginagawa nitong mas secure ang prosesong ito.

Tandaan: Para sa mga app na ginawa bago sumapit ang Agosto 2021, puwede ka pa ring mag-upload ng APK at mamahala ng mga sarili mong key sa halip na gamitin ang Pag-sign ng App ng Play at mag-publish gamit ang Android App Bundle. Gayunpaman, kung mawala mo ang iyong keystore o kung makompromiso ito, hindi mo na maa-update ang app mo nang hindi nagpa-publish ng bagong app na may bagong pangalan ng package. Para sa mga app na ito, inirerekomenda ng Play na gamitin ang Pag-sign ng App ng Play at lumipat sa mga app bundle.

Mga paglalarawan ng mga key, artifact, at tool

Termino	Paglalarawan
Signing key ng app	Ang key na ginagamit ng Google Play para i-sign ang mga APK na inihahatid sa device ng user. Kapag ginamit mo ang Pag-sign ng App ng Play, magagawa mong mag-upload ng kasalukuyang signing key ng app o magpabuo nito sa Google para sa iyo. Panatilihing lihim ang signing key ng iyong app, pero puwede mong i-share ang pampublikong certificate ng app mo sa iba.
Upload key	Ang key na ginagamit mo para i-sign ang iyong app bundle bago mo ito i-upload sa Google Play. Panatilihing lihim ang iyong upload key, pero puwede mong ibahagi ang pampublikong certificate ng app mo sa iba. Para sa mga dahilang panseguridad, magandang ideyang magkaroon ng magkaibang signing at upload key ng app. May dalawang paraan para bumuo ng upload key: Gamitin ang signing key ng iyong app: Kung magpapabuo ka sa Google ng singing key ng app, ang key na gagamitin mo sa una mong release din ang iyong upload key. Gumamit ng hiwalay na upload key: Kung magbibigay ka ng sarili mong signing key ng app, bibigyan ka ng opsyong bumuo ng bagong upload key para sa mas pinaigting na seguridad. Kung hindi ka bubuo ng ganito, gamitin ang iyong signing key ng app bilang upload key mo para mag-sign ng mga release.
Certificate (`.der` o `.pem`)	Naglalaman ang isang certificate ng pampublikong key at karagdagang impormasyong nagbibigay ng pagkakakilanlan tungkol sa kung sino ang may-ari ng key. Nagbibigay-daan sa lahat ang certificate ng pampublikong key na ma-verify kung sino ang nag-sign sa app bundle o APK, at puwede mo itong ibahagi kaninuman dahil hindi kasama rito ang iyong pribadong key. Para iparehistro ang iyong (mga) key sa mga API provider, puwede mong i-download ang pampublikong certificate para sa signing key ng iyong app at upload key mo mula sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app) sa Play Console. Puwedeng ibahagi ang certificate ng pampublikong key kaninuman. Hindi kasama rito ang iyong pribadong key.
Fingerprint ng certificate	Maikli at natatanging representasyon ng isang certificate na madalas na hinihiling ng mga API provider kasama ng pangalan ng package para magrehistro ng application para magamit ang serbisyo ng mga ito. Mahahanap ang mga MD5, SHA-1, at SHA-256 na fingerprint ng mga certificate ng pag-upload at pag-sign ng app sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app) sa Play Console. Puwede ring mag-compute ng iba pang fingerprint sa pamamagitan ng pag-download ng orihinal na certificate (`.der`) sa parehong page.
Java keystore (`.jks` o `.keystore`)	Repository ng mga panseguridad na certificate at pribadong key.
Tool na Play Encrypt Private Key (PEPK)	Isang tool para mag-export ng mga pribadong key mula sa isang Java Keystore at i-encrypt ang mga ito para ilipat sa Google Play. Kapag ikaw ang nagbigay ng signing key ng app for para magamit ng Google, piliin ang opsyong i-export at i-upload ang iyong key (at ang pampublikong certificate nito kung kinakailangan) at sundin ang mga tagubilin para ma-download at magamit ang tool. Kung gusto mo, puwede mong i-download, suriin, at gamitin ang open source code ng PEPK tool.

