Sử dụng Tính năng ký ứng dụng của Play

Với Tính năng ký ứng dụng của Play, Google quản lý và bảo vệ khoá ký cho ứng dụng của bạn và dùng khoá đó để ký các tệp APK phân phối đã được tối ưu hoá mà các gói ứng dụng của bạn tạo ra. Tính năng ký ứng dụng của Play lưu trữ khoá ký ứng dụng của bạn trên cơ sở hạ tầng bảo mật của Google và cung cấp các tuỳ chọn nâng cấp để tăng tính bảo mật.

Để sử dụng Tính năng ký ứng dụng của Play, bạn phải là chủ sở hữu tài khoản hoặc người dùng có quyền Phát hành phiên bản chính thức, loại trừ thiết bị và sử dụng Tính năng ký ứng dụng của Play, đồng thời, bạn phải chấp nhận Điều khoản dịch vụ của Tính năng ký ứng dụng của Play.

Cách hoạt động

Khi bạn sử dụng Tính năng ký ứng dụng của Play, khóa của bạn sẽ được lưu trữ trên chính cơ sở hạ tầng bảo mật mà chúng tôi sử dụng để lưu trữ khóa của Google. Những khóa này sẽ được Dịch vụ quản lý khóa của Google bảo vệ. Nếu bạn muốn tìm hiểu thêm về cơ sở hạ tầng của Google, hãy đọc Sách trắng về bảo mật của Google Cloud.

Mỗi ứng dụng Android được ký bằng một khóa riêng tư. Để đảm bảo rằng bản cập nhật ứng dụng là đáng tin cậy, mỗi khoá riêng tư lại liên kết với một chứng chỉ công khai mà các thiết bị và dịch vụ có thể sử dụng để xác minh rằng bản cập nhật ứng dụng đến từ cùng một nguồn. Các thiết bị chỉ chấp nhận bản cập nhật khi chữ ký của bản cập nhật khớp với chữ ký của ứng dụng đã cài đặt. Việc cho phép Google quản lý khóa ký ứng dụng của bạn sẽ giúp quá trình này diễn ra an toàn hơn.

Lưu ý: Đối với ứng dụng tạo trước tháng 8 năm 2021, bạn vẫn có thể tải tệp APK lên và quản lý khoá của mình thay vì sử dụng Tính năng ký ứng dụng của Play và phát hành bằng định dạng Android App Bundle. Tuy nhiên, nếu kho khóa bị mất hoặc bị lộ, bạn sẽ không thể cập nhật ứng dụng hiện tại mà phải phát hành ứng dụng mới có tên gói khác. Đối với những ứng dụng như vậy, bạn nên sử dụng Tính năng ký ứng dụng của Play và chuyển sang dùng gói ứng dụng.

Thông tin mô tả về khóa, cấu phần phần mềm và công cụ
Thuật ngữ Nội dung mô tả
Khóa ký ứng dụng

Khóa mà Google Play sử dụng để ký những tệp APK được phân phối tới thiết bị của người dùng. Khi sử dụng Tính năng ký ứng dụng của Play, bạn có thể tải một khoá ký ứng dụng hiện có lên hoặc yêu cầu Google tạo một khoá cho bạn.

Hãy giữ bí mật khoá ký ứng dụng, nhưng bạn có thể chia sẻ chứng chỉ công khai của ứng dụng với người khác.

Khóa tải lên

Khóa mà bạn sử dụng để ký gói ứng dụng trước khi tải lên Google Play. Hãy giữ bí mật khoá tải lên, nhưng bạn có thể chia sẻ chứng chỉ công khai của ứng dụng với người khác. Vì lý do bảo mật, khóa ký ứng dụng nên khác với khóa tải lên.

