Pomoću potpisivanja aplikacije putem Playa Google upravlja vašim ključem za potpisivanje aplikacije, štiti ga te ga upotrebljava za potpisivanje optimiziranih APK-ova za distribuciju koji se generiraju na temelju vaših paketa aplikacije. Potpisivanje aplikacije putem Playa pohranjuje vaš ključ za potpisivanje aplikacije na Googleovoj sigurnoj infrastrukturi i nudi opcije nadogradnje radi poboljšanja sigurnosti.
Da biste koristili potpisivanje aplikacije putem Playa, morate biti vlasnik računa ili korisnik s dopuštenjem Puštanje u produkciju, isključivanje uređaja i upotreba potpisivanja aplikacije putem Playa i trebate prihvatiti uvjete pružanja usluge za potpisivanje aplikacije putem Playa.
Način rada
Kad upotrebljavate potpisivanje aplikacije putem Playa, vaši se ključevi pohranjuju na istoj sigurnoj infrastrukturi koju Google upotrebljava za pohranu vlastitih ključeva. Ključevi su zaštićeni Googleovom uslugom Key Management Service. Ako želite saznati više o Googleovoj infrastrukturi, pročitajte bijelu knjigu o sigurnosti za Google Cloud.
Android aplikacije potpisuju se privatnim ključem. Da bi ažuriranja aplikacija bila pouzdana, svaki privatni ključ ima povezani javni certifikat pomoću kojeg uređaji i usluge mogu potvrditi da je ažuriranje aplikacije iz istog izvora. Uređaji prihvaćaju ažuriranje samo kada se njegov potpis podudara s potpisom instalirane aplikacije. Ako dopustite Googleu da upravlja vašim ključem za potpisivanje aplikacije, taj je postupak sigurniji.
Napomena: za aplikacije izrađene prije kolovoza 2021. i dalje možete prenijeti APK i upravljati vlastitim ključevima umjesto da upotrebljavate potpisivanje aplikacije putem Playa i objavljujete pomoću Android App Bundlea. No ako izgubite spremište ključeva ili ga nešto ugrozi, nećete moći ažurirati svoju aplikaciju bez objavljivanja nove aplikacije s novim nazivom paketa. Za te aplikacije Play preporučuje upotrebu potpisivanja aplikacije putem Playa i prebacivanje na pakete aplikacije.
Opisi ključeva, artefakata i alataPojam | Opis |
---|---|
Ključ za potpisivanje aplikacije |
Ključ koji Google Play upotrebljava za potpisivanje APK-ova koji se isporučuju na korisnikov uređaj. Kad upotrebljavate potpisivanje aplikacije putem Playa, možete prenijeti postojeći ključ za potpisivanje aplikacije ili Google može generirati ključ za vas. Ključ za potpisivanje aplikacije nemojte otkrivati nikome, no javni certifikat aplikacije može se dijeliti. |
Ključ za prijenos |
Ključ koji upotrebljavate za potpisivanje paketa aplikacije prije prijenosa na Google Play. Ključ za prijenos nemojte otkrivati nikome, no javni certifikat aplikacije može se dijeliti. Iz sigurnosnih razloga dobro je da se ključ za potpisivanje aplikacije razlikuje od ključa za prijenos. Ključ za prijenos može se generirati na dva načina:
|
Certifikat (.der ili .pem ) |
Certifikat sadrži javni ključ i dodatne informacije o identitetu vlasnika ključa. Na temelju certifikata javnog ključa svatko može provjeriti tko je potpisao paket aplikacije ili APK i taj certifikat možete dijeliti s bilo kime jer ne sadrži vaš privatni ključ. Da biste registrirali ključeve pri davateljima API-ja, možete preuzeti javni certifikat za svoj ključ za potpisivanje aplikacije i svoj ključ za prijenos na stranici Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije) na Play konzoli. Certifikat javnog ključa može se dijeliti s bilo kim. Ne sadrži vaš privatni ključ. |
Digitalni otisak certifikata |
Kratak i jedinstven prikaz certifikata koji davatelji API-ja često traže uz naziv paketa radi registracije aplikacije za upotrebu njihove usluge. MD5, SHA-1 i SHA-256 digitalni otisci certifikata za prijenos i potpisivanje aplikacije mogu se pronaći na stranici Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije) na Play konzoli. Drugi digitalni otisci također se mogu izračunati preuzimanjem izvornog certifikata ( |
Java spremište ključeva (.jks ili .keystore ) |
Spremište sigurnosnih certifikata i privatnih ključeva. |
Alat Play Encrypt Private Key (PEPK) |
Alat za izvoz privatnih ključeva iz Java spremišta ključeva i njihovu enkripciju za prijenos na Google Play. Prilikom pružanja ključa za potpisivanje aplikacije koji Google treba upotrijebiti, odaberite opciju za izvoz i prijenos ključa (i njegovog javnog certifikata ako je to potrebno) i slijedite upute za preuzimanje i upotrebu tog alata. Ako želite, možete preuzeti, pregledati i koristiti otvoreni izvorni kôd PEPK alata. |
Taj postupak funkcionira ovako:
- Potpišite svoj paket aplikacije i prenesite ga na Play konzolu.
