Sử dụng Tính năng ký ứng dụng của Play

Với Tính năng ký ứng dụng của Play, Google quản lý và bảo vệ khoá ký cho ứng dụng của bạn và dùng khoá đó để ký các tệp APK phân phối đã được tối ưu hoá mà các gói ứng dụng của bạn tạo ra. Tính năng ký ứng dụng của Play lưu trữ khoá ký ứng dụng của bạn trên cơ sở hạ tầng bảo mật của Google, đồng thời đưa ra các lựa chọn nâng cấp để tăng tính bảo mật.

Để sử dụng Tính năng ký ứng dụng của Play, bạn phải là chủ sở hữu tài khoản hoặc người dùng có quyền Phát hành phiên bản công khai, loại trừ thiết bị và sử dụng Tính năng ký ứng dụng của Play, đồng thời, bạn phải chấp nhận Điều khoản dịch vụ của Tính năng ký ứng dụng của Play.

Cách hoạt động

Khi bạn sử dụng Tính năng ký ứng dụng của Play, khoá của bạn sẽ được lưu trữ trên chính cơ sở hạ tầng bảo mật mà chúng tôi sử dụng để lưu trữ khoá của Google. Những khoá này sẽ được Dịch vụ quản lý khoá của Google bảo vệ. Nếu bạn muốn tìm hiểu thêm về cơ sở hạ tầng của Google, hãy đọc Sách trắng về bảo mật của Google Cloud.

Ứng dụng Android được ký bằng một khoá riêng tư. Để đảm bảo rằng bản cập nhật ứng dụng là đáng tin cậy, mỗi khoá riêng tư lại liên kết với một chứng chỉ công khai mà các thiết bị và dịch vụ có thể sử dụng để xác minh rằng bản cập nhật ứng dụng đến từ cùng một nguồn. Các thiết bị chỉ chấp nhận bản cập nhật khi chữ ký của bản cập nhật khớp với chữ ký của ứng dụng đã cài đặt. Việc cho phép Google quản lý khoá ký ứng dụng của bạn sẽ giúp quá trình này diễn ra an toàn hơn.

Lưu ý: Đối với ứng dụng tạo trước tháng 8 năm 2021, bạn vẫn có thể tải tệp APK lên và quản lý khoá của mình thay vì sử dụng Tính năng ký ứng dụng của Play và phát hành bằng định dạng Android App Bundle. Tuy nhiên, nếu kho khoá bị mất hoặc bị lộ, bạn sẽ không thể cập nhật ứng dụng hiện tại mà phải phát hành ứng dụng mới có tên gói khác. Đối với những ứng dụng như vậy, bạn nên sử dụng Tính năng ký ứng dụng của Play và chuyển sang dùng gói ứng dụng.

Thông tin mô tả về khoá, cấu phần phần mềm và công cụ
Thuật ngữ Mô tả
Khoá ký ứng dụng

Khoá mà Google Play sử dụng để ký những tệp APK được phân phối tới thiết bị của người dùng. Khi sử dụng Tính năng ký ứng dụng của Play, bạn có thể tải một khoá ký ứng dụng hiện có lên hoặc yêu cầu Google tạo một khoá cho bạn.

Hãy giữ bí mật khoá ký ứng dụng, nhưng bạn có thể chia sẻ với người khác chứng chỉ công khai của ứng dụng.

Khoá tải lên

Khoá mà bạn sử dụng để ký gói ứng dụng trước khi tải lên Google Play. Hãy giữ bí mật khoá tải lên, nhưng bạn có thể chia sẻ với người khác chứng chỉ công khai của ứng dụng. Vì lý do bảo mật, khoá ký ứng dụng nên khác với khoá tải lên.