Có hai cách để tạo khóa tải lên:

  • Sử dụng khóa ký ứng dụng của bạn: Nếu Google tạo khóa ký ứng dụng cho bạn, thì khóa mà bạn sử dụng cho bản phát hành đầu tiên cũng chính là khóa tải lên của bạn.
  • Dùng một khóa tải lên riêng: Nếu cung cấp khóa ký ứng dụng riêng của mình, thì bạn có thể chọn cách tạo khóa tải lên mới để tăng khả năng bảo mật. Nếu bạn không tạo khoá mới, hãy sử dụng khoá ký ứng dụng làm khoá tải lên để ký các bản phát hành.
Chứng chỉ (.der hoặc .pem)

Chứng chỉ chứa khóa công khai và thông tin nhận dạng thêm về người sở hữu khóa. Chứng chỉ khoá công khai cho phép mọi người xác minh ai đã ký gói ứng dụng hoặc tệp APK. Bạn có thể chia sẻ chứng chỉ này với bất cứ ai vì chứng chỉ không chứa khoá riêng tư của bạn.

Để đăng ký (các) khoá của bạn với nhà cung cấp API, bạn có thể tải chứng chỉ công khai xuống cho khoá ký ứng dụng và khoá tải lên của bạn từ trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng) trên Play Console. Bạn có thể chia sẻ chứng chỉ khóa công khai với bất kỳ ai. Chứng chỉ này không bao gồm khóa riêng tư của bạn.

Tệp tham chiếu chứng chỉ

Một tệp mô tả ngắn và riêng biệt về chứng chỉ mà các nhà cung cấp API thường yêu cầu cùng với tên gói nhằm đăng ký một ứng dụng sử dụng dịch vụ của họ.

Bạn có thể tìm thấy vân tay số MD5, SHA-1 và SHA-256 của chứng chỉ ký ứng dụng và chứng chỉ tải lên tại trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập >) Tính toàn vẹn của ứng dụng) trong Play Console. Bạn cũng có thể chuyển đổi sang các vân tay số khác bằng cách tải chứng chỉ gốc (.der) xuống qua chính trang đó.

Khóa Java (.jks hoặc .keystore) Kho lưu trữ chứng chỉ bảo mật và khóa riêng tư.
Công cụ mã hóa khóa cá nhân cho Play (PEPK)

Một công cụ để xuất các khóa riêng từ kho khóa Java và mã hóa các khóa để chuyển sang Google Play.

Khi bạn cung cấp khoá ký ứng dụng cho Google sử dụng, hãy chọn phương án xuất và tải khoá của bạn lên (và chứng chỉ công khai nếu cần) và làm theo hướng dẫn để tải xuống và sử dụng công cụ. Nếu bạn thích, bạn có thể tải xuống, xem lại và sử dụng mã nguồn mở của công cụ PEPK.

Quá trình ký ứng dụng

Quá trình này sẽ diễn ra như sau:

  1. Ký gói ứng dụng của bạn rồi tải lên Play Console.
  2. Google tạo ra những tệp APK tối ưu hoá dựa trên gói ứng dụng của bạn và ký những tệp APK đó bằng khoá ký ứng dụng.
  3. Google sử dụng apksigner để thêm hai dấu vào tệp kê khai của ứng dụng (com.android.stamp.sourcecom.android.stamp.type), sau đó ký tệp APK bằng khoá ký ứng dụng của bạn. Dấu do apksigner thêm vào giúp bạn có thể truy xem ai đã ký những tệp APK đó.
  4. Google cung cấp tệp APK đã ký cho người dùng.

Thiết lập và quản lý Tính năng ký ứng dụng của Play

Nếu ứng dụng của bạn chưa sử dụng Tính năng ký ứng dụng của Play, hãy làm theo các hướng dẫn dưới đây.