- Google generira optimizirane APK-ove iz paketa aplikacije i potpisuje ih ključem za potpisivanje aplikacije.
- Google upotrebljava apksigner da bi dodao dvije oznake manifestu vaše aplikacije (
com.android.stamp.source
icom.android.stamp.type
) i zatim potpisao APK-ove vašim ključem za potpisivanje aplikacije. Oznake koje doda apksigner omogućuju praćenje APK-ova do njihovih potpisnika. - Google isporučuje potpisane APK-ove korisnicima.
Postavljanje potpisivanja aplikacije putem Playa i upravljanje njime
Ako vaša aplikacija još ne upotrebljava potpisivanje aplikacije putem Playa, slijedite upute u nastavku.
1. korak: izradite ključ za prijenos
- Slijedite ove upute da biste izradili ključ za prijenos.
- Potpišite svoj paket aplikacije ključem za prijenos.
2. korak: pripremite izdanje
- Slijedite upute da biste pripremili i uveli izdanje.
- Nakon što odaberete verziju izdanja, odjeljak Integritet aplikacije prikazuje status potpisivanja aplikacije putem Playa za vašu aplikaciju.
- Da biste nastavili s ključem za potpisivanje aplikacije koji je generirao Google, prenesite svoj paket aplikacije. Možete i odabrati Promijeni ključ za potpisivanje aplikacije da biste pristupili sljedećim opcijama:
- Upotrijebite ključ za potpisivanje aplikacije koji je generirao Google: više od 90% novih aplikacija upotrebljava ključeve za potpisivanje aplikacije koje je generirao Google. Upotreba ključa koji je generirao Google štiti od gubitka ili ugrožavanja (ključ se ne može preuzeti). Ako odaberete tu opciju, možete preuzeti APK-ove za distribuciju s alata za istraživanje paketa aplikacije potpisanog ključem koji je generirao Google za druge distribucijske kanale ili za njih možete upotrebljavati neki drugi ključ.
- Upotrijebite neki drugi ključ za potpisivanje aplikacije: ako odaberete ključ za potpisivanje aplikacije, možete upotrijebiti isti ključ kao za neku drugu aplikaciju na svojem računu razvojnog programera ili zadržati lokalnu kopiju svojeg ključa za potpisivanje aplikacije radi veće fleksibilnosti. Na primjer, možda već imate ključ jer je vaša aplikacija unaprijed instalirana na nekim uređajima. Čuvanjem kopije ključa izvan Googleovih poslužitelja povećava se rizik u slučaju da je lokalna kopija ugrožena. Za upotrebu nekog drugog ključa imate sljedeće opcije:
- Koristite isti ključ za potpisivanje aplikacije kao za neku drugu aplikaciju na ovom računu razvojnog programera.
- Izvezite i prenesite ključ iz Java spremišta ključeva.
- Izvezite i prenesite ključ (bez upotrebe Java spremišta ključeva).
- Isključite se iz potpisivanja aplikacije putem Playa (tu opciju trebate odabrati samo ako planirate nadograditi ključ za potpisivanje aplikacije da biste se prijavili u potpisivanje aplikacije putem Playa).
- Slijedite preostale upute za pripremu i uvođenje izdanja.
Napomena: trebate prihvatiti uvjete pružanja usluge i uključiti se u potpisivanje aplikacije da biste nastavili.