Proseso ng pag-sign ng app

Ganito gumagana ang proseso:

I-sign ang iyong app bundle at i-upload ito sa Play Console.
Bumubuo ang Google ng mga naka-optimize na APK mula sa iyong app bundle at sina-sign ng Google ang mga ito gamit ang signing key ng app.
Ginagamit ng Google ang apksigner para magdagdag ng dalawang stamp sa manifest ng iyong app (com.android.stamp.source at com.android.stamp.type), at pagkatapos ay sina-sign ang mga APK gamit ang signing key ng app mo. Ginagawang posible ng mga stamp na idinagdag ng apksigner na i-trace ang mga APK sa kung sino ang nag-sign ng mga ito.
Inihahatid ng Google ang mga na-sign na APK sa mga user.

I-set up at pamahalaan ang Pag-sign ng App ng Play

Kung hindi pa ginagamit ng iyong app ang Pag-sign ng App ng Play, sundin ang mga tagubilin sa ibaba.

Hakbang 1: Gumawa ng upload key

Gaya ng nakasaad sa mga tagubiling ito, gumawa ng upload key.
I-sign ang iyong app bundle gamit ang upload key.

Hakbang 2: Ihanda ang iyong release

Sundin ang mga tagubilin para ihanda at ilunsad ang iyong release.
Pagkatapos mong pumili ng release track, ipapakita ng seksyong “Integridad ng app” ang status ng Pag-sign ng App ng Play para sa iyong app.
Para magpatuloy gamit ang signing key ng app na binuo ng Google, i-upload ang iyong app bundle. Kung hindi naman, puwede mong piliin ang Baguhin ang signing key ng app para i-access ang mga sumusunod na opsyon:
- Gumamit ng signing key na binuo ng Google: Gumagamit ang mahigit 90% ng mga bagong app ng mga signing key ng app na binuo ng Google. Nagbibigay ng proteksyon laban sa pagkawala o pagkakompromiso ang paggamit ng key na binuo ng Google (hindi nada-download ang key). Kung pipiliin mo ang opsyong ito, puwede kang mag-download ng mga APK para sa pamamahagi mula sa Explorer ng app bundle na na-sign gamit ang key na binuo ng Google para sa iba pang channel ng pamamahagi, o puwede kang gumamit ng ibang key para sa mga ito.
- Gumamit ng ibang signing key ng app: Nagbibigay-daan ang pagpili ng signing key ng app na makagamit ka ng key na ginamit mo rin sa iba pang app sa iyong developer account o makapagpanatili ka ng lokal na kopya ng signing key ng app mo para maging mas flexible. Halimbawa, baka mayroon ka nang nakatakdang key dahil naka-preinstall ang iyong app sa ilang device. Kung may kopya ka ng iyong key sa labas ng mga server ng Google, mas malaki ang panganib kung makompromiso ang lokal na kopya. Mayroon ka ng mga sumusunod na opsyon kung paano gumamit ng ibang key:
  - Gamitin ang parehong signing key ng app bilang isa pang app sa developer account na ito
  - Mag-export at mag-upload ng key mula sa Java keystore
  - Mag-export at mag-upload ng key (nang hindi ginagamit ang Java keystore)
  - Mag-opt out sa Pag-sign ng App ng Play (dapat mo lang piliin ang opsyong ito kung plano mong i-upgrade ang iyong signing key ng app para ma-enroll sa Pag-sign ng App ng Play).
Kumpletuhin ang mga sumusunod na tagubilin para ihanda at ilunsad ang iyong release.

Tandaan: Kailangan mong tanggapin ang Mga Tuntunin ng Serbisyo at mag-opt in sa pag-sign ng app para magpatuloy.

Hakbang 3: Iparehistro ang signing key ng iyong app sa mga API provider

Kung gumagamit ng anumang API ang iyong app, karaniwang kailangan mong iparehistro ang signing key ng app mo sa kanila para sa pag-authenticate gamit ang fingerprint ng certificate. Narito kung saan mo makikita ang certificate:

Buksan ang Play Console at pumunta sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).
- Tip: Puwede mo ring ma-access ang page na ito sa pamamagitan ng page na Integridad ng app (Release > Integridad ng app), na may mga serbisyo sa integridad at pag-sign na makakatulong sa iyo na matiyak na mae-experience ng mga user ang mga app at laro mo sa paraang gusto mo.
Mag-scroll sa seksyong “Certificate ng signing key ng app” at kopyahin ang mga fingerprint (MD5, SHA-1, at SHA-256) ng iyong certificate sa pag-sign ng app.
- Kung nangangailangan ang API provider ng ibang uri ng fingerprint, puwede mo ring i-download ang orihinal na certificate sa .der na format at i-convert ito gamit ang mga transformation tool na kinakailangan ng API provider.

