我选择为我的应用使用 Google Play App Singing 服务。
我创建了一个密钥库,并用它签署了我的发布应用程序包。然后,我创建了一个内部测试版本,并通过单击选择加入 Play App Signing。在这方面没有对我提出更多要求。
现在我很困惑,因为我在文档中读到的所有内容都说您将被要求为应用程序提供上传密钥。我没有被要求提供这个。
当我转到“发布”部分的应用签名页面时,我没有选择上传/创建和上传密钥库。
到底发生了什么?我如何在未上传上传密钥库的情况下注册 Play App Signing?
【问题讨论】:
标签: android google-play keystore google-play-console android-app-signing
首先您必须使用给定的密钥库配置签署您的 aab/apk 文件。这使您可以在发布后持续维护您的应用程序的更新和管理权限。您还需要了解的是 google 会在您上传到控制台驱动器后从应用程序包中提取发布密钥。但是,在您所做的事情中,您正在手动提供密钥。我会给你一个钥匙,因为你似乎对这个系统有点陌生:
应用签名密钥在应用的整个生命周期内都不能更改。将您的应用签名密钥保密,但您可以与他人共享您应用的公共证书。
上传密钥
用于在将应用程序包或 APK 上传到 Google Play 之前对其进行签名的密钥。将您的上传密钥保密,但您可以与其他人共享您应用的公共证书。出于安全原因,最好使用彼此不同的应用签名和上传密钥。
【讨论】:
您必须使用发布配置中的密钥库对您的 apk/aab 文件进行签名。否则,如果您使用调试密钥注册 Play App Signing,如果您的调试密钥重置,您将来会遇到问题,并且您将无法更新您的应用。
一旦您使用发布密钥签署了应用程序包,当您将其上传到 Google Play 控制台时,Google 会自动提取它。您正在上传的捆绑包中自动提供密钥。
【讨论】: