Google 播放应用程序签名过程证书
Google play app signing process certificates
我想了解 Play App Signing 的签名过程。
因此有几个问题。
- 我正在使用 google 映射 API,为什么我需要在控制台上添加 App 签名密钥证书的 SHA-1 证书指纹?为什么我不能使用在本地电脑上生成的 SHA 1?
- 我需要如何处理从发布中生成的 provate_key.pepk?
- deployment_cert.der 的目的是什么?
- upload_cert.der 的目的是什么?
能否向我解释一下签署应用程序的正确过程以及如何使用它?
还有here
现有应用程序->第 2 步->5 Syas:Select最适合您的发布过程的导出和上传选项并上传现有的应用程序签名密钥。
我没有看到上传现有应用签名密钥的选项...
Play 商店中的应用签名过程如下所示,
Google 播放签名使用两个密钥。
- 上传密钥
- 应用签名密钥
上传密钥
TL;DR: Google use this key to identify the uploader of the apk/bundle
此密钥用于在上传到 Play 商店时对 apk/bundle 进行签名。此密钥让 Android 知道应用程序更新是真实的并且来自原作者。
upload_cert.der 是上传键的 public 键。
应用签名密钥
此密钥用于签署安装在用户设备中的 APK。您可以让 Google 管理密钥
deployment_cert.der 是应用签名密钥的 public 密钥。
所以回答你的问题,
如果您的设备是 运行 使用 upload key(开发者密钥)签名的应用程序,API 控制台中的指纹应与 upload key 匹配,反之亦然,如果您设备中的应用程序使用 App Signing key 签名,则您需要拥有相同的指纹。通常,从 android 工作室构建的签名 apks/bundles 是使用您选择的 upload key 签名的。从 Play 商店安装的应用程序使用 App Signing Key.
保持安全,这是Google在推送更新时识别作者所必需的。
见App Signing Key部分
参见Upload Key部分
我想了解 Play App Signing 的签名过程。 因此有几个问题。
- 我正在使用 google 映射 API,为什么我需要在控制台上添加 App 签名密钥证书的 SHA-1 证书指纹?为什么我不能使用在本地电脑上生成的 SHA 1?
- 我需要如何处理从发布中生成的 provate_key.pepk?
- deployment_cert.der 的目的是什么?
- upload_cert.der 的目的是什么?
能否向我解释一下签署应用程序的正确过程以及如何使用它?
还有here
现有应用程序->第 2 步->5 Syas:Select最适合您的发布过程的导出和上传选项并上传现有的应用程序签名密钥。
我没有看到上传现有应用签名密钥的选项...
Play 商店中的应用签名过程如下所示,
Google 播放签名使用两个密钥。
- 上传密钥
- 应用签名密钥
上传密钥
TL;DR: Google use this key to identify the uploader of the apk/bundle
此密钥用于在上传到 Play 商店时对 apk/bundle 进行签名。此密钥让 Android 知道应用程序更新是真实的并且来自原作者。
upload_cert.der 是上传键的 public 键。
应用签名密钥
此密钥用于签署安装在用户设备中的 APK。您可以让 Google 管理密钥
deployment_cert.der 是应用签名密钥的 public 密钥。
所以回答你的问题,
如果您的设备是 运行 使用
upload key(开发者密钥)签名的应用程序,API 控制台中的指纹应与upload key匹配,反之亦然,如果您设备中的应用程序使用App Signing key签名,则您需要拥有相同的指纹。通常,从 android 工作室构建的签名 apks/bundles 是使用您选择的upload key签名的。从 Play 商店安装的应用程序使用App Signing Key.保持安全,这是Google在推送更新时识别作者所必需的。
见
App Signing Key部分参见
Upload Key部分