Gunakan Tandatangan Apl Play

Dengan Tandatangan Apl Play, Google mengurus dan melindungi kunci tandatangan apl anda untuk anda dan menggunakan apl untuk menandatangani APK pengedaran yang optimum yang dijana daripada app bundle anda. Tandatangan Apl Play menyimpan kunci tandatangan apl pada infrastruktur selamat Google dan menawarkan pilihan naik taraf untuk meningkatkan keselamatan.

Untuk menggunakan Tandatangan Apl Play, anda perlu menjadi pemilik akaun atau pengguna yang mempunyai kebenaran Keluarkan kepada pengeluaran, kecualikan peranti, dan gunakan Tandatangan Apl Play, dan anda perlu menerima Syarat Perkhidmatan Tandatangan Apl Play.

Cara ia berfungsi

Apabila anda menggunakan Tandatangan Apl Play, kunci anda disimpan pada infrastruktur selamat sama yang digunakan oleh Google untuk menyimpan kuncinya sendiri. Kunci dilindungi oleh Perkhidmatan Pengurusan Kunci Google. Jika anda mahu mengetahui lebih lanjut tentang infrastruktur Google, baca Kertas Putih Keselamatan Awan Google.

Apl Android ditandatangani dengan kunci persendirian. Untuk memastikan bahawa kemas kini apl boleh dipercayai, setiap kunci persendirian mempunyai sijil awam yang dikaitkan yang digunakan oleh peranti dan perkhidmatan untuk mengesahkan bahawa kemas kini apl itu daripada sumber yang sama. Peranti hanya menerima kemas kini apabila tandatangan peranti itu sepadan dengan tandatangan apl yang dipasang. Proses ini menjadi lebih selamat dengan membenarkan Google mengurus kunci tandatangan apl anda.

Nota: Untuk apl yang dibuat sebelum Ogos 2021, anda masih boleh memuat naik APK dan mengurus kunci anda sendiri berbanding menggunakan Tandatangan Apl Play dan menerbitkan dengan Android App Bundle. Walau bagaimanapun, jika anda kehilangan stor kunci anda atau stor kunci itu telah dicerobohi, anda tidak akan dapat mengemas kini apl anda tanpa menerbitkan apl baharu dengan nama pakej baharu. Untuk apl ini, Play mengesyorkan anda menggunakan Tandatangan Apl Play dan menukar kepada app bundle.

Perihalan kunci, artifak dan alatan
Syarat Perihalan
Kunci tandatangan apl

Kunci yang digunakan oleh Google Play untuk menandatangani APK yang dihantar kepada peranti pengguna. Apabila anda menggunakan Tandatangan Apl Play, anda boleh sama ada memuat naik kunci tandatangan apl sedia ada atau meminta Google membuat kunci untuk anda.

Rahsiakan kunci tandatangan apl anda tetapi anda boleh berkongsi sijil awam apl anda dengan orang lain.
Kunci muat naik

Kunci yang anda gunakan untuk tandatangan app bundle anda sebelum ia dimuat naik pada Google Play. Rahsiakan kunci muat naik anda tetapi anda boleh berkongsi sijil awam apl anda dengan orang lain. Atas sebab keselamatan, sebaik-baiknya anda mempunyai kunci tandatangan apl dan kunci muat naik yang berbeza antara satu sama lain.

Terdapat dua cara untuk menjana kunci muat naik:

  • Gunakan kunci tandatangan apl anda: Jika anda meminta Google membuat kunci tandatangan apl, kunci yang anda gunakan untuk keluaran pertama anda juga ialah kunci muat naik anda.
  • Gunakan kunci muat naik berasingan: Jika anda memberikan kunci tandatangan apl anda sendiri, anda memberikan pilihan untuk membuat kunci muat naik baharu untuk peningkatan keselamatan. Jika anda tidak menjana kunci muat naik, gunakan kunci tandatangan apl anda sebagai kunci muat naik untuk menandatangani keluaran.
Sijil (.der atau .pem)

Sijil mengandungi kunci awam dan maklumat pengenalpastian tambahan tentang pemilik kunci ini. Sijil kunci awam membolehkan sesiapa sahaja mengesahkan orang yang menandatangani app bundle atau APK dan anda boleh berkongsi dengan sesiapa sahaja kerana kunci persendirian anda tidak disertakan.