Bước 1: Tạo khoá tải lên

  1. Làm theo hướng dẫn để tạo khóa tải lên.
  2. Ký gói ứng dụng bằng khóa tải lên.

Bước 2: Hoàn thiện bản phát hành

  1. Làm theo hướng dẫn để hoàn thiện và ra mắt bản phát hành.
  2. Sau khi chọn một kênh phát hành, bạn sẽ thấy trạng thái của Tính năng ký ứng dụng của Play cho ứng dụng của bạn trong phần “Tính toàn vẹn của ứng dụng”.
  3. Tiếp theo, để sử dụng khoá ký ứng dụng do Google tạo, hãy tải gói ứng dụng của bạn lên. Ngoài ra, bạn cũng có thể chọn Thay đổi khoá ký ứng dụng để dùng được những lựa chọn sau:
    • Sử dụng khóa ký ứng dụng do Google tạo: Hơn 90% ứng dụng mới sử dụng khóa ký ứng dụng do Google tạo. Việc sử dụng khóa do Google tạo sẽ giúp ngăn chặn tình trạng khóa bị mất hoặc bị xâm phạm (không thể tải khóa xuống). Với lựa chọn này, bạn có thể tải tệp APK phân phối đã ký bằng khoá do Google tạo từ Trình khám phá gói ứng dụng xuống để cung cấp cho các kênh phân phối khác hoặc sử dụng một khoá khác cho những kênh phân phối đó.
    • Sử dụng khóa ký ứng dụng khác: Việc chọn khóa ký ứng dụng cho phép bạn sử dụng chính khóa đó cho một ứng dụng khác trong tài khoản nhà phát triển của bạn hoặc lưu một bản sao của khóa ký ứng dụng trên bộ nhớ cục bộ để tăng tính linh hoạt. Ví dụ: có thể khoá cho ứng dụng của bạn đã được quyết định từ trước vì ứng dụng này được cài đặt sẵn trên một số thiết bị. Nếu bạn lưu bản sao khoá của bạn bên ngoài máy chủ của Google, việc này có thể làm tăng rủi ro trong trường hợp bản sao này bị lộ. Nếu muốn sử dụng khoá khác, bạn có những lựa chọn sau:
  4. Làm theo các bước hướng dẫn còn lại để chuẩn bị và ra mắt bản phát hành.

Lưu ý: Bạn cần chấp nhận Điều khoản dịch vụ và chọn sử dụng tính năng ký ứng dụng để tiếp tục các bước sau.

Bước 3: Đăng ký khóa ký ứng dụng của bạn với nhà cung cấp API

Nếu ứng dụng của bạn sử dụng API, thì để xác thực bằng vân tay số của chứng chỉ, thông thường bạn phải đăng ký khoá ký ứng dụng với nhà cung cấp API. Sau đây là cách tìm chứng chỉ:

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  2. Di chuyển đến phần "Chứng chỉ khoá ký ứng dụng" rồi sao chép vân tay số (MD5, SHA-1 và SHA-256) của chứng chỉ ký ứng dụng.
    • Nếu nhà cung cấp API yêu cầu sử dụng một loại vân tay số khác, bạn cũng có thể tải chứng chỉ gốc xuống ở định dạng .der và dùng công cụ chuyển đổi mà nhà cung cấp API yêu cầu để chuyển đổi chứng chỉ gốc.
Các yêu cầu đối với khóa ký ứng dụng

Khi bạn sử dụng khoá do Google tạo, Google sẽ tự động tạo khoá RSA 4096 bit bằng một biện pháp mã hóa mạnh. Nếu bạn chọn tải khoá ký ứng dụng của mình lên thì khoá đó phải là khoá RSA từ 2048 bit trở lên.

Hướng dẫn dành cho ứng dụng tạo trước tháng 8 năm 2021

Bước 1: Định cấu hình Tính năng ký ứng dụng của Play

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  2. Xem Điều khoản dịch vụ của Tính năng ký ứng dụng của Play rồi chọn Chấp nhận (nếu bạn chưa thực hiện thao tác này).

Bước 2: Gửi bản sao khóa gốc của bạn cho Google và tạo khóa tải lên

  1. Xác định vị trí khóa ký ứng dụng gốc.
  2. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  3. Chọn phương án xuất và tải lên phù hợp nhất với quy trình phát hành của bạn rồi tải khóa ký ứng dụng hiện có lên.

Bước 3: Tạo khóa tải lên (khuyên dùng nhưng không bắt buộc)

  1. Tạo khóa tải lên và tải chứng chỉ lên Google Play.
    • Bạn cũng có thể tiếp tục sử dụng khóa ký ứng dụng làm khóa tải lên.
  2. Sao chép tệp tham chiếu (MD5, SHA-1 và SHA-256) của chứng chỉ ký ứng dụng của bạn.
    • Đối với mục đích thử nghiệm, bạn có thể cần phải đăng ký chứng chỉ khoá tải lên của mình với nhà cung cấp API bằng tệp tham chiếu của chứng chỉ và khoá ký ứng dụng.