Mga kinakailangan sa signing key ng app

Kapag gumamit ka ng key na binuo ng Google, awtomatikong bumubuo ang Google ng 4096 bit na RSA key na mahusay sa cryptography. Kung pipiliin mong mag-upload ng sarili mong signing key ng app, isa dapat itong RSA key na 2048 bit o higit pa.

Mga tagubilin para sa mga app na ginawa bago sumapit ang Agosto 2021

Hakbang 1: I-configure ang Pag-sign ng App ng Play

Buksan ang Play Console at pumunta sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).
- Tip: Puwede mo ring ma-access ang page na ito sa pamamagitan ng page na Integridad ng app (Release > Integridad ng app), na may mga serbisyo sa integridad at pag-sign na makakatulong sa iyo na matiyak na mae-experience ng mga user ang mga app at laro mo sa paraang gusto mo.
Kung hindi mo pa nagagawa, suriin ang Mga Tuntunin ng Serbisyo ng Pag-sign ng App ng Play at piliin ang Tanggapin.

Hakbang 2: Magpadala ng kopya ng iyong orihinal na key sa Google at gumawa ng upload key

Hanapin ang iyong orihinal na signing key ng app.
Buksan ang Play Console at pumunta sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).
Piliin ang opsyon sa pag-export at pag-upload na pinakanaaangkop sa proseso ng iyong release at mag-upload ng kasalukuyang signing key ng app.

Hakbang 3: Gumawa ng upload key (opsyonal at inirerekomenda)

Gumawa ng upload key at i-upload ang certificate sa Google Play.
- Puwede mo ring patuloy na gamitin ang signing key ng app bilang iyong upload key.
Kopyahin ang mga fingerprint (MD5, SHA-1, at SHA-256) ng iyong certificate sa pag-sign ng app.
- Para sa pagsubok, puwedeng kailanganin mong irehistro ang certificate ng iyong upload key sa mga API provider gamit ang fingerprint ng certificate at ang signing key ng app.

Hakbang 4: I-sign ang iyong susunod na update sa app gamit ang upload key

Kapag nag-release ka ng mga update para sa iyong app, kailangan mong i-sign ang mga ito gamit ang upload key mo.

Kung hindi ka bumuo ng bagong upload key: Patuloy na gamitin ang iyong orihinal na signing key ng app para mag-sign ng mga app bundle bago mo i-upload ang mga ito sa Google Play. Kung mawala mo ang iyong orihinal na signing key ng app, magagawa mong bumuo ng bagong upload key at irehistro ito sa Google para patuloy na i-update ang app mo.
Kung bumuo ka ng bagong upload key: Gamitin ang iyong bagong upload key para mag-sign ng mga app bundle bago mo i-upload ang mga ito sa Google Play. Ginagamit ng Google ang upload key para i-verify ang iyong pagkakakilanlan. Kung maiwala mo ang iyong upload key, puwede kang makipag-ugnayan sa suporta para ma-reset ito.

I-upgrade ang iyong signing key ng app para ma-enroll sa Pag-sign ng App ng Play

Posibleng mainam itong gawin kung hindi mo maibabahagi ang iyong kasalukuyang key. Bago mo piliing i-upgrade ang iyong signing key ng app para mag-enroll, tandaan:

Kakailanganin ang dual release para sa opsyong ito.
Kakailanganin mong mag-upload ng app bundle at APK na na-sign gamit ang iyong legacy key sa bawat release. Gagamitin ng Google Play ang iyong mga app bundle para bumuo ng mga APK na na-sign gamit ang bagong key para sa mga device sa Android R* (level ng API na 30) o mas bago. Gagamitin ang iyong mga legacy APK para sa mga mas lumang release ng Android (hanggang sa level ng API na 29).

*Kung ginagamit ng iyong app ang sharedUserId, inirerekomendang maglapat ng upgrade sa key para sa mga pag-install at pag-update sa mga device na gumagamit ng Android T (level ng API na 33) o mas bago. Para i-configure ito, magtakda ng tumpak na minimum na bersyon ng SDK sa configuration ng bundle.