Untuk mendaftar kunci anda dengan penyedia API, anda boleh memuat turun sijil awam untuk mendapatkan kunci tandatangan apl anda dan kunci muat naik anda daripada halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl) dalam Play Console. Sijil kunci awam boleh dikongsi dengan sesiapa sahaja. Kunci persendirian anda tidak disertakan.
Cap jari sijil

Perwakilan ringkas dan unik bagi sijil yang sering diminta oleh penyedia API dengan nama pakej untuk mendaftarkan aplikasi bagi menggunakan perkhidmatan mereka.

Cap jari MD5, SHA-1 dan SHA-256 bagi sijil muat naik dan tandatangan apl boleh ditemukan pada halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl) dalam Play Console. Cap jari lain juga boleh dikira dengan memuat turun sijil asal (.der) pada halaman yang sama.
Stor kunci Java (.jks atau .keystore) Repositori sijil keselamatan dan kunci peribadi.
Alat Kunci Persendirian Sulit Play (PEPK)

Alat untuk mengeksport kunci peribadi daripada Stor Kunci Java dan menyulitkan kunci peribadi tersebut untuk pemindahan ke Google Play.

Semasa anda memberikan kunci tandatangan apl untuk digunakan oleh Google, buat pilihan untuk mengeksport dan memuat naik kunci anda (dan sijil awam jika diperlukan) serta ikut arahan untuk memuat turun dan menggunakan alat tersebut. Anda boleh memuat turun, menyemak dan menggunakan kod sumber terbuka alat PEPK, jika itu pilihan anda.
Proses tandatangan apl

Berikut ialah cara proses ini berfungsi:

  1. Tandatangan app bundle anda dan muat naik tandatangan tersebut pada Play Console anda.
  2. Google menjana APK yang dioptimumkan daripada app bundle anda dan menandatangani APK itu dengan kunci tandatangan apl.
  3. Google menggunakan apksigner untuk menambah dua cap pada manifes apl anda (com.android.stamp.source dan com.android.stamp.type), kemudian menandatangani APK menggunakan kunci tandatangan apl anda. Cap yang ditambah oleh apksigner membolehkan ia menjejak APK individu yang menandatangani.
  4. Google menghantar APK yang ditandatangani kepada pengguna.

Sediakan dan urus Tandatangan Apl Play

Jika apl anda belum lagi menggunakan Tandatangan Apl Play, ikut arahan di bawah.

Langkah 1: Buat kunci muat naik

  1. Ikut arahan ini, buat kunci muat naik.
  2. Tandatangan app bundle anda menggunakan kunci muat naik.

Langkah 2: Sediakan keluaran anda

  1. Ikut arahan untuk menyediakan dan melancarkan keluaran anda.
  2. Selepas anda memilih jejak keluaran, bahagian "Integriti apl" memaparkan status Tandatangan Apl Play untuk apl anda.
  3. Untuk teruskan dengan kunci tandatangan apl yang dibuat oleh Google, muat naik app bundle anda. Selain itu, anda boleh memilih Ubah kunci tandatangan apl untuk mengakses pilihan berikut:
    • Gunakan kunci tandatangan apl yang dibuat oleh Google: Lebih daripada 90% apl baharu menggunakan kunci tandatangan apl yang dibuat oleh Google. Menggunakan kunci yang dibuat oleh Google melindungi kunci daripada hilang atau terjejas (kunci tidak boleh dimuat turun). Jika anda buat pilihan ini, anda boleh memuat turun APK pengedaran daripada Penjelajah app bundle yang ditandatangani dengan kunci yang dibuat oleh Google untuk saluran pengedaran lain, atau menggunakan kunci berbeza untuk saluran tersebut.
    • Gunakan kunci tandatangan apl berbeza: Memilih kunci tandatangan apl membolehkan anda menggunakan kunci yang sama seperti apl lain dalam akaun pembangun anda, atau menyimpan salinan setempat kunci tandatangan apl anda untuk peningkatan kefleksibelan. Contohnya, anda mungkin sudah mempunyai kunci yang diputuskan kerana apl anda diprapasang pada peranti tertentu. Mempunyai salinan kunci anda di luar pelayan Google meningkatkan risiko jika salinan setempat terjejas. Anda mempunyai pilihan berikut untuk cara menggunakan kunci berbeza:
  4. Lengkapkan baki arahan untuk bersedia dan melancarkan keluaran anda.