Bước 4: Ký bản cập nhật ứng dụng tiếp theo bằng khóa tải lên

Khi phát hành bản cập nhật cho ứng dụng, bạn cần ký các bản cập nhật đó bằng khóa tải lên.

  • Nếu bạn không tạo khóa tải lên mới: Hãy tiếp tục dùng khóa ký ứng dụng gốc để ký các gói ứng dụng trước khi tải lên Google Play. Nếu bị mất khóa ký ứng dụng gốc, bạn có thể tạo khóa tải lên mới và đăng ký khóa đó với Google để tiếp tục cập nhật ứng dụng.
  • Nếu bạn đã tạo khóa tải lên mới: Hãy sử dụng khóa tải lên mới để ký các gói ứng dụng trước khi tải lên Google Play. Google sẽ sử dụng khóa tải lên để xác minh danh tính của bạn. Nếu bị mất khoá tải lên, bạn có thể liên hệ với bộ phận hỗ trợ để đặt lại.
Nâng cấp khoá ký ứng dụng để đăng ký Tính năng ký ứng dụng của Play

Bạn nên làm việc này nếu không thể chia sẻ khoá hiện có. Trước khi chọn nâng cấp khoá ký ứng dụng của bạn để đăng ký tính năng này, hãy lưu ý rằng:

  • Tuỳ chọn này yêu cầu bạn phải phát hành đồng thời hai bản.
  • Bạn sẽ phải dùng một gói ứng dụng và một tệp APK đã ký bằng khoá cũ để tải lên mọi bản phát hành. Google Play sẽ dùng gói ứng dụng của bạn để tạo tệp APK ký bằng khoá mới cho thiết bị chạy Android R* (API cấp 30) trở lên. Tệp APK của bạn sẽ được dùng cho các bản phát hành Android cũ hơn (lên đến API cấp 29).

*Nếu ứng dụng của bạn sử dụng sharedUserId, bạn nên đăng ký nâng cấp khoá cho các lượt cài đặt và cập nhật trên thiết bị chạy Android T (API cấp 33) trở lên. Để định cấu hình giá trị này, vui lòng đặt một phiên bản SDK tối thiểu chính xác trong cấu hình gói.

Bước 1: Tải khoá mới lên, đồng thời tạo và tải proof-of-rotation lên

Để cho phép việc tin tưởng khoá mới trên thiết bị Android, bạn phải tải khoá ký mới lên từ kho lưu trữ, đồng thời tạo và tải proof-of-rotation lên:

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  2. Chọn thẻ Ký ứng dụng.
  3. Nhấp vào Hiện tuỳ chọn nâng cao và chọn Dùng một khoá ký ứng dụng mới (bắt buộc phải phát hành đồng thời hai bản).
  4. Chọn sử dụng cùng một khoá ký ứng dụng như một ứng dụng khác trong tài khoản nhà phát triển của bạn hoặc tải khoá ký ứng dụng mới lên từ Android Studio, Java KeyStore hoặc một kho lưu trữ khác.
  5. Làm theo hướng dẫn trên màn hình, tải xuống và chạy công cụ PEPK.
  6. Khi đã tạo xong tệp ZIP, hãy nhấp vào Tải tệp ZIP đã tạo lên để tải tệp đó lên Play Console.
  7. Bên cạnh "5. Cho phép việc tin tưởng khoá mới trên thiết bị Android bằng cách tải proof-of-rotation lên, nhấp vào Hiển thị hướng dẫn.
  8. Tải APKSigner xuống và tạo proof-of-rotation bằng cách chạy lệnh sau:
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback ture --new-signer --ks new-signer-jks --set-rollback true
  9. Nhấp vào Tải tệp proof-of-rotation đã tạo lên và tải proof-of-rotation được tạo ở bước 8 lên.
  10. Nhấp vào Lưu.

Tạo khoá tải lên và cập nhật kho khoá

Để tăng tính bảo mật, bạn nên ký ứng dụng bằng một khóa tải lên mới thay vì dùng khóa ký ứng dụng.