3. korak: registrirajte ključ za potpisivanje aplikacije pri davateljima API-ja
Ako vaša aplikacija upotrebljava API-je, obično trebate registrirati svoj ključ za potpisivanje aplikacije pri davateljima API-ja u svrhu autentifikacije pomoću digitalnog otiska certifikata. Evo gdje možete pronaći certifikat:
- Otvorite Play konzolu, a zatim stranicu Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
- Savjet: toj stranici možete pristupiti i putem stranice Integritet aplikacije (Izdanje > Integritet aplikacije), koja sadrži usluge integriteta i potpisivanja koje vam pomažu da osigurate da korisnici dožive vaše aplikacije i igre kako ste namjeravali.
- Pomaknite se do odjeljka Certifikat ključa za potpisivanje aplikacije i kopirajte digitalne otiske (MD5, SHA-1 i SHA-256) certifikata za potpisivanje aplikacije.
- Ako davatelj API-ja zahtijeva neku drugu vrstu digitalnog otiska, možete preuzeti i izvorni certifikat u
.der
formatu i konvertirati ga pomoću alata za transformaciju koje zahtijeva davatelj API-ja.
- Ako davatelj API-ja zahtijeva neku drugu vrstu digitalnog otiska, možete preuzeti i izvorni certifikat u
Kada upotrebljavate ključ koji je generirao Google, Google automatski generira kriptografski snažan RSA ključ od 4096 bitova. Ako odlučite prenijeti vlastiti ključ za potpisivanje aplikacije, to mora biti RSA ključ od najmanje 2048 bita.
1. korak: konfigurirajte potpisivanje aplikacije putem Playa
- Otvorite Play konzolu, a zatim stranicu Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
- Savjet: toj stranici možete pristupiti i putem stranice Integritet aplikacije (Izdanje > Integritet aplikacije), koja sadrži usluge integriteta i potpisivanja koje vam pomažu da osigurate da korisnici dožive vaše aplikacije i igre kako ste namjeravali.
- Ako to još niste učinili, pregledajte uvjete pružanja usluge za potpisivanje aplikacije putem Playa i odaberite Prihvati.
2. korak: pošaljite kopiju izvornog ključa Googleu i izradite ključ za prijenos
- Pronađite izvorni ključ za potpisivanje aplikacije.
- Otvorite Play konzolu, a zatim stranicu Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
- Odaberite opciju izvoza i prijenosa koja najbolje odgovara vašem postupku izdavanja i prenesite postojeći ključ za potpisivanje aplikacije.
3. korak: izradite ključ za prijenos (nije obavezno, ali se preporučuje)
- Izradite ključ za prijenos i prenesite certifikat na Google Play.
- Možete i nastaviti upotrebljavati ključ za potpisivanje aplikacije kao ključ za prijenos.
- Kopirajte digitalne otiske (MD5, SHA-1 i SHA-256) certifikata za potpisivanje aplikacije.
- Za svrhe testiranja možda ćete morati registrirati certifikat ključa za prijenos pri davateljima API-ja pomoću digitalnog otiska certifikata i ključa za potpisivanje aplikacije.
4. korak: potpišite sljedeće ažuriranje aplikacije ključem za prijenos
Kada objavljujete ažuriranja aplikacije, morate ih potpisati ključem za prijenos.
- Ako niste generirali novi ključ za prijenos: nastavite upotrebljavati izvorni ključ za potpisivanje aplikacije da biste potpisali pakete aplikacije prije nego što ih prenesete na Google Play. Ako izgubite izvorni ključ za potpisivanje aplikacije, možete generirati novi ključ za prijenos i registrirati ga na Googleu radi daljnjeg ažuriranja aplikacije.
- Ako ste generirali novi ključ za prijenos: koristite novi ključ za prijenos da biste potpisali pakete aplikacije prije nego što ih prenesete na Google Play. Google upotrebljava ključ za prijenos da bi potvrdio vaš identitet. Ako izgubite ključ za prijenos, možete se obratiti korisničkoj podršci da ga poništi.
To bi vam moglo biti korisno ako ne možete podijeliti postojeći ključ. Prije nego što odlučite nadograditi ključ za potpisivanje aplikacije da biste se prijavili, uzmite u obzir sljedeće:
- Za tu je opciju potrebno dvostruko izdanje.
- Trebat ćete prenijeti paket aplikacije i APK potpisan starim ključem u svakom izdanju. Google Play koristit će pakete aplikacije za generiranje APK-ova potpisanih novim ključem za uređaje na Androidu R* (30. razina API-ja) ili novijim verzijama. Vaši stari APK-ovi koristit će se za starija izdanja Androida (do 29. razine API-ja).