Nota: Anda perlu menerima Syarat Perkhidmatan dan ikut serta dalam tandatangan apl untuk meneruskan.

Langkah 3: Daftarkan kunci tandatangan apl anda dengan penyedia API

Jika apl anda menggunakan AP, anda lazimnya perlu mendaftarkan kunci tandatangan apl anda dengan API bagi tujuan pengesahan menggunakan cap jari sijil. Berikut ialah cara mencari sijil:

  1. Buka Play Console dan akses halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).
    • Petua: Anda juga boleh mengakses halaman ini melalui halaman Integriti apl (Keluaran > Integriti apl) yang mengandungi perkhidmatan integriti dan tandatangan yang membantu anda memastikan bahawa pengguna menerima pengalaman apl dan permainan anda mengikut cara yang anda mahukan.
  2. Tatal ke bahagian “Sijil kunci tandatangan apl” dan salin cap jari (MD5, SHA-1 dan SHA-256) sijil tandatangan apl anda.
    • Jika penyedia API memerlukan jenis cap jari yang lain, anda juga boleh memuat turun sijil asal dalam format .der dan menukar sijil itu menggunakan alatan transformasi yang diperlukan oleh penyedia API.
Keperluan kunci tandatangan apl

Apabila anda menggunakan kunci yang dijana oleh Google, Google secara automatik menjana kunci RSA yang kukuh dari segi kriptografi yang bersaiz 4096 bit. Jika anda memilih untuk memuat naik kunci tandatangan apl anda sendiri, kunci itu mestilah kunci RSA yang bersaiz 2048 bit atau lebih.

Arahan untuk apl yang dibuat sebelum Ogos 2021

Langkah 1: Konfigurasikan Tandatangan Apl Play

  1. Buka Play Console dan akses halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).
    • Petua: Anda juga boleh mengakses halaman ini melalui halaman Integriti apl (Keluaran > Integriti apl) yang mengandungi perkhidmatan integriti dan tandatangan yang membantu anda memastikan bahawa pengguna menerima pengalaman apl dan permainan anda mengikut cara yang anda mahukan.
  2. Semak Syarat Perkhidmatan Tandatangan Apl Play dan pilih Terima jika anda belum berbuat demikian.

Langkah 2: Hantar salinan kunci asal anda kepada Google dan buat kunci muat naik

  1. Cari kunci tandatangan apl asal anda.
  2. Buka Play Console dan akses halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).
  3. Gunakan pilihan eksport dan muat naik yang paling sesuai dengan proses keluaran anda dan muat naik kunci tandatangan apl yang sedia ada.

Langkah 3: Buat kunci muat naik (pilihan dan disyorkan)

  1. Buat kunci muat naik dan muat naik sijil pada Google Play.
    • Anda juga boleh teruskan penggunaan kunci tandatangan apl sebagai kunci muat naik anda.
  2. Salin cap jari (MD5, SHA-1 dan SHA-256) sijil tandatangan apl anda.
    • Untuk tujuan ujian, anda mungkin perlu mendaftarkan sijil kunci muat naik anda dengan penyedia API menggunakan cap jari sijil dan kunci tandatangan apl anda.

