Liczba wyświetleń: 9 911
Ponieważ klucz podpisu jest używany do sprawdzania, czy jesteś twórcą aplikacji, i do zapewnienia bezpiecznych aktualizacji dla użytkowników, zabezpieczenie klucza jest bardzo ważne zarówno dla Ciebie, jak i dla użytkowników. Istnieją różne sposoby podpisywania aplikacji, z których jedną omówiliśmy poprzedni artykuł .
Niedawno Google dodał nową możliwość przechowywania kluczy: dzięki własnej infrastrukturze Podpisywanie aplikacji Google Play . Główną różnicą jest to, że podpisujesz aplikację za pomocą specjalnego klucza pobierania, który Google sprawdza i usuwa, zastępując go oryginalnym kluczem podpisywania aplikacji, który podałeś.
Dzięki niemu możesz zarządzać kluczami podpisu aplikacji zarówno dla nowych, jak i opublikowanych aplikacji, które z kolei będą przechowywane przez Google we własnym magazynie kluczy. Aby dołączyć do tego programu, musisz subskrybować go w konsoli Google Play . Należy zauważyć, że później niemożliwe będzie anulowanie subskrypcji.
Tak więc, gdy łączysz się z podpisywaniem aplikacji Google Play, dzieje się tak:
- Nieustająca rejestracja aplikacji w aplikacji podpisywania Google Play.
- Przenieś klucz podpisu aplikacji do Google.
- Zarejestruj nowy klucz pobierania dla wszystkich kolejnych plików APK.
Ta metoda jest bardzo przydatna, ponieważ jeśli zgubisz magazyn kluczy, podpisywanie aplikacji Google Play pozwoli Ci zresetować klucz, aby zainstalować nowy. Zgadzam się, znacznie łatwiej niż za każdym razem ponownie publikować aplikację z nową nazwą pakietu i kluczem.
Spróbujmy użyć tej metody do opublikowania nowej aplikacji: Menedżer aplikacji systemowych .
Najpierw musisz utworzyć klucz pobierania, którego Google użyje do sprawdzenia Twojego APK. Aby to zrobić, korzystając z Android Studio, za pomocą menu Build - Generate Signed APK utworzymy nowy magazyn kluczy, który będzie zawierał nasz klucz pobierania. Tworzenie podpisu aplikacji zostanie wykonane za pomocą Gradle , a plik zawierający ścieżkę do repozytorium i hasła zostanie usunięty z projektu i będzie przechowywany osobno.
signingConfigs {release {if (project.hasProperty ("Keys.repo")) {def projectPropsFile = plik (project.property ("Keys.repo") + "/system-app-manager.properties") if (projectPropsFile.exists ()) {Właściwości props = new Properties () props.load (nowy FileInputStream (projectPropsFile)) plik storeFile (plik (project.property ("Keys.repo") + props ['RELEASE_STORE_FILE']])) storePassword props ['RELEASE_STORE_PASS '] keyAlias props [' RELEASE_ALIAS '] keyPassword props [' RELEASE_KEY_PASS ']}} else {println "============================ =========================== "println" [ERROR] - Proszę skonfigurować środowisko kompilacji wydania - np. w katalogu ~ / .signing "println "================================================ ====== "}}}
W jaki sposób można to zrobić dla Twojej aplikacji można znaleźć w ten artykuł .
Przejdźmy teraz do konsoli programisty. Utwórz nową aplikację i nadaj jej nazwę. Następnie musisz przejść do „ Wersji aplikacji ” - „ Zarządzanie wersją roboczą ” - „ Utwórz wersję ”. Tutaj zostaniesz poproszony o połączenie się z programem podpisywania aplikacji Google Play, kliknij „ Kontynuuj ”.
Jeśli przejdziesz do „ Podpisów aplikacji ”, możesz stwierdzić, że certyfikat został utworzony do podpisania, ale certyfikat ładowania pozostał pusty. Dzieje się tak, ponieważ nie pobraliśmy jeszcze pierwszego podpisanego pliku APK.
Wróćmy do tworzenia tego problemu. Po otrzymaniu potwierdzenia, że mamy połączenie z programem, możesz przystąpić do pobierania APK.
Tutaj musisz pobrać plik APK swojej aplikacji, podpisany kluczem, który został utworzony powyżej. Ten klucz będzie kluczem do pobrania aplikacji, który będziesz musiał podpisać w przyszłości.
Po pobraniu pliku APK podpisanego kluczem pobierania jego certyfikat pojawi się w „ Podpisie aplikacji ”.
Po wypełnieniu wszystkich wymaganych pól w konsoli i opublikowaniu aplikacji w Google Play, aplikacja będzie już korzystać z innego klucza podpisu, który będzie przechowywany przez Google i wysyłany do użytkowników podczas pobierania aplikacji z rynku.
Możesz dowiedzieć się, że aplikacja została podpisana przez Google, a nie przez programistę, za pomocą następującego elementu metadanych zawartego w tagu <application> w pliku manifestu:
<meta-dane android: name = "com.android.vending.derived.apk.id" android: value = "[ID]" />
Jak zresetować klucz rozruchowy?
