'Play ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल करना

यह प्रोसेस कैसे होती है इस बारे में यहां बताया गया है:

1. अपने ऐप्लिकेशन बंडल पर साइन करें और इसे Play Console पर अपलोड करें.
2. Google आपके ऐप्लिकेशन बंडल से, ऑप्टिमाइज़ किए गए APK जनरेट करता है और ऐप्लिकेशन साइनिंग पासकोड से उन पर साइन करता है.
3. Google, आपके ऐप्लिकेशन के मेनिफ़ेस्ट में दो स्टैंप (com.android.stamp.source और com.android.stamp.type) जोड़ने के लिए, apksigner का इस्तेमाल करता है. इसके बाद, आपके ऐप्लिकेशन साइनिंग पासकोड की मदद से, APK पर साइन करता है. apksigner का इस्तेमाल करके जोड़े गए स्टैंप की मदद से, APK को ट्रेस करके यह पता लगाया जा सकता है कि उन पर किसने साइन किया है.
4. Google, उपयोगकर्ताओं को साइन किए हुए APK डिलीवर करता है.

Google के जनरेट किए गए पासकोड का इस्तेमाल करने पर, Google अपने-आप क्रिप्टोग्राफ़िक तरीके से मज़बूत आरएसए पासकोड जनरेट करता है. यह पासकोड 4096 बिट का होता है. अगर आपने खुद का ऐप्लिकेशन साइनिंग पासकोड अपलोड करने का विकल्प चुना है, तो यह एक आरएसए पासकोड होना चाहिए. साथ ही, यह 2048 बिट या उससे ज़्यादा का होना चाहिए.

पहला चरण: 'Play ऐप्लिकेशन साइनिंग' सुविधा को कॉन्फ़िगर करना

1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (जांच करें और रिलीज़ करें > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
   • अहम जानकारी: इस पेज को ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) के ज़रिए भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
2. अगर आपने अभी तक Play ऐप्लिकेशन साइनिंग की सेवा की शर्तें स्वीकार नहीं की हैं, तो उन्हें देखें और स्वीकार करें को चुनें.

दूसरा चरण: Google को अपने ओरिजनल पासकोड की कॉपी भेजना और अपलोड पासकोड बनाना

1. अपना ओरिजनल ऐप्लिकेशन साइनिंग पासकोड खोजें.
2. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (जांच करें और रिलीज़ करें > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
3. अपनी रिलीज़ की प्रोसेस के हिसाब से, एक्सपोर्ट और अपलोड करने का सबसे सही तरीका चुनें और पहले से मौजूद ऐप्लिकेशन साइनिंग पासकोड अपलोड करें.

तीसरा चरण: अपलोड पासकोड बनाएं. यह ज़रूरी नहीं है, लेकिन इसे बनाने का सुझाव दिया जाता है

1. अपलोड पासकोड बनाएं और सर्टिफ़िकेट को Google Play पर अपलोड करें.
   • आपके पास अपलोड पासकोड के तौर पर ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल जारी रखने का विकल्प भी होता है.
2. अपने ऐप्लिकेशन साइनिंग सर्टिफ़िकेट के फ़िगरप्रिंट (MD5, SHA-1, और SHA-256) की कॉपी बनाएं.
   • टेस्टिंग के लिए, आपको सर्टिफ़िकेट फ़िंगरप्रिंट और ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करके, अपने अपलोड पासकोड के सर्टिफ़िकेट को एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करना होगा.

चौथा चरण: ऐप्लिकेशन के अगले अपडेट पर, अपलोड पासकोड से साइन करना

अपने ऐप्लिकेशन के लिए अपडेट रिलीज़ करने से पहले, आपको उन अपडेट पर अपलोड पासकोड से साइन करना होगा.