Langkah 4: Tandatangan kemas kini apl anda seterusnya dengan kunci muat naik

Apabila anda mengeluarkan kemaskinian untuk apl anda, anda perlu menandatangani kemaskinian itu menggunakan kunci muat naik anda.

  • Jika anda tidak menjana kunci muat naik baharu: Teruskan penggunaan kunci tandatangan apl asal anda untuk menandatangani app bundle sebelum anda memuat naik keluaran itu pada Google Play. Jika anda kehilangan kunci tandatangan apl asal, anda boleh menjana kunci muat naik baharu dan mendaftarkan kunci itu dengan Google untuk meneruskan pengemaskinian apl anda.
  • Jika anda menjana kunci muat naik yang baharu: Gunakan kunci muat naik baharu anda untuk menandatangani app bundle sebelum anda memuat naik keluaran itu ke Google Play. Google menggunakan kunci muat naik untuk mengesahkan identiti anda. Jika anda kehilangan kunci muat naik, anda boleh menghubungi sokongan untuk menetapkan semula kunci muat naik itu.
Naik taraf kunci tandatangan apl anda untuk mendaftar ke Tandatangan Apl Play

Anda mungkin perlu berbuat demikian jika anda tidak dapat berkongsi kunci anda yang sedia ada. Sebelum anda memilih untuk menaik taraf kunci tandatangan apl anda untuk mendaftar, harap maklum bahawa:

  • Pilihan ini memerlukan dwikeluaran.
  • Anda perlu memuat naik app bundle dan APK yang ditandatangani dengan kunci lama anda dalam setiap keluaran. Google Play akan menggunakan app bundle anda untuk menjana APK yang ditandatangani dengan kunci baharu untuk peranti pada Android R* (tahap API 30) atau yang lebih baharu. APK lama anda akan digunakan untuk keluaran Android yang lebih lama (hingga tahap API 29).

*Jika apl anda menggunakan sharedUserId, anda disyorkan agar menggunakan naik taraf kunci untuk pemasangan dan kemaskinian pada peranti yang menjalankan Android T (tahap API 33) atau lebih baharu. Untuk mengkonfigurasikan ini, sila tetapkan versi SDK minimum yang tepat dalam konfigurasi bundle.

Langkah 1: Muat naik kunci baharu anda, serta janakan dan muat naik bukti penggiliran

Anda mestilah memuat naik kunci tandatangan baharu daripada repositori serta menjana dan memuat naik bukti penggiliran untuk menjadikan kunci baharu itu dipercayai pada peranti Android.

  1. Buka Play Console dan akses halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).
    • Petua: Anda juga boleh mengakses halaman ini melalui halaman Integriti apl (Keluaran > Integriti apl) yang mengandungi perkhidmatan integriti dan tandatangan yang membantu anda memastikan bahawa pengguna menerima pengalaman apl dan permainan anda mengikut cara yang anda mahukan.
  2. Pilih tab Tandatangan apl.
  3. Klik Tunjukkan pilihan lanjutan, dan pilih Gunakan kunci tandatangan apl baharu (tindakan ini memerlukan dwikeluaran yang sedang berjalan).
  4. Pilih untuk menggunakan kunci tandatangan apl yang sama seperti apl lain dalam akaun pembangun anda atau memuat naik kunci tandatangan apl baharu daripada Android Studio, Stor Kunci Java atau repositori yang lain.
  5. Ikut arahan pada skrin, muat turun dan jalankan alat PEPK.
  6. Apabila ZIP anda sedia, klik Muat naik ZIP yang dijana dan muat naik ZIP ke Play Console.
  7. Di sebelah "5. Benarkan kunci baharu dipercayai pada peranti Android dengan memuat naik bukti penggiliran," klik Tunjukkan arahan.
  8. Muat turunAPKSigner dan janakan bukti penggiliran dengan menjalankan perintah ini:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Klik Muat naik fail bukti penggiliran yang dijana dan muat naik bukti penggiliran yang dijana dalam langkah 8.
  10. Klik Simpan.