Bạn có thể tạo khoá tải lên khi chọn sử dụng Tính năng ký ứng dụng của Play, hoặc bạn có thể tạo khoá tải lên vào lúc khác bằng cách truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).

Sau đây là cách tạo khóa tải lên:

  1. Làm theo hướng dẫn trên trang web dành cho Nhà phát triển Android. Lưu trữ khóa của bạn ở một nơi an toàn.
  2. Xuất chứng chỉ cho khóa tải lên theo định dạng PEM. Thay thế các đối số được gạch chân sau:
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem
  3. Khi được nhắc trong quá trình phát hành, hãy tải chứng chỉ lên để đăng ký với Google.

Khi bạn sử dụng khóa tải lên:

  • Khóa tải lên chỉ được đăng ký với Google để xác thực danh tính của người tạo ứng dụng.
  • Chữ ký của bạn bị xoá khỏi mọi tệp APK đã được tải lên trước khi chúng được gửi tới người dùng.
Yêu cầu đối với khóa tải lên
  • Phải là khoá RSA từ 2048 bit trở lên.
Cập nhật kho khóa

Sau khi bạn tạo khóa tải lên, dưới đây là một số vị trí bạn có thể muốn kiểm tra và cập nhật:

  • Máy cục bộ
  • Máy chủ tại chỗ đã khóa (ACL khác nhau)
  • Máy đám mây (ACL khác nhau)
  • Dịch vụ quản lý bí mật chuyên dụng
  • Kho lưu trữ (Git)

Nâng cấp khoá ký ứng dụng

Mục này có hướng dẫn về cách nâng cấp khoá ký ứng dụng. Nếu bị mất khoá tải lên, bạn không cần yêu cầu nâng cấp khoá. Thay vào đó, hãy tham khảo mục Khoá tải lên bị mất hoặc bị lộ? ở cuối trang này.

Trong một số trường hợp, bạn có thể yêu cầu nâng cấp khoá ký ứng dụng.

Dưới đây là một số lý do cần yêu cầu nâng cấp khoá ký ứng dụng:

  • Bạn cần một khóa mã hóa mạnh hơn.
  • Khoá ký ứng dụng của bạn đã bị lộ.

Trước khi yêu cầu nâng cấp khoá trên Play Console, hãy đọc phần Những lưu ý quan trọng trước khi yêu cầu nâng cấp khoá dưới đây. Sau đó, bạn có thể mở rộng các mục khác ở bên dưới để tìm hiểu thêm về việc yêu cầu nâng cấp khoá.

Lưu ý: Yêu cầu nâng cấp khoá ký ứng dụng cho các lượt cài đặt mới trên Play Console không liên quan đến tính năng xoay vòng khoá đã đề cập trong sơ đồ chữ ký APK phiên bản 3 cho Android P trở lên. 

Những lưu ý quan trọng trước khi yêu cầu nâng cấp khoá

Trước khi yêu cầu nâng cấp khoá, điều quan trọng là phải hiểu những thay đổi mà có thể bạn cần thực hiện sau khi quá trình nâng cấp hoàn tất.

  • Nếu sử dụng cùng một khoá ký ứng dụng cho nhiều ứng dụng để chia sẻ dữ liệu/mã giữa những ứng dụng này, bạn cần cập nhật ứng dụng của mình để nhận dạng cả chứng chỉ khoá ký ứng dụng mới và cũ.
  • Nếu ứng dụng của bạn sử dụng API, đừng quên đăng ký chứng chỉ cho khoá ký ứng dụng cả mới và cũ của bạn với các nhà cung cấp API trước khi phát hành bản cập nhật nhằm đảm bảo API duy trì hoạt động. Các chứng chỉ này nằm trên trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng) trong Play Console.  
  • Nếu người dùng nào đó cài đặt bản cập nhật qua tính năng chia sẻ ngang hàng, thì họ sẽ chỉ cài đặt được những bản cập nhật ký bằng khoá của chính phiên bản ứng dụng họ đã cài đặt. Nếu người dùng không cập nhật được ứng dụng vì phiên bản ứng dụng họ dùng được ký bằng một khoá khác, thì họ có thể gỡ cài đặt rồi cài đặt lại ứng dụng để nhận bản cập nhật.
Yêu cầu nâng cấp khoá cho tất cả lượt cài đặt trên Android T (API cấp 33) trở lên (nên áp dụng)

Mỗi ứng dụng chỉ được nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt trên Android T (API cấp 33) một lần/năm.