Hakbang 1: I-upload ang bago mong key at bumuo at mag-upload ng proof-of-rotation

Para mapagkatiwalaan ang bagong key sa mga Android device, dapat kang mag-upload ng bagong signing key mula sa isang repository, at bumuo at mag-upload ng proof-of-rotation:

Buksan ang Play Console at pumunta sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).
- Tip: Puwede mo ring ma-access ang page na ito sa pamamagitan ng page na Integridad ng app (Release > Integridad ng app), na may mga serbisyo sa integridad at pag-sign na makakatulong sa iyo na matiyak na mae-experience ng mga user ang mga app at laro mo sa paraang gusto mo.
Piliin ang tab na Pag-sign ng app.
I-click ang Ipakita ang mga advanced na opsyon, at piliin ang Gumamit ng bagong signing key ng app (nangangailangan ito ng mga kasalukuyang dual release).
Piliing gamitin ang signing key ng app na ginagamit din sa ibang app sa iyong developer account, o piliing mag-upload ng bagong signing key ng app mula sa Android Studio, Java KeyStore, o iba pang repository.
Sundin ang mga tagubilin sa screen, at i-download at paganahin ang PEPK tool.
Kapag handa na ang ZIP, i-click ang I-upload ang nabuong ZIP at i-upload ito sa Play Console.
Sa tabi ng "5. Payagang pagkatiwalaan ang bagong key sa mga Android device sa pamamagitan ng pag-upload ng proof-of-rotation," i-click ang Ipakita ang mga tagubilin.
I-download ang APKSigner at bumuo ng proof-of-rotation sa pamamagitan ng pagpapagana ng command na ito:
- $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
I-click ang Mag-upload ng nabuong proof-of-rotation file, at i-upload ang proof-of-rotation na nabuo sa hakbang 8.
I-click ang I-save.

Gumawa ng upload key at i-update ang mga keystore

Para sa mas pinaigting na seguridad, inirerekomenda ang pag-sign ng iyong app gamit ang bagong upload key, sa halip na ang signing key ng app mo.

Puwede kang gumawa ng upload key kapag nag-opt in ka sa Pag-sign ng App ng Play, o puwede kang gumawa ng upload key sa ibang pagkakataon sa pamamagitan ng pagbisita sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).

Narito kung paano gumawa ng upload key:

Sundin ang mga tagubilin sa site ng Mga Developer ng Android. I-store ang iyong key sa ligtas na lugar.
I-export ang certificate para sa upload key sa PEM format. Palitan ang mga sumusunod na nakasalungguhit na argument:
- $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
Kapag nag-prompt sa proseso ng release, i-upload ang certificate para irehistro ito sa Google.

Kapag gumamit ka ng upload key:

Ang iyong upload key ay nakarehistro lang sa Google para i-authenticate ang pagkakakilanlan ng creator ng app.
Aalisin ang iyong signature sa anumang na-upload na APK bago ipadala ang mga ito sa mga user.

Mga kinakailangan sa upload key

Dapat ay isang RSA key na 2048 bit o higit pa.

I-update ang mga keystore

Pagkatapos mong gumawa ng upload key, narito ang ilang lokasyong mainam na tingnan at i-update mo:

Mga lokal na machine
Naka-lock na on-site na server (magkakaibang ACL)
Cloud machine (magkakaibang ACL)
Mga nakalaang serbisyo sa pamamahala ng mga lihim
Mga (Git) repository

I-upgrade ang iyong signing key ng app

Naglalaman ang seksyong ito ng mga tagubiling nauugnay sa pag-upgrade ng iyong signing key ng app. Kung naiwala mo ang iyong upload key, hindi mo kailangang humiling ng pag-upgrade ng key; sa halip, sumangguni sa seksyong Nawala o nakompromisong upload key? sa ibaba ng page na ito.

Sa ilang sitwasyon, puwede kang humiling ng pag-upgrade ng signing key ng app.

Narito ang ilang dahilan para humiling ng pag-upgrade ng signing key ng app:

Kailangan mo ng key na may mas mahusay na cryptography.
Nakompromiso ang iyong signing key ng app.

Mahalaga: Sinusuportahan lang ang mga pag-upgrade ng key para sa mga app na gumagamit ng mga app bundle.

Bago humiling ng pag-upgrade ng key sa Play Console, basahin ang seksyong Mahahalagang pagsasaalang-alang bago humiling ng pag-upgrade ng key. Pagkatapos, puwede mong i-expand ang mga seksyon sa ibaba para matuto pa tungkol sa paghiling ng pag-upgrade ng key.