Có hai cách để tạo khoá tải lên:

  • Sử dụng khoá ký ứng dụng của bạn: Nếu Google tạo khoá ký ứng dụng cho bạn, thì khoá mà bạn sử dụng cho bản phát hành đầu tiên cũng chính là khoá tải lên của bạn.
  • Dùng một khoá tải lên riêng: Nếu cung cấp khoá ký ứng dụng riêng của mình, thì bạn sẽ có thể chọn cách tạo khoá tải lên mới để tăng khả năng bảo mật. Nếu bạn không tạo khoá mới, hãy sử dụng khoá ký ứng dụng làm khoá tải lên để ký các bản phát hành.
Chứng chỉ (.der hoặc .pem)

Chứng chỉ chứa khoá công khai và thông tin nhận dạng thêm về người sở hữu khoá. Chứng chỉ khoá công khai cho phép mọi người xác minh ai đã ký gói ứng dụng hoặc tệp APK. Bạn có thể chia sẻ chứng chỉ này với bất cứ ai vì chứng chỉ không chứa khoá riêng tư của bạn.

Để đăng ký (các) khoá của bạn với nhà cung cấp API, bạn có thể tải chứng chỉ công khai xuống cho khoá ký ứng dụng và khoá tải lên của bạn qua trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng) trên Play Console. Bạn có thể chia sẻ với mọi người chứng chỉ khoá công khai. Chứng chỉ này không chứa khoá riêng tư của bạn.

Dấu vân tay chứng chỉ

Một tệp mô tả ngắn và riêng biệt về chứng chỉ mà các nhà cung cấp API thường yêu cầu cùng với tên gói nhằm đăng ký một ứng dụng sử dụng dịch vụ của họ.

Bạn có thể tìm thấy vân tay số MD5, SHA-1 và SHA-256 của chứng chỉ ký ứng dụng và chứng chỉ tải lên tại trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng) trong Play Console. Bạn cũng có thể chuyển đổi sang các vân tay số khác bằng cách tải chứng chỉ gốc (.der) xuống qua chính trang đó.

Kho khoá Java (.jks hoặc .keystore) Kho lưu trữ chứng chỉ bảo mật và khoá riêng tư.
Công cụ Khoá riêng tư mã hoá của Play (PEPK)

Một công cụ để xuất các khoá riêng từ kho khoá Java và mã hoá các khoá để chuyển sang Google Play.

Khi bạn cung cấp khoá ký ứng dụng cho Google sử dụng, hãy chọn phương án xuất và tải khoá của bạn lên (và chứng chỉ công khai tương ứng nếu cần) và làm theo hướng dẫn để tải và sử dụng công cụ này. Nếu bạn thích, bạn có thể tải xuống, xem lại và sử dụng mã nguồn mở của công cụ PEPK.

Quá trình ký ứng dụng

Quá trình này sẽ diễn ra như sau:

  1. Ký gói ứng dụng của bạn rồi tải lên Play Console.
  2. Google tạo ra những tệp APK được tối ưu hoá dựa trên gói ứng dụng của bạn và ký những tệp APK đó bằng khoá ký ứng dụng.
  3. Google sử dụng apksigner để thêm hai con dấu vào tệp kê khai của ứng dụng (com.android.stamp.sourcecom.android.stamp.type), sau đó ký tệp APK bằng khoá ký ứng dụng của bạn. Con dấu do apksigner thêm vào giúp bạn có thể truy xem ai đã ký những tệp APK đó.
  4. Google cung cấp tệp APK đã ký cho người dùng.

Thiết lập và quản lý Tính năng ký ứng dụng của Play

Nếu ứng dụng của bạn chưa sử dụng Tính năng ký ứng dụng của Play, hãy làm theo hướng dẫn dưới đây.