*Ako vaša aplikacija upotrebljava sharedUserId, preporučuje se primijeniti nadogradnju ključa za instalacije i ažuriranja na uređajima koji koriste Android T (33. razina API-ja) ili noviju verziju. Da biste to konfigurirali, postavite točnu minimalnu verziju SDK-a u konfiguraciji paketa.
1. korak: prenesite novi ključ i generirajte te prenesite dokaz rotacije
Da bi se novi ključ smarao pouzdanim na Android uređajima, morate prenijeti novi ključ za potpisivanje iz spremišta te generirati i prenijeti dokaz rotacije:
- Otvorite Play konzolu, a zatim stranicu Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
- Savjet: toj stranici možete pristupiti i putem stranice Integritet aplikacije (Izdanje > Integritet aplikacije), koja sadrži usluge integriteta i potpisivanja koje vam pomažu da osigurate da korisnici dožive vaše aplikacije i igre kako ste namjeravali.
- Odaberite karticu Potpisivanje aplikacije.
- Kliknite Prikaži napredne opcije i odaberite Upotrijebi novi ključ za potpisivanje aplikacije (za to su potrebna kontinuirana dvostruka izdanja).
- Odaberite isti ključ za potpisivanje aplikacije kao za neku drugu aplikaciju na računu razvojnog programera ili prenesite novi ključ za potpisivanje aplikacije iz Android Studija, Java KeyStorea ili nekog drugog spremišta.
- Pridržavajući se uputa na zaslonu, preuzmite i pokrenite alat PEPK.
- Kad ZIP datoteka bude spremna, kliknite Prenesi generirani ZIP i prenesite ga na Play konzolu.
- Pored 5. koraka Prenesite dokaz rotacije kako bi se novi ključ smatrao pouzdanim na Android uređajima., kliknite Prikaži upute.
- Preuzmite APKSigner i generirajte dokaz rotacije pomoću ove naredbe:
$ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
- Kliknite Prenesi generiranu datoteku dokaza rotacije i prenesite dokaz rotacije generiran u 8. koraku.
- Kliknite Spremi.
Izrada ključa za prijenos i ažuriranje spremišta ključeva
Radi veće sigurnosti preporučuje se potpisivanje aplikacije novim ključem za prijenos, a ne ključem za potpisivanje aplikacije.
Ključ za prijenos možete izraditi prilikom uključivanja potpisivanja aplikacije putem Playa ili kasnije možete izraditi ključ za prijenos putem stranice Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
Evo kako izraditi ključ za prijenos:
- Slijedite upute na web-lokaciji Android Developers. Spremite ključ na sigurno mjesto.
- Izvezite certifikat za ključ za prijenos u PEM formatu. Zamijenite sljedeće podcrtane argumente:
$ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
-
Kada se to zatraži tijekom postupka izdavanja, prenesite certifikat da biste ga registrirali na Googleu.
Kada koristite ključ za prijenos:
- Ključ za prijenos registriran je samo na Googleu radi autentifikacije identiteta autora aplikacije.
- Potpis se uklanja iz prenesenih APK-ova prije nego što se pošalju korisnicima.
- Mora biti RSA ključ od najmanje 2048 bitova.
Nakon što izradite ključ za prijenos, evo nekih lokacija koje biste trebali provjeriti i ažurirati:
- lokalni uređaji
- zaključani poslužitelj na lokaciji (različiti ACL-ovi)
- uređaj u oblaku (različiti ACL-ovi)
- namjenske usluge za upravljanje tajnama
- (Git) spremišta.
Nadogradnja ključa za potpisivanje aplikacije
U nekim okolnostima možete zatražiti nadogradnju ključa za potpisivanje aplikacije.
Razlozi zbog kojih se može tražiti nadogradnja ključa za potpisivanje aplikacije:
- Potreban vam je kriptografski snažniji ključ.
- Ključ za potpisivanje aplikacije bio je ugrožen.
Važno: nadogradnje ključa podržane su samo za aplikacije koje upotrebljavaju pakete aplikacije.
Prije nego što zatražite nadogradnju ključa na Play konzoli, pročitajte odjeljak Važne napomene koje je potrebno razmotriti prije podnošenja zahtjeva za nadogradnju ključa u nastavku. Zatim možete proširiti druge odjeljke u nastavku da biste saznali više o traženju nadogradnje ključa.