Mahahalagang pagsasaalang-alang bago humiling ng pag-upgrade ng key

Bago humiling ng pag-upgrade ng key, mahalagang maunawaan ang mga pagbabagong puwede mong kailanganing gawin pagkatapos makumpleto ang pag-upgrade.

Kung ginagamit mo ang parehong signing key ng app para sa maraming app para magbahagi ng data/code sa pagitan ng mga ito, kailangan mong i-update ang mga app mo para makilala ang iyong mga bago at legacy na certificate ng signing key ng app. Sa mga device na gumagamit ng Android S (Level ng API na 32) o mas luma, ang legacy na certificate ng signing key ng app lang ang kinikilala ng Android platform para sa layunin ng pagbabahagi ng data/code.
Kung gumagamit ng mga API ang app mo, tiyaking irehistro ang mga certificate para sa iyong bago at legacy na signing key ng app sa mga API provider bago mag-publish ng update para matiyak na patuloy na gagana ang mga API. Available ang mga certificate sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app) sa Play Console.
Kung may sinuman sa iyong mga user na nag-i-install ng mga update sa pamamagitan ng peer-to-peer na pagbabahagi, magagawa lang nilang mag-install ng mga update na na-sign gamit ang key na pareho sa bersyon ng app mo na na-install na nila. Kung hindi nila maa-update ang kanilang app dahil may bersyon sila ng iyong app na naka-sign sa ibang key, may opsyon silang i-uninstall at i-install ulit ang app para makuha ang update.

Humiling ng pag-upgrade ng key para sa lahat ng pag-install sa Android N (Level ng API na 24) at mas mataas

Puwedeng ipa-upgrade ng bawat app ang signing key ng app nito para sa lahat ng pag-install sa Android N (Level ng API na 24) at mas mataas nang isang beses kada taon.

Kung matagumpay mong hiniling ang pag-upgrade ng key na ito, gagamitin ang iyong bagong key para i-sign ang lahat ng pag-install at update sa app. Sa mga device na gumagamit ng Android T (Level ng API na 33) at mas bago, ipapatupad ng Android platform ang paggamit ng na-upgrade na key. Sa mga device na gumagamit ng Android S (Level ng API na 32) o mas luma, hindi ipinapatupad ng Android platform ang paggamit ng na-upgrade na key na ito at kinikilala pa rin nito ang legacy na signing key bilang signing key ng app. Kasama rin dito ang anumang feature ng Android platform (halimbawa, custom na pagbabahagi ng pahintulot) na nakasalalay sa signing key ng app. Sa mga device na gumagamit ng Android N (Level ng API na 24) hanggang Android S (Level ng API na 32), titiyakin ng Google Play Protect na na-sign ang mga update sa app na iyon gamit ang iyong na-upgrade na key, maliban kung na-off ito ng user. Nagbibigay ito ng karagdagang pag-validate dahil hindi ipinapatupad ng Android Platform ang paggamit ng na-upgrade na key sa mga device na gumagamit ng Android S (Level ng API na 32) o mas luma.

Buksan ang Play Console at pumunta sa page na Pag-sign ng App ng Play (Release > Setup > Pag-sign ng app).
- Tip: Puwede mo ring ma-access ang page na ito sa pamamagitan ng page na Integridad ng app (Release > Integridad ng app), na may mga serbisyo sa integridad at pag-sign na makakatulong sa iyo na matiyak na mae-experience ng mga user ang mga app at laro mo sa paraang gusto mo.
Sa card na “I-upgrade ang iyong signing key ng app,” piliin ang Humiling ng pag-upgrade ng key.
Pumili ng opsyon para i-upgrade ang iyong signing key ng app sa lahat ng pag-install sa Android N at mas bago.
Magpabuo ng bagong signing key ng app sa Google (inirerekomenda) o mag-upload nito.
- Pagkatapos i-upgrade ang iyong signing key ng app, kung pareho ang ginagamit mong key para sa iyong pag-sign ng app at upload key mo, magagawa mong patuloy na gamitin ang iyong legacy na signing key ng app bilang upload key mo o gumawa ng bagong upload key.
Pumili ng dahilan ng paghiling ng pag-upgrade ng signing key ng app.
Kung kinakailangan, iparehistro ang iyong bagong signing key ng app sa mga API provider.