Bước 1: Tạo khoá tải lên

  1. Làm theo hướng dẫn để tạo khoá tải lên.
  2. Ký gói ứng dụng bằng khoá tải lên.

Bước 2: Hoàn thiện bản phát hành

  1. Làm theo hướng dẫn để hoàn thiện và ra mắt bản phát hành.
  2. Sau khi chọn một kênh phát hành, trong phần “Tính toàn vẹn của ứng dụng”, bạn sẽ thấy trạng thái của Tính năng ký ứng dụng của Play cho ứng dụng của bạn.
  3. Tiếp theo, để sử dụng khoá ký ứng dụng do Google tạo, hãy tải gói ứng dụng của bạn lên. Ngoài ra, bạn cũng có thể chọn Thay đổi khoá ký ứng dụng để dùng được những chế độ sau:
    • Sử dụng khoá ký ứng dụng do Google tạo: Hơn 90% ứng dụng mới sử dụng khoá ký ứng dụng do Google tạo. Việc sử dụng khoá do Google tạo sẽ giúp ngăn chặn tình trạng khoá bị mất hoặc bị lộ (không thể tải khoá xuống). Với lựa chọn này, bạn có thể tải tệp APK phân phối đã ký bằng khoá do Google tạo từ Trình khám phá gói ứng dụng xuống để cung cấp cho các kênh phân phối khác hoặc sử dụng một khoá khác cho những kênh phân phối đó.
    • Sử dụng khoá ký ứng dụng khác: Việc chọn khoá ký ứng dụng cho phép bạn sử dụng chính khoá đó cho một ứng dụng khác trong tài khoản nhà phát triển của bạn hoặc lưu một bản sao của khoá ký ứng dụng trên bộ nhớ cục bộ để tăng tính linh hoạt. Ví dụ: có thể khoá cho ứng dụng của bạn đã được quyết định từ trước vì ứng dụng này được cài đặt sẵn trên một số thiết bị. Nếu bạn lưu bản sao khoá của bạn bên ngoài máy chủ của Google, việc này có thể làm tăng rủi ro trong trường hợp bản đó bị lộ. Nếu muốn sử dụng khoá khác, bạn có những lựa chọn sau:
  4. Làm theo các bước hướng dẫn còn lại để hoàn thiện và ra mắt bản phát hành.

Lưu ý: Để tiếp tục, bạn cần chấp nhận Điều khoản dịch vụ và chọn sử dụng tính năng ký ứng dụng.

Bước 3: Đăng ký khoá ký ứng dụng của bạn với nhà cung cấp API

Nếu ứng dụng của bạn sử dụng API, thì để xác thực bằng vân tay số của chứng chỉ, thường thì bạn phải đăng ký khoá ký ứng dụng với nhà cung cấp API. Sau đây là cách tìm chứng chỉ:

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).
  2. Di chuyển đến phần "Chứng chỉ khoá ký ứng dụng" rồi sao chép vân tay số (MD5, SHA-1 và SHA-256) của chứng chỉ ký ứng dụng.
    • Nếu nhà cung cấp API yêu cầu sử dụng một loại vân tay số khác, bạn cũng có thể tải chứng chỉ gốc xuống ở định dạng .der rồi dùng công cụ chuyển đổi mà nhà cung cấp API yêu cầu để chuyển đổi chứng chỉ gốc.
Các yêu cầu đối với khoá ký ứng dụng

Khi bạn sử dụng khoá do Google tạo, Google sẽ tự động tạo khoá RSA 4096 bit bằng một biện pháp mã hoá mạnh. Nếu bạn chọn tải khoá ký ứng dụng của mình lên thì khoá đó phải là khoá RSA từ 2048 bit trở lên.

Hướng dẫn dành cho ứng dụng tạo trước tháng 8 năm 2021

Bước 1: Định cấu hình Tính năng ký ứng dụng của Play

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).
  2. Xem Điều khoản dịch vụ của Tính năng ký ứng dụng của Play rồi chọn Chấp nhận (nếu chưa thực hiện thao tác này).

Bước 2: Gửi một bản khoá gốc của bạn cho Google và tạo khoá tải lên

  1. Xác định vị trí khoá ký ứng dụng gốc.
  2. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).
  3. Chọn cách xuất và tải lên phù hợp nhất với quy trình phát hành của bạn rồi tải khoá ký ứng dụng hiện có lên.