Važne napomene koje je potrebno razmotriti prije podnošenja zahtjeva za nadogradnju ključaPrije nego što zatražite nadogradnju ključa, važno je da razumijete koje ćete promjene možda trebati napraviti nakon dovršetka nadogradnje.
- Ako isti ključ za potpisivanje aplikacije upotrebljavate za više aplikacija radi dijeljenja podataka ili koda među aplikacijama, trebate ažurirati svoje aplikacije tako da prepoznaju certifikate novog i starog ključa. Na uređajima sa sustavom Android S (razina API-ja 32) ili starijim verzijama Android platforma prepoznaje samo stari certifikat ključa za potpisivanje aplikacije u svrhu dijeljenja podataka/koda.
- Ako vaša aplikacija upotrebljava API-je, obavezno registrirajte certifikate za novi i stari ključ za potpisivanje aplikacije pri davateljima API-ja prije objavljivanja ažuriranja kako bi API-ji i dalje funkcionirali. Certifikati su dostupni na stranici Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije) na Play konzoli.
- Ako vaši korisnici instaliraju ažuriranja P2P dijeljenjem, moći će instalirati samo ažuriranja potpisana istim ključem kojim je potpisana verzija aplikacije koju su već instalirali. Ako ne mogu ažurirati aplikaciju jer imaju verziju aplikacije koja je potpisana nekim drugim ključem, mogu deinstalirati i ponovo instalirati aplikaciju da bi primili ažuriranu verziju.
Za svaku aplikaciju ključ za potpisivanje aplikacije može se nadograditi za sva instaliranja na Androidu N (razina API-ja 24) i novijim verzijama jednom godišnje.
Ako uspješno zatražite nadogradnju ključa, vaš novi ključ upotrebljavat će se za potpisivanje svih instaliranja i ažuriranja aplikacije. Na uređajima s Androidom T (razina API-ja 33) i novijim izdanjima Android platforma provodi upotrebu nadograđenog ključa. Na uređajima s Androidom S (razina API-ja 32) ili starijim verzijama Android platforma ne provodi upotrebu tog nadograđenog ključa i dalje prepoznaje stari ključ za potpisivanje kao ključ za potpisivanje aplikacije. To uključuje i sve značajke Android platforme (na primjer prilagođeno dijeljenje dopuštenja) koje se oslanjaju na ključ za potpisivanje aplikacije. Na uređajima s Androidom N (razina API-ja 24) do Android S (razina API-ja 32) Google Play Protect provjerit će jesu li ažuriranja aplikacije potpisana vašim nadograđenim ključem, osim ako ih korisnik isključi. Time se pruža dodatna potvrda jer Android platforma ne provodi upotrebu nadograđenog ključa na uređajima s Androidom S (razina API-ja 32) ili starijim verzijama.
- Otvorite Play konzolu, a zatim stranicu Potpisivanje aplikacije putem Playa (Izdanje > Postavljanje > Potpisivanje aplikacije).
- Savjet: toj stranici možete pristupiti i putem stranice Integritet aplikacije (Izdanje > Integritet aplikacije), koja sadrži usluge integriteta i potpisivanja koje vam pomažu da osigurate da korisnici dožive vaše aplikacije i igre kako ste namjeravali.
- Na kartici Nadogradnja ključa za potpisivanje aplikacije odaberite Zatražite nadogradnju ključa.
- Odaberite opciju za nadogradnju ključa za potpisivanje aplikacije za sva instaliranja na Androidu N i novijim verzijama.
- Odaberite da Google generira novi ključ za potpisivanje aplikacije (preporučeno) ili prenesite neki drugi.
- Ako ste prije upotrebljavali isti ključ za potpisivanje aplikacije i za prijenos, nakon nadogradnje ključa za potpisivanje aplikacije možete nastaviti upotrebljavati stari ključ za potpisivanje kao ključ za prijenos ili možete generirati novi ključ za prijenos.
- Odaberite razlog za traženje nadogradnje ključa za potpisivanje aplikacije.
- Ako je potrebno, registrirajte novi ključ za potpisivanje aplikacije pri davateljima API-ja.