Tip: Kung ipapamahagi mo ang iyong app sa maraming channel ng pamamahagi at gusto mong i-maximize ang compatibility ng update ng app para sa mga user mo, dapat mong i-upgrade ang iyong key sa bawat channel ng pamamahagi. Para maging compatible sa pag-upgrade ng key ng Google Play, gamitin ang ApkSigner tool, nang naka-bundle sa Mga Build Tool ng Android SDK (revision 33.0.1+):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

Matuto pa tungkol sa kung paano gumagana ang mga update sa app.

Pinakamahuhusay na kagawian

Kung ipapamahagi mo rin ang iyong app sa labas ng Google Play o kung pinaplano mo itong gawin sa ibang pagkakataon at gusto mong gamitin ang parehong signing key, may dalawang opsyon ka:
- Hayaan ang Google na bumuo ng key (inirerekomenda) at pagkatapos ay mag-download ng na-sign na universal na APK mula sa Explorer ng app bundle para sa pamamahagi sa labas ng Google Play.
- O kaya puwede kang bumuo ng signing key ng app na gusto mong gamitin para sa lahat ng app store, at pagkatapos ay maglipat ng kopya nito sa Google kapag kino-configure mo na ang Pag-sign ng App ng Play.
Para maprotektahan ang iyong account, i-on ang 2-Step na Pag-verify para sa mga account na may access sa Play Console.
Pagkatapos mag-publish ng app bundle sa isang release track, puwede kang bumisita sa Explorer ng app bundle para i-access ang mga nai-install na APK na bubuuin ng Google mula sa iyong app bundle. Magagawa mong:
- Kumopya at magbahagi ng link sa internal na pagbabahagi ng app na nagbibigay-daan sa iyong i-test, sa isang pag-tap lang, kung ano ang ii-install ng Google Play mula sa iyong app bundle sa iba't ibang device.
- Mag-download ng na-sign na universal na APK. Na-sign ang iisang APK na ito gamit ang signing key ng app na mayroon ang Google at nai-install ito sa anumang device na sinusuportahan ng iyong app.
- Mag-download ng ZIP archive na naglalaman ng lahat ng APK para sa partikular na device. Na-sign ang mga APK na ito gamit ang signing key ng app na mayroon ang Google, At puwede mong i-install ang mga APK na nasa ZIP archive sa isang device gamit ang command na adb install-multiple *.apk.
Para sa mas pinaigting na seguridad, bumuo ng bagong upload key na iba sa iyong signing key ng app.
Kung gumagamit ka ng anumang Google API, mainam na iparehistro mo ang mga certificate ng upload key at signing key ng app sa Google Cloud Console para sa iyong app.
Kung gumagamit ka ng Android App Links, tiyaking i-update ang mga key sa mga nauugnay na JSON file ng Mga Link ng Digital Asset sa iyong website.

Nawala o nakompromisong upload key?

Kung naiwala mo ang iyong pribadong upload key o nakompromiso ito, puwede kang gumawa ng bago. Pagkatapos, puwedeng magsimula ng pag-reset ng key ang may-ari ng iyong developer account sa Play Console.

Pagkatapos mairehistro ng aming team ng suporta ang bagong upload key, makakatanggap ang may-ari ng account at mga pangkalahatang admin ng mensahe sa Inbox at email na may karagdagang impormasyon. Pagkatapos, puwede mong i-update ang iyong mga keystore at iparehistro ang key mo sa mga API provider.

Puwede ring kanselahin ng may-ari ng account ang kahilingan sa pag-reset sa Play Console.

Mahalaga: Hindi maaapektuhan ng pag-reset ng iyong upload key ang signing key ng app na ginagamit ng Google Play sa pag-sign ulit ng mga APK bago ihatid ang mga ito sa mga user.

Scheme ng Signature ng APK v4

Sinusuportahan ng Android 11 at mga mas bagong device ang bagong scheme ng signature ng APK v4. Gumagamit ang Pag-sign ng App ng Play ng v4 na pag-sign para sa mga kwalipikadong app para magawang posible para sa mga ito na ma-access ang mga naka-optimize na feature sa pamamahagi na available sa mga mas bagong device. Walang kailangang gawin ang developer at walang inaasahang epekto sa user ang v4 na pag-sign.

Kaugnay na content

Matuto pa tungkol sa integridad at mga serbisyo sa pag-sign sa Play Console
Matuto pa tungkol sa integridad at mga serbisyo sa pag-sign sa site ng developer ng Android

Nakatulong ba ito?

Paano namin mapapaganda ito?