Bước 3: Tạo khoá tải lên (nên dùng nhưng không bắt buộc)

  1. Tạo khoá tải lên và tải chứng chỉ lên Google Play.
    • Bạn cũng có thể tiếp tục sử dụng khoá ký ứng dụng làm khoá tải lên.
  2. Sao chép tệp tham chiếu (MD5, SHA-1 và SHA-256) của chứng chỉ ký ứng dụng của bạn.
    • Đối với mục đích thử nghiệm, có thể bạn phải đăng ký chứng chỉ khoá tải lên của mình với nhà cung cấp API bằng dấu vân tay chứng chỉ và khoá ký ứng dụng.

Bước 4: Ký bản cập nhật ứng dụng tiếp theo bằng khoá tải lên đó

Khi phát hành bản cập nhật cho ứng dụng, bạn cần ký các bản cập nhật đó bằng khoá tải lên.

  • Nếu bạn không tạo khoá tải lên mới: Hãy tiếp tục dùng khoá ký ứng dụng gốc để ký các gói ứng dụng trước khi tải lên Google Play. Nếu bị mất khoá ký ứng dụng gốc, bạn có thể tạo khoá tải lên mới và đăng ký khoá đó với Google để tiếp tục cập nhật ứng dụng.
  • Nếu bạn đã tạo khoá tải lên mới: Hãy sử dụng khoá tải lên mới để ký các gói ứng dụng trước khi tải lên Google Play. Google sẽ sử dụng khoá tải lên đó để xác minh danh tính của bạn. Nếu bị mất khoá tải lên, bạn có thể liên hệ với bộ phận hỗ trợ để thiết lập lại.
Nâng cấp khoá ký ứng dụng để đăng ký Tính năng ký ứng dụng của Play

Bạn nên làm việc này nếu không thể chia sẻ khoá hiện có. Trước khi chọn nâng cấp khoá ký ứng dụng của bạn để đăng ký tính năng này, hãy lưu ý rằng:

  • Tuỳ chọn này yêu cầu bạn phải phát hành đồng thời hai bản.
  • Bạn sẽ phải dùng một gói ứng dụng và một tệp APK đã ký bằng khoá cũ để tải lên cho mọi bản phát hành. Google Play sẽ dùng gói ứng dụng của bạn để tạo tệp APK ký bằng khoá mới cho thiết bị chạy Android R* (API cấp 30) trở lên. Tệp APK của bạn sẽ được dùng cho các bản phát hành Android cũ hơn (lên đến API cấp 29).

*Nếu ứng dụng của bạn sử dụng sharedUserId, bạn nên đăng ký nâng cấp khoá cho các lượt cài đặt và cập nhật trên thiết bị chạy Android T (API cấp 33) trở lên. Để định cấu hình giá trị này, vui lòng thiết lập một phiên bản SDK tối thiểu chính xác trong cấu hình gói.

Bước 1: Tải khoá mới lên, đồng thời tạo và tải proof-of-rotation lên

Để cho phép việc tin tưởng khoá mới trên thiết bị Android, bạn phải tải khoá ký mới lên từ kho lưu trữ, đồng thời tạo và tải proof-of-rotation lên:

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).
  2. Chọn thẻ Ký ứng dụng.
  3. Nhấp vào Hiện tuỳ chọn nâng cao rồi chọn Dùng một khoá ký ứng dụng mới (bắt buộc phải phát hành đồng thời hai bản).
  4. Chọn sử dụng cùng một khoá ký ứng dụng làm một ứng dụng khác trong tài khoản nhà phát triển của bạn hoặc tải khoá ký ứng dụng mới lên qua Android Studio, Java KeyStore hoặc một kho lưu trữ khác.
  5. Làm theo hướng dẫn trên màn hình, tải xuống và chạy công cụ PEPK.
  6. Khi đã tạo xong tệp ZIP, hãy nhấp vào Tải tệp ZIP đã tạo lên để tải tệp đó lên Play Console.
  7. Bên cạnh "5. Cho phép việc tin tưởng khoá mới trên thiết bị Android bằng cách tải proof-of-rotation lên, nhấp vào Hiển thị hướng dẫn.
  8. Tải APKSigner xuống và tạo proof-of-rotation bằng cách chạy lệnh sau:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Nhấp vào Tải tệp proof-of-rotation đã tạo lên rồi tải proof-of-rotation được tạo ở bước 8 lên.
  10. Nhấp vào Lưu.