Buat kunci muat naik dan kemas kini stor kunci

Untuk peningkatan keselamatan, anda disyorkan untuk menandatangani apl anda dengan kunci muat naik baharu, bukan dengan kunci tandatangan apl anda.

Anda boleh membuat kunci muat naik apabila anda mengikut serta dalam Tandatangan Apl Play atau anda boleh membuat kunci muat naik kemudian dengan melawati halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).

Berikut ialah cara membuat kunci muat naik:

  1. Ikut arahan pada laman Pembangun Android. Simpan kunci anda di tempat yang selamat.
  2. Eksport sijil kunci muat naik kepada format PEM. Gantikan argumen bergaris bawah yang berikut:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias muat naik -file upload_certificate.pem

  3. Apabila diminta semasa proses keluaran, muat naik sijil untuk mendaftarkan sijil itu dengan Google.

Apabila anda menggunakan kunci muat naik:

  • Kunci muat naik anda hanya didaftarkan dengan Google untuk mengesahkan identiti pencipta apl.
  • Tandatangan anda dialih keluar daripada sebarang APK yang dimuat naik sebelum dihantar kepada pengguna.
Keperluan kunci muat naik
  • Mestilah kunci RSA bersaiz sekurang-kurangnya 2048 bit atau lebih.
Kemas kini stor kunci

Selepas anda membuat kunci muat naik, berikut ialah beberapa lokasi yang perlu disemak dan dikemas kini.

  • Mesin setempat
  • Pelayan dikunci di laman (ACL berbeza)
  • Mesin awan (ACL berbeza)
  • Perkhidmatan pengurusan rahsia yang dikhususkan
  • (Git) repositori

Tingkatkan kunci tandatangan apl anda

Bahagian ini mengandungi arahan berkaitan dengan peningkatan kunci tandatangan apl anda. Jika anda kehilangan kunci muat naik, anda tidak perlu meminta peningkatan kunci; sebaliknya rujuk bahagian Kunci muat naik hilang atau dicerobohi? di bahagian bawah halaman ini.

Dalam sesetengah keadaan, anda boleh meminta peningkatan kunci tandatangan apl.

Berikut ialah beberapa sebab untuk meminta peningkatan kunci tandatangan apl:

  • Anda memerlukan kunci yang lebih kukuh dari segi kriptografi.
  • Kunci tandatangan apl anda telah dicerobohi.

Penting: Peningkatan penting hanya disokong untuk apl yang menggunakan app bundle.

Sebelum meminta peningkatan kunci dalam Play Console, baca bahagian Pertimbangan penting sebelum meminta peningkatan kunci di bawah. Kemudian, anda boleh mengembangkan bahagian lain di bawah untuk mengetahui lebih lanjut tentang meminta peningkatan kunci.

Pertimbangan penting sebelum meminta peningkatan kunci

Sebelum meminta peningkatan kunci, penting untuk memahami perubahan yang mungkin perlu anda lakukan selepas peningkatan itu selesai.

  • Jika anda menggunakan kunci tandatangan apl yang sama bagi berbilang apl untuk berkongsi data/kod antara apl tersebut, anda perlu mengemaskinikan apl anda untuk mengenal pasti sijil kunci tandatangan apl anda yang baharu dan lama. Pada peranti yang menjalankan Android S (tahap API 32) atau versi lebih lama, hanya sijil kunci tandatangan apl lama diiktiraf oleh platform Android bagi tujuan perkongsian data/kod.
  • Jika apl anda menggunakan API, pastikan anda mendaftarkan sijil untuk kunci tandatangan apl baharu dan lama anda dengan penyedia API sebelum menerbitkan kemaskinian untuk memastikan API terus berfungsi. Sijil tersedia pada halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl) dalam Play Console.  
  • Jika mana-mana pengguna anda memasang kemaskinian melalui perkongsian rakan ke rakan, mereka hanya boleh memasang kemaskinian yang ditandatangani dengan kunci yang sama seperti versi apl anda yang sudah dipasang. Jika mereka tidak dapat mengemaskinikan apl kerana mereka mempunyai versi apl anda yang ditandatangani dengan kunci yang berbeza, mereka mempunyai pilihan untuk menyahpasang dan memasang semula apl itu untuk mendapatkan kemaskinian.
Minta peningkatan kunci untuk semua pemasangan pada Android N (Tahap API 24) dan versi lebih baharu