W przypadku utraty klucza rozruchowego lub kradzieży przez kogoś, możesz zresetować go w konsoli programisty. Aby to zrobić, potrzebujesz:
- Utwórz nowy klucz startowy w taki sam sposób, jak na początku artykułu. Następnie będzie musiał zostać wyeksportowany do certyfikatu PEM za pomocą następującego polecenia. keytool -export -rfc -alias upload -file <upload_certificate.pem> -keystore <keystore.jks>
- Po utworzeniu certyfikatu należy skontaktować się z działem pomocy technicznej w następujący sposób. odniesienie wypełniając wszystkie pola i dołączając plik certyfikatu. Jak tylko żądanie zostanie przetworzone, otrzymasz instrukcje, jak zmienić klucz przez e-mail.
Pobierz opublikowaną aplikację i zobacz, co jest w środku. Aby to zrobić, użyj dowolnego dekompilatora plików APK.
Jeśli otworzysz manifest aplikacji, w środku znajdziesz samą linię z metadanymi, o których mówiliśmy powyżej.
Ten identyfikator zostanie użyty w narzędziach raportowania błędów i można go użyć do określenia żądanego pliku APK.
Niestety optymalizacja APK nie występuje, jak stwierdzili programiści. Google Play powinien zapewnić zoptymalizowany APK z odpowiednimi lokalizacjami i gęstością ekranu. Jeśli jednak spojrzysz na to, co znajduje się w zasobach zdekompilowanego APK, możesz znaleźć tam wszystkie lokalizacje utworzone dla aplikacji i układ ekranów o gęstości.
Oprócz dekompilatora można to sprawdzić za pomocą narzędzia aapt.exe ( Android Asset Packaging Tool ), które jest dołączone do zestawu SDK systemu Android . Aby to zrobić, wprowadź następujące polecenie:
aapt dump badging apk_name.apk
Jak się zapisać, jeśli aplikacja jest już opublikowana?
Jeśli chcesz podpisać opublikowaną aplikację w Google Play App Signing, musisz otworzyć projekt aplikacji w konsoli programisty, a następnie wybrać „ Release Management ” - „ Application Versions ”.
W oknie, które zostanie otwarte, oprócz różnych opcji dla zespołów i wersji aplikacji, powinien zostać wyświetlony monit o połączenie z podpisem aplikacji Google Play.
Zostaniesz przeniesiony na stronę Podpisów aplikacji z opisem programu. Stąd będziesz musiał pobrać narzędzie PEPK i użyć go do wykonania następującego polecenia, zastępując wybrane obszary własnymi:
Java -jar pepk.jar --keystore = vashe_hranilische_klyuchey.keystore --alias = imya_klyucha --output = novyy_put_dlya_sozdannogo_sertifikata --encryptionkey = eb10fe8f7c7c9df715022017b00c6471f8ba8170b13049a11e6c09ffe3056a104a3bbe4ac5a955f4ba4fe93fc8cef27558a3eb9d2a529a2092761fb833b656cd48b9de6a
To narzędzie pozwala wyodrębnić określony klucz z magazynu kluczy i wyeksportować go do certyfikatu PEM . Na przykład spróbujmy wyeksportować klucz do innej aplikacji. Po wprowadzeniu polecenia zostaniemy poproszeni o wprowadzenie haseł z repozytorium i klucza, a jeśli wszystko zostanie zakończone bez błędów, operacja zakończyła się powodzeniem.
Jeśli PEPK podaje komunikat o błędzie na niewłaściwym aliasie , chociaż jesteś całkowicie pewien, że jest poprawny - spróbuj zapisać go tylko małymi literami, jeśli zawiera duże litery.
Następnie na tej samej stronie konsoli programisty kliknij „ Klucz prywatny, aby podpisać aplikację ” i wybierz nasz utworzony certyfikat. Dlatego Google zrozumie, że jesteśmy twórcą aplikacji. Następnie możesz rozpocząć tworzenie klucza pobierania, zgodnie z którym wszystkie pliki APK zostaną opublikowane w przyszłości.
Aby to zrobić, musisz utworzyć klucz w ten sam sposób, w jaki utworzyliśmy go na początku artykułu. Następnie, używając standardowego narzędzia Java o nazwie Keytool, będziesz musiał wyeksportować klucz do certyfikatu PEM za pomocą następującego polecenia:
keytool -export -rfc -keystore twoja_klucz_klucza -alias nazwa_klucza -plik ścieżka certyfikatu
Na stronie konsoli programisty kliknij „ Pobierz certyfikat klucza publicznego ” i wybierz wygenerowany certyfikat za pomocą klucza pobierania.
Po przeprowadzonych operacjach przycisk „Zarejestruj się” stanie się aktywny, kliknij go, a jeśli nie wystąpią błędy, podpisanie aplikacji Google Play zostanie połączone z aplikacją, a zobaczysz wydruk certyfikatu.
Teraz możesz pobrać nowe APK, podpisując je kluczem do przesyłania, po czym Google zastąpi je kluczem z twojego własnego repozytorium.
Nowa technologia Google sprawiła, że życie programistów stało się nieco łatwiejsze, naciśnijmy, gdy naprawdę ułatwi to plik wyjściowy APK .
Czytaj także
Jak zresetować klucz rozruchowy?Jak się zapisać, jeśli aplikacja jest już opublikowana?