Tạo khoá tải lên và cập nhật kho khoá

Để tăng mức độ bảo mật, bạn nên ký ứng dụng bằng một khoá tải lên mới thay vì dùng khoá ký ứng dụng.

Bạn có thể tạo khoá tải lên khi chọn sử dụng Tính năng ký ứng dụng của Play, hoặc bạn có thể tạo khoá tải lên vào lúc khác bằng cách truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).

Sau đây là cách tạo khoá tải lên:

  1. Làm theo hướng dẫn trên trang web dành cho Nhà phát triển Android. Lưu trữ khoá của bạn ở một nơi an toàn.
  2. Xuất chứng chỉ cho khoá tải lên theo định dạng PEM. Thay thế các đối số được gạch chân sau:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Khi được nhắc trong quá trình phát hành, hãy tải chứng chỉ lên để đăng ký với Google.

Khi bạn sử dụng khoá tải lên:

  • Khoá tải lên chỉ được đăng ký với Google để xác thực danh tính của người tạo ứng dụng.
  • Chữ ký của bạn bị xoá khỏi mọi tệp APK đã được tải lên trước khi chúng được gửi tới người dùng.
Yêu cầu đối với khoá tải lên
  • Phải là khoá RSA 2048 bit trở lên.
Cập nhật kho khoá

Sau khi tạo khoá tải lên, bạn nên kiểm tra và cập nhật một số vị trí sau đây:

  • Máy cục bộ
  • Máy chủ tại chỗ đã khoá (ACL khác nhau)
  • Máy đám mây (ACL khác nhau)
  • Dịch vụ quản lý bí mật chuyên dụng
  • Kho lưu trữ (Git)

Nâng cấp khoá ký ứng dụng

Mục này có hướng dẫn về cách nâng cấp khoá ký ứng dụng. Nếu bị mất khoá tải lên, bạn không cần yêu cầu nâng cấp khoá. Thay vào đó, hãy tham khảo phần Khoá tải lên bị mất hoặc bị lộ? ở cuối trang này.

Trong một số trường hợp, bạn có thể yêu cầu nâng cấp khoá ký ứng dụng.

Sau đây là một số lý do cho việc yêu cầu nâng cấp khoá ký ứng dụng:

  • Bạn cần một khoá được mã hoá mạnh hơn.
  • Khoá ký ứng dụng của bạn bị lộ.

Lưu ý quan trọng: Chỉ những ứng dụng sử dụng gói ứng dụng mới được hỗ trợ nâng cấp khoá.

Trước khi yêu cầu nâng cấp khoá trên Play Console, hãy đọc phần Những lưu ý quan trọng trước khi yêu cầu nâng cấp khoá dưới đây. Sau đó, bạn có thể mở rộng các mục khác ở bên dưới để tìm hiểu thêm về việc yêu cầu nâng cấp khoá.

Những lưu ý quan trọng trước khi yêu cầu nâng cấp khoá

Trước khi yêu cầu nâng cấp khoá, điều quan trọng là phải hiểu những thay đổi mà có thể bạn cần thực hiện sau khi quá trình nâng cấp hoàn tất.

  • Nếu sử dụng cùng một khoá ký ứng dụng cho nhiều ứng dụng để chia sẻ dữ liệu/mã giữa những ứng dụng đó, bạn cần cập nhật ứng dụng của mình để nhận dạng chứng chỉ khoá ký ứng dụng cả mới lẫn cũ. Trên thiết bị chạy Android S (API cấp 32) trở xuống, chỉ Nền tảng Android mới công nhận chứng chỉ khoá ký ứng dụng cũ nhằm mục đích chia sẻ dữ liệu/mã.
  • Nếu ứng dụng của bạn sử dụng API, hãy nhớ đăng ký chứng chỉ cho cả khoá ký ứng dụng mới và cũ của bạn với các nhà cung cấp API trước khi phát hành bản cập nhật để đảm bảo API tiếp tục hoạt động. Các chứng chỉ này nằm trên trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng) trong Play Console.  
  • Nếu người dùng nào đó cài đặt bản cập nhật qua tính năng chia sẻ ngang hàng, thì họ sẽ chỉ cài đặt được những bản cập nhật ký bằng khoá của chính phiên bản ứng dụng họ đã cài đặt. Nếu người dùng không thể cập nhật ứng dụng vì phiên bản ứng dụng của họ được ký bằng một khoá khác, thì họ có thể gỡ cài đặt rồi cài đặt lại ứng dụng để nhận bản cập nhật.
Yêu cầu nâng cấp khoá cho tất cả lượt cài đặt trên Android N (API cấp 24) trở lên

Mỗi ứng dụng có thể được nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt trên Android N (API cấp 24) trở lên một lần mỗi năm.

Nếu bạn yêu cầu nâng cấp khoá thành công, khoá mới sẽ được dùng để ký tất cả lượt cài đặt và bản cập nhật ứng dụng mới. Trên thiết bị chạy Android T (API cấp 33) trở lên, nền tảng Android sẽ thực thi việc sử dụng khoá đã nâng cấp. Trên thiết bị chạy Android S (API cấp 32) trở xuống, Nền tảng Android không thực thi việc sử dụng khoá đã nâng cấp này, đồng thời vẫn công nhận khoá ký cũ làm khoá ký của ứng dụng. Điều này cũng áp dụng cho mọi tính năng của Nền tảng Android (ví dụ: chia sẻ quyền tuỳ chỉnh) dựa trên khoá ký của ứng dụng. Trên thiết bị chạy Android N (API cấp 24) đến Android S (API cấp 32), Google Play Protect sẽ kiểm tra để đảm bảo bản cập nhật ứng dụng được ký bằng khoá đã nâng cấp, trừ phi người dùng tắt tính năng này. Điều này giúp xác thực bổ sung vì Nền tảng Android không thực thi việc sử dụng khoá đã nâng cấp trên thiết bị chạy Android S (API cấp 32) trở xuống.

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Ký ứng dụng).
  2. Trong thẻ "Nâng cấp khoá ký ứng dụng", hãy chọn Yêu cầu cập nhật khoá.
  3. Chọn nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt trên Android N trở lên.
  4. Yêu cầu Google tạo khoá ký ứng dụng mới (nên áp dụng) hoặc tải một khoá ký ứng dụng lên.
    • Sau khi nâng cấp khoá ký ứng dụng, nếu đang sử dụng cùng một khoá làm cả khoá ký ứng dụng và khoá tải lên, thì bạn có thể tiếp tục sử dụng khoá ký ứng dụng cũ làm khoá tải lên hoặc tạo khoá tải lên mới.
  5. Chọn lý do yêu cầu nâng cấp khoá ký ứng dụng.
  6. Nếu cần, hãy đăng ký khoá ký ứng dụng mới với nhà cung cấp API.

Mẹo: Nếu bạn phân phối ứng dụng trên nhiều kênh phân phối và muốn tăng tối đa khả năng tương thích của bản cập nhật ứng dụng cho người dùng, thì bạn nên nâng cấp khoá của mình trên từng kênh phân phối. Để tương thích với bản nâng cấp khoá của Google Play, hãy dùng công cụ ApkSigner, đi kèm với Công cụ dựng SDK Android (Bản sửa đổi 33.0.1 trở lên):

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Tìm hiểu thêm về cách hoạt động của bản cập nhật ứng dụng.

Các phương pháp hay nhất

  • Nếu bạn đang hoặc dự định phân phối ứng dụng bên ngoài Google Play và muốn sử dụng cùng một khoá ký, bạn có hai lựa chọn:
    • Cho phép Google tạo khoá (nên dùng), sau đó, tải tệp APK chung đã được ký xuống qua trình khám phá gói ứng dụng để phân phối bên ngoài Google Play.
    • Hoặc bạn có thể tạo khoá ký ứng dụng mà bạn muốn sử dụng cho mọi cửa hàng ứng dụng, rồi chuyển bản sao của khoá đó sang Google khi bạn định cấu hình Tính năng ký ứng dụng của Play.
  • Để bảo vệ tài khoản của bạn, hãy bật tính năng Xác minh 2 bước cho các tài khoản có quyền truy cập vào Play Console.
  • Sau khi phát hành gói ứng dụng lên một kênh phát hành, bạn có thể truy cập Trình khám phá gói ứng dụng để truy cập các tệp APK có thể cài đặt do Google tạo từ gói ứng dụng của bạn. Bạn có thể:
    • Sao chép và chia sẻ đường liên kết chia sẻ ứng dụng nội bộ. Việc này cho phép bạn chỉ cần nhấn một lần để thử nghiệm nội dung mà Google Play sẽ cài đặt qua gói ứng dụng của bạn trên nhiều thiết bị.
    • Tải tệp APK chung đã được ký Tệp APK này được ký bằng khoá ký ứng dụng mà Google lưu giữ và có thể cài đặt trên mọi thiết bị mà ứng dụng của bạn hỗ trợ.
    • Tải tệp lưu trữ ZIP chứa mọi tệp APK cho một thiết bị cụ thể. Những tệp APK này được ký bằng khoá ký ứng dụng mà Google lưu giữ. Ngoài ra, bạn cũng có thể cài đặt các tệp APK trong tệp lưu trữ ZIP trên thiết bị bằng lệnh adb install-multiple *.apk.
  • Để tăng độ bảo mật, hãy tạo một khoá tải lên khác với khoá ký ứng dụng của bạn.
  • Nếu dùng API của Google thì bạn nên đăng ký khoá tải lên và chứng chỉ khoá ký ứng dụng trong Google Cloud Console cho ứng dụng của mình.
  • Nếu bạn sử dụng Đường liên kết trong ứng dụng Android, hãy nhớ cập nhật các khoá trong tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số tương ứng trên trang web của bạn.

Khoá tải lên bị mất hoặc bị lộ?

Nếu bị mất hoặc bị lộ khoá tải lên riêng tư thì bạn có thể tạo một khoá mới. Sau đó, chủ sở hữu tài khoản nhà phát triển của bạn có thể tiến hành đặt lại khoá trong Play Console.

Sau khi nhóm hỗ trợ của chúng tôi đăng ký khoá tải lên mới, chủ sở hữu tài khoản và quản trị viên chung sẽ nhận được thông tin bổ sung qua email và thông báo trong Hộp thư đến. Sau đó, bạn có thể cập nhật kho khoá cũng như đăng ký khoá với nhà cung cấp API.

Chủ sở hữu tài khoản cũng có thể huỷ yêu cầu đặt lại đó trong Play Console.

Lưu ý quan trọng: Việc tạo lại khoá tải lên không ảnh hưởng đến khoá ký ứng dụng mà Google Play dùng để ký lại tệp APK trước khi phân phối tệp APK đó cho người dùng.

Lược đồ chữ ký APK v4

Các thiết bị chạy Android 11 trở lên hỗ trợ lược đồ chữ ký APK v4 mới ra mắt. Tính năng ký ứng dụng của Play sử dụng phiên bản v4 cho ứng dụng đủ điều kiện để có thể truy cập tính năng phân phối được tối ưu hoá trên những thiết bị mới. Nhà phát triển không cần làm gì và việc sử dụng tính năng ký phiên bản v4 sẽ không ảnh hưởng đến người dùng.

Nội dung liên quan

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Hãy thử các bước tiếp theo sau:

Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Các ứng dụng của Google
Trình đơn chính