Kunci tandatangan apl bagi setiap apl boleh ditingkatkan untuk semua pemasangan pada Android N (Tahap API 24) dan versi lebih baharu sekali setiap tahun.

Jika anda berjaya meminta peningkatan kunci ini, kunci baharu anda akan digunakan untuk menandatangani semua pemasangan dan kemaskinian apl. Pada peranti yang menjalankan Android T (Tahap API 33) dan versi lebih baharu, platform Android ini menguatkuasakan penggunaan kunci yang ditingkatkan. Pada peranti yang menjalankan Android S (tahap API 32) atau versi lebih lama, platform Android tidak menguatkuasakan penggunaan kunci yang ditingkatkan ini dan masih mengiktiraf kunci tandatangan lama sebagai kunci tandatangan apl. Hal ini juga merangkumi mana-mana ciri platform Android (sebagai contoh, perkongsian kebenaran tersuai) yang bergantung pada kunci tandatangan apl tersebut. Pada peranti yang menjalankan Android N (tahap API 24) hingga Android S (tahap API 32), Google Play Protect akan memastikan bahawa kemaskinian apl ditandatangani dengan kunci yang ditingkatkan, melainkan dimatikan oleh pengguna. Hal ini memberikan pengesahan tambahan memandangkan Platform Android tidak menguatkuasakan penggunaan kunci yang ditingkatkan pada peranti yang menjalankan Android S (tahap API 32) atau versi lebih lama.

  1. Buka Play Console dan akses halaman Tandatangan Apl Play (Keluaran > Persediaan > Tandatangan apl).
    • Petua: Anda juga boleh mengakses halaman ini melalui halaman Integriti apl (Keluaran > Integriti apl) yang mengandungi perkhidmatan integriti dan tandatangan yang membantu anda memastikan bahawa pengguna menerima pengalaman apl dan permainan anda mengikut cara yang anda mahukan.
  2. Dalam kad “Tingkatkan kunci tandatangan apl anda”, pilih Minta peningkatan kunci.
  3. Buat pilihan untuk meningkatkan kunci tandatangan apl anda bagi semua pemasangan pada Android T dan versi lebih baharu.
  4. Minta Google menjana kunci tandatangan apl yang baharu (disyorkan) atau muat naik kunci.
    • Selepas meningkatkan kunci tandatangan apl anda, jika anda telah menggunakan kunci yang sama untuk kunci tandatangan apl dan muat naik anda, anda boleh terus menggunakan kunci tandatangan apl anda yang lama sebagai kunci muat naik anda atau menjana kunci muat naik yang baharu.
  5. Pilih sebab untuk meminta peningkatan kunci tandatangan apl.
  6. Jika perlu, daftar kunci tandatangan apl baharu anda dengan penyedia API.

Petua: Jika anda mengedarkan apl anda pada berbilang saluran pengedaran dan anda mahu memaksimumkan keserasian kemaskinian apl untuk pengguna, anda perlu meningkatkan kunci anda pada setiap saluran pengedaran. Agar serasi dengan peningkatan kunci Google Play, gunakan alat ApkSigner, dihimpunkan dengan Alatan Binaan SDK Android (semakan 33.0.1+):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Ketahui lebih lanjut tentang cara kemaskinian apl berfungsi.