Nếu bạn yêu cầu nâng cấp khoá này thành công, khoá mới của bạn sẽ được dùng để ký tất cả lượt cài đặt và bản cập nhật ứng dụng trên Android T (API cấp 33) trở lên. Khoá ký ứng dụng cũ của bạn vẫn được dùng để ký các lượt cài đặt và bản cập nhật cho người dùng trên các phiên bản hệ điều hành Android trước đây.

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  2. Trong thẻ "Nâng cấp khoá ký ứng dụng", hãy chọn Yêu cầu nâng cấp khoá.
  3. Chọn tuỳ chọn nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt trên Android T trở lên.
  4. Yêu cầu Google tạo khoá ký ứng dụng mới (nên áp dụng) hoặc tải một khoá lên.
    • Sau khi nâng cấp khoá ký ứng dụng, nếu đang sử dụng cùng một khoá làm cả khoá ký ứng dụng và khoá tải lên, thì bạn có thể tiếp tục sử dụng khoá ký ứng dụng cũ làm khoá tải lên hoặc tạo khoá tải lên mới.
  5. Chọn lý do yêu cầu nâng cấp khoá ký ứng dụng.
  6. Nếu cần, hãy đăng ký khoá ký ứng dụng mới với nhà cung cấp API.
Yêu cầu nâng cấp khoá cho các lượt cài đặt mới (không phải ứng dụng nào cũng phù hợp)
Không phải ứng dụng nào cũng phù hợp với việc yêu cầu nâng cấp khoá cho các lượt cài đặt mới. Để dễ quản lý khoá, bạn nên yêu cầu nâng cấp khoá cho tất cả lượt cài đặt trên Android T trở lên.

Mỗi ứng dụng chỉ có thể được nâng cấp khoá ký ứng dụng cho lượt cài đặt mới một lần duy nhất trong toàn thời gian. Sau đó, bạn có thể nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt mỗi năm một lần. Trong trường hợp hiếm gặp là bạn có nhiều ứng dụng sử dụng cùng một khoá ký dành riêng để chạy trong cùng một quy trình, bạn sẽ không thể sử dụng tính năng nâng cấp khoá cho các ứng dụng như vậy.

Nếu bạn yêu cầu nâng cấp khoá này thành công, khoá mới của bạn sẽ được dùng để ký tất cả lượt cài đặt và bản cập nhật ứng dụng mới. Khoá ký ứng dụng cũ của bạn vẫn được dùng để ký các bản cập nhật cho người dùng đã cài đặt ứng dụng của bạn trước khi bạn nâng cấp khoá.

  1. Mở Play Console rồi truy cập trang Tính năng ký ứng dụng của Play (Bản phát hành > Thiết lập > Tính toàn vẹn của ứng dụng).
  2. Trong thẻ "Nâng cấp khoá ký ứng dụng", hãy chọn Yêu cầu nâng cấp khoá.
  3. Chọn tuỳ chọn nâng cấp khoá ký ứng dụng cho tất cả lượt cài đặt mới. 
  4. Yêu cầu Google tạo khoá ký ứng dụng mới (nên áp dụng) hoặc tải một khoá lên.
    • Sau khi nâng cấp khoá ký ứng dụng, nếu đang sử dụng cùng một khoá làm cả khoá ký ứng dụng và khoá tải lên, thì bạn có thể tiếp tục sử dụng khoá ký ứng dụng cũ làm khoá tải lên hoặc tạo khoá tải lên mới.
  5. Chọn lý do yêu cầu nâng cấp khoá ký ứng dụng.
  6. Nếu cần, hãy đăng ký khoá ký ứng dụng mới với nhà cung cấp API.