• अगर आपने कोई नया अपलोड पासकोड जनरेट नहीं किया है: अपने ऐप्लिकेशन बंडल Google Play पर अपलोड करने से पहले, उन पर अपने ओरिजनल ऐप्लिकेशन साइनिंग पासकोड से साइन करते रहें. अगर आपका ओरिजनल ऐप्लिकेशन साइनिंग पासकोड खो जाता है, तो अपने ऐप्लिकेशन को अपडेट करते रहने के लिए, आपके पास नया अपलोड पासकोड जनरेट करने और उसे Google के पास रजिस्टर करने का विकल्प होता है.
• अगर आपने कोई नया अपलोड पासकोड जनरेट किया है: अपने ऐप्लिकेशन बंडल को Google Play पर अपलोड करने से पहले, उन पर अपने नए अपलोड पासकोड से साइन करें. Google आपकी पहचान की पुष्टि करने के लिए, अपलोड पासकोड का इस्तेमाल करता है. अगर आपका अपलोड पासकोड खो जाता है, तो इसे रीसेट करने के लिए सहायता टीम से संपर्क किया जा सकता है.

मौजूदा पासकोड शेयर न कर पाने पर, हो सकता है कि आपको Play ऐप्लिकेशन साइनिंग के लिए रजिस्टर करना पड़े. रजिस्टर करने के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने से पहले, इन बातों पर ध्यान दें:

• इस विकल्प के लिए यह ज़रूरी है कि ऐप्लिकेशन को दो ग्रुप में रिलीज़ किया जाए.
• आपको हर रिलीज़ में एक ऐप्लिकेशन बंडल अपलोड करना होगा. साथ ही, अपने लेगसी पासकोड से साइन किया गया एक APK भी अपलोड करना होगा. Google Play आपके ऐप्लिकेशन बंडल का इस्तेमाल करके, उन डिवाइसों के लिए APK जनरेट करेगा जो Android R* (एपीआई लेवल 30) या उसके बाद के वर्शन पर काम करते हैं. ये APK नए पासकोड से साइन किए गए होंगे. आपके पुराने APK का इस्तेमाल, Android की पुरानी रिलीज़ (एपीआई लेवल 29 तक) में किया जाएगा.

*अगर आपका ऐप्लिकेशन, sharedUserId का इस्तेमाल करता है, तो आपको पासकोड अपग्रेड करने का सुझाव दिया जाता है. ऐसा करने से, Android T (एपीआई लेवल 33) या उसके बाद के वर्शन पर काम करने वाले डिवाइसों पर आपके ऐप्लिकेशन को इंस्टॉल और अपडेट किया जा सकेगा. पासकोड कॉन्फ़िगर करने लिए, कृपया ऐप्लिकेशन बंडल के कॉन्फ़िगरेशन में, SDK टूल का कम से कम लेवल वाला सही वर्शन सेट करें.

पहला चरण: अपना नया पासकोड अपलोड करें और पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाला सर्टिफ़िकेट जनरेट और अपलोड करें

नया पासकोड, Android डिवाइसों के लिए भरोसेमंद हो, इसके लिए आपको डेटा स्टोर करने की जगह से नया साइनिंग पासकोड अपलोड करना होगा. साथ ही, पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाला सर्टिफ़िकेट जनरेट और अपलोड भी करना होगा:

1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (जांच करें और रिलीज़ करें > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
   • अहम जानकारी: इस पेज को ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) के ज़रिए भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
2. ऐप्लिकेशन साइनिंग टैब चुनें.
3. बेहतर विकल्प दिखाएं पर क्लिक करें. इसके बाद, नए ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें (इसके लिए, यह ज़रूरी है कि ऐप्लिकेशन को दो ग्रुप में रिलीज़ किया जाए) चुनें.
4. अपने डेवलपर खाते के किसी दूसरे ऐप्लिकेशन के लिए इस्तेमाल होने वाले ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करें. इसके अलावा, आपके पास Android Studio, Java कीस्टोर या डेटा स्टोर करने की किसी दूसरी जगह से नया ऐप्लिकेशन साइनिंग पासकोड अपलोड करने का विकल्प भी होता है.
5. स्क्रीन पर दिए गए निर्देशों का पालन करके, PEPK टूल को डाउनलोड करें और चलाएं.
6. जब आपकी ZIP फ़ाइल तैयार हो जाए, तो जनरेट की गई ZIP फ़ाइल अपलोड करें पर क्लिक करें. इसके बाद, उसे Play Console पर अपलोड करें.
7. "5. पुराने और नए, दोनों पासकोड के मालिकाना हक का प्रमाण अपलोड करके, नए पासकोड को अनुमति दें. इससे, Android डिवाइसों के लिए इस पासकोड पर भरोसा किया जा सकेगा" के बगल में, निर्देश दिखाएं पर क्लिक करें.
8. APKSigner डाउनलोड करें. साथ ही, इस कमांड की मदद से पुराने और नए, दोनों पासकोड के मालिकाना हक के प्रमाण वाले सर्टिफ़िकेट भी जनरेट करें:
   • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
9. पुराने और नए, दोनों पासकोड के मालिकाना हक के जनरेट किए गए प्रमाण की फ़ाइल अपलोड करें पर क्लिक करें. इसके बाद, आठवें चरण में पुराने और नए, दोनों पासकोड के मालिकाना हक के जनरेट किए गए प्रमाण को अपलोड करें.
10. सेव करें पर क्लिक करें.