Amalan terbaik

  • Jika anda juga mengedarkan apl anda di luar Google Play atau merancang untuk berbuat begitu kelak dan mahu menggunakan kunci tandatangan yang sama, anda diberikan dua pilihan: 
    • Membenarkan Google menjana kunci (disyorkan), kemudian memuat turun APK universal bertandatangan daripada penjelajah app bundle  untuk pengedaran di luar Google Play.
    • Atau anda boleh membuat kunci tandatangan apl yang anda mahu gunakan untuk semua gedung apl, maka pindahkan salinan kepada Google apabila anda mengkonfigurasikan Tandatangan Apl Play.
  • Untuk melindungi akaun anda, hidupkan Pengesahan 2 Langkah untuk akaun dengan akses kepada Play Console.
  • Selepas menerbitkan app bundle pada runut keluaran, anda boleh melawati penjelajah app bundle  untuk mengakses APK yang boleh dipasang yang dibuat oleh Google daripada app bundle anda. Anda boleh:
    • Salin dan kongsi pautan perkongsian apl dalaman yang membenarkan anda menguji, dalam satu ketik, apl yang akan dipasang oleh Google Play daripada app bundle anda pada peranti berbeza.
    • Muat turun APK sejagat dan bertandatangan. APK tunggal ini ditandatangan dengan kunci tandatangan apl yang Google simpan dan boleh dipasang pada mana-mana peranti yang disokong oleh apl anda.
    • Muat turun arkib ZIP dengan semua APK untuk peranti khusus. APK ini ditandatangani dengan kunci tandangan apl yang disimpan oleh Google. Anda boleh memasang APK dalam arkib ZIP pada peranti menggunakan perintah adb install-multiple *.apk.
  • Untuk peningkatan keselamatan, buat kunci muat naik baharu yang berbeza daripada kunci tandatangan apl anda.
  • Jika anda menggunakan mana-mana API Google, anda mungkin mahu mendaftarkan sijil kunci muat naik dan kunci tandatangan apl dalam Google Cloud Console untuk apl anda.
  • Jika anda menggunakan Android App Links, pastikan anda mengemaskinikan kunci dalam fail JSON Digital Asset Links yang sepadan pada laman web anda.

Kunci muat naik hilang atau dicerobohi?

Jika anda kehilangan kunci muat naik peribadi anda atau kunci itu telah dicerobohi, anda boleh membuat kunci baharu. Pemilik akaun pembangun anda boleh memulakan penetapan semula kunci dalam Play Console.

Selepas pasukan sokongan kami mendaftarkan kunci muat naik yang baharu, pemilik akaun dan pentadbir global akan menerima mesej dan e-mel Peti Masuk yang mengandungi maklumat lanjut. Selepas itu, anda boleh mengemaskinikan stor kunci anda dan mendaftarkan kunci anda dengan penyedia API.

Pemilik akaun juga boleh membatalkan permintaan penetapan semula dalam Play Console.

Penting: Penetapan semula kunci muat naik anda tidak akan menjejaskan kunci tandatangan apl yang digunakan oleh Google Play untuk menandatangani semula APK sebelum penghantaran kepada pengguna.

Skim Tandatangan APK v4

Peranti Android 11 dan versi lebih baharu menyokong Skim tandatangan APK v4 yang baharu. Tandatangan Apl Play menggunakan tandatangan v4 bagi apl yang layak untuk membolehkan apl tersebut mengakses ciri pengedaran dioptimumkan yang tersedia pada peranti yang lebih baharu. Tiada tindakan pembangun yang diperlukan dan tiada kesan pengguna daripada tandatangan v4 yang dijangkakan.

Kandungan berkaitan

Adakah perkara ini membantu?

Bagaimanakah dapat kami meningkatkannya?

Perlukan bantuan lanjut?

Cuba langkah seterusnya ini:

Hubungi kami Beritahu kami lebih lanjut dan kami akan membantu anda ke sana
true
Cari
Kosongkan carian
Tutup carian
Menu utama
14766100366637400732
true
Cari di Pusat Bantuan
true
true
true
true
true
92637
false
false