Những phương pháp hay nhất

  • Nếu bạn đang hoặc dự định phân phối ứng dụng bên ngoài Google Play và muốn sử dụng cùng một khóa ký, bạn có hai lựa chọn:
    • Cho phép Google tạo khoá (nên dùng), sau đó, tải tệp APK chung đã được ký xuống từ trình khám phá gói ứng dụng để phân phối bên ngoài Google Play.
    • Hoặc bạn có thể tạo khoá ký ứng dụng mà bạn muốn sử dụng cho mọi cửa hàng ứng dụng, rồi chuyển bản sao của khoá đó sang Google khi bạn định cấu hình Tính năng ký ứng dụng của Play.
  • Để bảo vệ tài khoản của bạn, hãy bật tính năng Xác minh 2 bước cho các tài khoản có quyền truy cập vào Play Console của bạn.
  • Sau khi phát hành gói ứng dụng lên một kênh phát hành, bạn có thể truy cập Trình khám phá gói ứng dụng để truy cập các tệp APK có thể cài đặt do Google tạo từ gói ứng dụng của bạn. Bạn có thể:
    • Sao chép và chia sẻ đường liên kết chia sẻ ứng dụng nội bộ. Việc này cho phép bạn chỉ cần nhấn một lần để thử nghiệm nội dung mà Google Play sẽ cài đặt qua gói ứng dụng của bạn trên nhiều thiết bị.
    • Tải tệp APK chung đã được ký Tệp APK này được ký bằng khóa ký ứng dụng mà Google lưu giữ và có thể cài đặt trên mọi thiết bị mà ứng dụng của bạn hỗ trợ.
    • Tải tệp lưu trữ ZIP chứa mọi tệp APK cho một thiết bị cụ thể. Những tệp APK này được ký bằng khóa ký ứng dụng mà Google lưu giữ., Ngoài ra, bạn cũng có thể cài đặt các tệp APK trong tệp lưu trữ ZIP trên thiết bị bằng lệnh adb install-multiple *.apk.
  • Để tăng độ bảo mật, hãy tạo một khoá tải lên khác với khoá ký ứng dụng của bạn.
  • Nếu dùng API của Google thì bạn nên đăng ký khoá tải lên và chứng chỉ khoá ký ứng dụng trong Google Cloud Console cho ứng dụng của mình.
  • Nếu bạn sử dụng Đường liên kết trong ứng dụng Android, hãy nhớ cập nhật các khoá trong tệp JSON chứa Đường liên kết đến tài sản kỹ thuật số tương ứng trên trang web của bạn.

Khoá tải lên bị mất hoặc bị lộ?

Nếu bị mất hoặc bị lộ khoá tải lên riêng tư thì bạn có thể tạo một khoá mới. Sau đó, chủ sở hữu tài khoản nhà phát triển của bạn có thể tiến hành đặt lại khoá trong Play Console.

Sau khi nhóm hỗ trợ của chúng tôi đăng ký khoá tải lên mới, chủ sở hữu tài khoản và quản trị viên chung sẽ nhận được thông tin bổ sung qua email và thông báo trong Hộp thư đến. Sau đó, bạn có thể cập nhật kho khoá cũng như đăng ký khoá với nhà cung cấp API.

Chủ sở hữu tài khoản cũng có thể huỷ yêu cầu đặt lại đó trong Play Console.

Lưu ý quan trọng: Việc tạo lại khoá tải lên không ảnh hưởng đến khoá ký ứng dụng mà Google Play dùng để ký lại tệp APK trước khi phân phối tệp APK cho người dùng.

Lược đồ chữ ký APK v4

Các thiết bị chạy Android 11 trở lên hỗ trợ lược đồ chữ ký APK v4 mới ra mắt. Tính năng ký ứng dụng của Play sẽ bắt đầu triển khai v4 trên một số ứng dụng chọn lọc để các ứng dụng có thể truy cập các tính năng hiệu suất sắp có mặt trên các thiết bị mới. Nhà phát triển không cần làm gì và người dùng sẽ không bị ảnh hưởng.

 

Thông tin này có hữu ích không?
Chúng tôi có thể cải thiện trang này bằng cách nào?

Bạn cần trợ giúp thêm?

Đăng nhập để xem thêm tùy chọn hỗ trợ giúp nhanh chóng giải quyết sự cố

Tìm kiếm
Xóa tìm kiếm
Đóng tìm kiếm
Các ứng dụng của Google
Menu chính
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
92637
false
false