• यह एक आरएसए पासकोड होना चाहिए, जो 2048 बिट या इससे ज़्यादा का हो.

अपलोड पासकोड बनाने के बाद, आपको नीचे दी गई जगहों को अपडेट करने और देखने की ज़रूरत पड़ सकती है.

• स्थानीय मशीनें
• लॉक किया हुआ ऑन-साइट सर्वर (अलग-अलग ACL)
• क्लाउड मशीन (अलग-अलग ACL)
• डेडीकेटेड सीक्रेट मैनेजमेंट सेवाएं
• (Git) डेटा स्टोर करने की जगहें

पासकोड को अपग्रेड करने के अनुरोध से पहले, उन बदलावों को ज़रूर समझ लें जो अपग्रेड पूरा होने के बाद आपको करने पड़ सकते हैं.

• अगर कई ऐप्लिकेशन के बीच डेटा/कोड शेयर करने के लिए, एक ही ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल किया जाता है, तो आपको अपने नए और लेगसी, दोनों ऐप्लिकेशन साइनिंग पासकोड के सर्टिफ़िकेट पहचानने के लिए, अपने ऐप्लिकेशन अपडेट करने होंगे. Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर डेटा/कोड शेयर करने के लिए, Android प्लैटफ़ॉर्म सिर्फ़ लेगसी ऐप्लिकेशन साइनिंग पासकोड के सर्टिफ़िकेट की पहचान करता है.
• अगर आपके ऐप्लिकेशन में एपीआई इस्तेमाल किए जाते हैं, तो अपडेट पब्लिश करने से पहले, एपीआई उपलब्ध कराने वाली कंपनी के पास अपने नए और लेगसी ऐप्लिकेशन साइनिंग पासकोड के लिए सर्टिफ़िकेट ज़रूर रजिस्टर करें. इससे, यह पक्का किया जा सकेगा कि एपीआई लगातार काम करते रहें. सर्टिफ़िकेट, Play Console में Play ऐप्लिकेशन साइनिंग पेज (जांच करें और रिलीज़ करें > सेटअप > ऐप्लिकेशन साइनिंग) पर उपलब्ध हैं.  
• अगर आपका ऐप्लिकेशन इस्तेमाल करने वाले लोग, पीयर-टू-पीयर शेयरिंग की मदद से अपडेट इंस्टॉल करते हैं, तो वे सिर्फ़ उसी पासकोड से साइन किए गए अपडेट इंस्टॉल कर सकेंगे जिससे साइन किए गए ऐप्लिकेशन का वर्शन उनके पास पहले से इंस्टॉल है. अगर उनके पास आपके ऐप्लिकेशन का कोई ऐसा वर्शन है जिसे किसी अलग पासकोड से साइन किया गया है और इस वजह से वे अपना ऐप्लिकेशन अपडेट नहीं कर पा रहे हैं, तो अपडेट पाने के लिए उनके पास ऐप्लिकेशन को अनइंस्टॉल करके फिर से इंस्टॉल करने का विकल्प होता है.

हर ऐप्लिकेशन में, ऐप्लिकेशन साइनिंग पासकोड को साल में सिर्फ़ एक बार अपग्रेड किया जा सकता है. यह शर्त, Android N (एपीआई लेवल 24) और इसके बाद के वर्शन पर इंस्टॉल किए जाने वाले सभी ऐप्लिकेशन पर लागू होती है.