Savjet: ako distribuirate aplikaciju na više distribucijskih kanala i želite maksimalno povećati kompatibilnost ažuriranja aplikacija za svoje korisnike, trebali biste nadograditi ključ na svakom distribucijskom kanalu. Da biste bili kompatibilni s nadogradnjom ključa Google Playa, upotrijebite alat ApkSigner, u paketu s Android SDK Build Tools alatima (izmjena 33.0.1+):
$ apksigner potpisivanje --in ${INPUT_APK}
--out ${OUTPUT_APK}
--ks ${ORIGINAL_KEYSTORE}
--ks-key-alias ${ORIGINAL_KEY_ALIAS}
--next-signer --ks ${UPGRADED_KEYSTORE}
--ks-key-alias ${UPGRADED_KEY_ALIAS}
--lineage ${LINEAGE}
Saznajte više o tome kako funkcioniraju ažuriranja aplikacija.
Najbolji primjeri iz prakse
- Ako svoju aplikaciju distribuirate i izvan Google Playa ili to namjeravate i želite upotrijebiti isti ključ za potpisivanje, imate dvije opcije:
- Omogućite Googleu da generira ključ (preporučeno), a zatim preuzmite potpisani, univerzalni APK iz alata za istraživanje paketa aplikacije da biste ga distribuirali izvan Google Playa.
- Također možete generirati ključ za potpisivanje aplikacije koji želite upotrebljavati za sve trgovine aplikacija, a zatim njegovu kopiju prenijeti na Google prilikom konfiguriranja potpisivanja aplikacije putem Playa.
- Da biste zaštitili svoj račun, uključite potvrdu u dva koraka za račune koji imaju pristup Play konzoli.
- Nakon objavljivanja paketa aplikacije u verziji izdanja posjetite alat za istraživanje paketa aplikacije da biste pristupili instalabilnim APK-ovima koje Google generira iz vašeg paketa aplikacije. Možete učiniti sljedeće:
- Kopirajte i podijelite vezu za interno dijeljenje aplikacija koja vam omogućuje da jednim dodirom testirate što će Google Play instalirati iz vašeg paketa aplikacije na različitim uređajima.
- Preuzmite potpisani, univerzalni APK. Taj jedan APK potpisan je ključem za potpisivanje aplikacije koji čuva Google i može se instalirati na svim uređajima koje vaša aplikacija podržava.
- Preuzmite ZIP arhivu sa svim APK-ovima za određeni uređaj. Ti su APK-ovi potpisani ključem za potpisivanje aplikacije koji čuva Google. APK-ove možete instalirati u ZIP arhivu na uređaju pomoću naredbe
adb install-multiple *.apk
.
- Radi veće sigurnosti generirajte novi ključ za prijenos koji se razlikuje od ključa za potpisivanje aplikacije.
- Ako upotrebljavate bilo koji Google API, preporučujemo da registrirate certifikate za ključ za prijenos i ključ za potpisivanje aplikacije na Google Cloud Consoleu za svoju aplikaciju.
- Ako upotrebljavate veze Android aplikacije, obavezno ažurirajte ključeve u odgovarajućoj JSON datoteci Digital Asset Linksa na svojoj web-lokaciji.
Ključ za prijenos izgubljen je ili ugrožen?
Ako ste privatni ključ za prijenos izgubili ili je ugrožen, možete izraditi novi. Vlasnik računa razvojnog programera može potom pokrenuti poništavanje ključa na Play konzoli.
Nakon što naša korisnička podrška registrira novi ključ za prijenos, vlasnik računa i globalni administratori primit će poruku u pristigloj pošti i e-poruku s dodatnim informacijama. Zatim možete ažurirati spremišta ključeva i registrirati svoj ključ pri davateljima API-ja.
Vlasnik računa može i otkazati zahtjev za poništavanje na Play konzoli.
Važno: poništavanje ključa za prijenos ne utječe na ključ za potpisivanje aplikacije koji Google Play upotrebljava za ponovno potpisivanje APK-ova prije nego što ih isporuči korisnicima.
Potpisna shema APK Signature Scheme v4
Uređaji s Androidom 11 i novijim verzijama podržavaju novu potpisnu shemu APK Signature Scheme v4. Potpisivanje aplikacije putem Playa upotrebljava potpisivanje v4 za aplikacije koje ispunjavaju kriterije kako bi im se omogućio pristup optimiziranim značajkama distribucije koje su dostupne na novijim uređajima. Nije potrebna radnja razvojnog programera i potpisivanjem v4 ne očekuje se utjecaj na korisnike.