अगर आपने इस पासकोड को अपग्रेड करने का अनुरोध किया है, तो सभी इंस्टॉल और ऐप्लिकेशन के अपडेट पर साइन करने के लिए, आपके नए पासकोड का इस्तेमाल किया जाएगा. Android प्लैटफ़ॉर्म, Android T (एपीआई लेवल 33) और इसके बाद के वर्शन वाले डिवाइसों पर अपग्रेड किए गए पासकोड को लागू करता है. Android प्लैटफ़ॉर्म, Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर, अपग्रेड किए गए इस पासकोड को लागू नहीं करता. हालांकि, लेगसी साइनिंग पासकोड की पहचान अब भी ऐप्लिकेशन के साइनिंग पासकोड के तौर पर करता है. इसमें Android प्लैटफ़ॉर्म की वे सभी सुविधाएं भी शामिल हैं जो ऐप्लिकेशन के साइनिंग पासकोड पर निर्भर होती हैं. जैसे, पसंद के मुताबिक अनुमति देना. Android N (एपीआई लेवल 24) से लेकर Android S (एपीआई लेवल 32) तक के डिवाइसों पर, Google Play Protect यह देखेगा कि ऐप्लिकेशन के अपडेट, अपग्रेड किए गए पासकोड से साइन किए गए हैं या नहीं. ऐसा तब तक होगा, जब तक उपयोगकर्ता इसे बंद न कर दें. इससे एक अतिरिक्त पुष्टि मिलती है, क्योंकि Android प्लैटफ़ॉर्म Android S (एपीआई लेवल 32) या इससे पहले के वर्शन वाले डिवाइसों पर, अपग्रेड किए गए पासकोड को लागू नहीं करता.

1. Play Console खोलें और Play ऐप्लिकेशन साइनिंग पेज (जांच करें और रिलीज़ करें > सेटअप > ऐप्लिकेशन साइनिंग) पर जाएं.
   • अहम जानकारी: इस पेज को ऐप इंटिग्रिटी पेज (जांच करें और रिलीज़ करें > ऐप इंटिग्रिटी) के ज़रिए भी ऐक्सेस किया जा सकता है. इस पेज पर, इंटिग्रिटी और साइनिंग सेवाओं की जानकारी होती है. इसकी मदद से, यह पक्का किया जा सकता है कि उपयोगकर्ता को ऐप्लिकेशन और गेम का अनुभव, आपकी उम्मीद के मुताबिक मिले.
2. “अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करें” कार्ड में, पासकोड को अपग्रेड करने का अनुरोध करें को चुनें.
3. Android N और इसके बाद वाले वर्शन पर किए जाने वाले सभी इंस्टॉल के लिए, अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के लिए कोई विकल्प चुनें.
4. हमारा सुझाव है कि Google से एक नए ऐप्लिकेशन साइनिंग पासकोड या अपलोड पासकोड को जनरेट कराने का विकल्प चुनें.
   • अगर आपने अब तक ऐप्लिकेशन साइनिंग पासकोड और अपलोड पासकोड के लिए एक ही पासकोड इस्तेमाल किया है, तो ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के बाद, अपलोड पासकोड के तौर पर लेगसी ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल जारी रखा जा सकता है. इसके अलावा, आपके पास नए अपलोड पासकोड को जनरेट करने का विकल्प भी होता है.
5. ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करने के अनुरोध की वजह चुनें.
6. अगर ज़रूरी हो, तो अपने नए ऐप्लिकेशन साइनिंग पासकोड को, एपीआई सेवा देने वाली कंपनियों के साथ रजिस्टर करें.

सलाह: अगर आपके ऐप्लिकेशन को एक से ज़्यादा डिस्ट्रिब्यूशन चैनलों पर उपलब्ध कराया जाता है और आपको उपयोगकर्ताओं के लिए ऐप्लिकेशन अपडेट की सुविधा को बेहतर बनाना है, तो आपको हर डिस्ट्रिब्यूशन चैनल पर अपने पासकोड को अपग्रेड करना चाहिए. Google Play के पासकोड अपग्रेड के साथ काम करने के लिए, ApkSigner टूल का इस्तेमाल करें. यह Android SDK बिल्ड टूल (बदलाव 33.0.1+) के साथ शामिल होता है:

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 इस बारे में ज़्यादा जानें कि ऐप्लिकेशन के अपडेट कैसे काम करते हैं.