Alterando um aplicativo XF Android existente para usar o Google App Signing. Qual opção devo selecionar na Play Store?

10

Eu tenho um aplicativo Xamarin Forms existente desenvolvido. Gostaria de começar a usar .aab e isso exige que eu ative o Google App Signing.

Como há um potencial para eu cometer um grande erro, gostaria de receber conselhos de outras pessoas aqui.

Alguém pode me dizer o procedimento que eles usaram para configurar o App Signing?

disinsira a descrição da imagem aqui

xamarin  xamarin.forms 
Alan2
fonte
O keystore é protegido por senha e criptografado com SHA256. Com que erro você está preocupado?
Prateek
Só não tenho certeza de como ir em frente e fazer isso. Qual opção usar pela primeira vez. Tentei pesquisar na internet, mas não encontrei nenhum exemplo de como fazer isso com o meu projeto Android do Xamarin Forms
Alan2 24-24
Arquivo keystore? Aqui está , você pode fazê-lo a partir da linha de comando também
Prateek 24/03
Isso serve para proteger seu aplicativo para futuras atualizações. Depois de fazer o upload de uma chave de assinatura, mesmo que sua conta do Google esteja comprometida, ninguém poderá fazer upload e atualizar o aplicativo, a menos que possua a chave exata. Armazene a chave em um local seguro e nunca a perca.
shanranm 27/03

Respostas:

3

Como você possui um aplicativo existente e possui um .keystore, será necessário seguir as seguintes etapas: -

Etapa 1: - Inscreva-se na assinatura do aplicativo pelo Google Play a. Faça login no seu Play Console. b. Selecione seu aplicativo atual. c. No menu esquerdo, selecione Gerenciamento de versão> Assinatura de aplicativo. d. Se ainda não o fez, reveja os Termos de Serviço e selecione Aceitar.

Esta etapa o inscreve para a assinatura do aplicativo pelo Google Play.

Etapa 2: - Envie sua chave original ao Google e crie uma chave de upload a. Localize a chave de assinatura do aplicativo original. b. Faça login no seu Play Console. c. Selecione um aplicativo. d. No menu esquerdo, selecione Gerenciamento de versão> Assinatura de aplicativo. e Selecione a opção de exportação e upload que melhor se adequa ao seu processo de liberação e faça upload de uma chave de assinatura de aplicativo existente. Aqui você terá que selecionar a opção 3 - Exportar e fazer upload de uma chave (sem usar um Java KeyStore), pois você possui um arquivo .keystore.

Etapa 3: - Crie uma chave de upload (opcional e recomendada) - Esta é uma etapa importante.

Se você estiver atualizando um aplicativo que já foi publicado no Google Play usando uma chave de assinatura de aplicativo existente, poderá ativar a assinatura do aplicativo pelo Google Play da seguinte maneira:

Se ainda não o fez, assine seu aplicativo com a chave de assinatura existente e marque a caixa ao lado de Exportar chave criptografada para salvar sua chave de assinatura como um arquivo * .pepk criptografado. Você precisará deste arquivo em uma etapa posterior. Faça login no seu Play Console e navegue até seu aplicativo. No menu esquerdo, clique em Gerenciamento de liberação> Assinatura de aplicativo. Se aplicável, revise os Termos de Serviço e selecione Aceitar. Selecione uma das opções que melhor descreve a chave de assinatura que você deseja enviar para o Google Play e siga as instruções mostradas. Por exemplo, se você usou o Android Studio para exportar a chave de assinatura do seu aplicativo, conforme descrito nesta página, selecione Carregar uma chave exportada do Android Studio e faça o upload do arquivo * .pepk da sua chave. Clique em Inscrever-se. Agora você deve ver uma página com os detalhes dos certificados de assinatura e upload do seu aplicativo. O Google Play agora assina seu aplicativo com a chave existente ao implantá-lo para os usuários. No entanto, um dos benefícios mais importantes para a assinatura de aplicativos pelo Google Play é a capacidade de separar a chave usada para assinar o artefato que você carrega no Google Play da chave usada pelo Google Play para assinar seu aplicativo para distribuição aos usuários. Portanto, considere seguir as etapas na próxima seção para gerar e registrar uma chave de upload separada.

Gere e registre um certificado de upload

Quando você publica um aplicativo que não é assinado por uma chave de upload, o Google Play Console oferece a opção de registrar um para futuras atualizações no aplicativo. Embora essa seja uma etapa opcional, é recomendável publicar seu aplicativo com uma chave separada daquela usada pelo Google Play para distribuir seu aplicativo aos usuários. Dessa forma, o Google mantém sua chave de assinatura segura e você tem a opção de redefinir uma chave de upload privada perdida ou comprometida. Esta seção descreve como criar uma chave de upload, gerar um certificado de upload e registrar esse certificado no Google Play para futuras atualizações do seu aplicativo.

A seguir, são descritas as situações nas quais você vê a opção de registrar um certificado de upload no Play Console:

Ao publicar um novo aplicativo assinado com uma chave de assinatura e ativá-lo para a assinatura do aplicativo pelo Google Play. Quando você está prestes a publicar um aplicativo existente que já ativou a assinatura do aplicativo pelo Google Play, mas é assinado usando sua chave de assinatura. Se você não está publicando uma atualização para um aplicativo existente que já ativou a assinatura do aplicativo pelo Google Play, e deseja registrar um certificado de upload, siga as etapas abaixo e continue na seção sobre como redefinir um arquivo perdido ou perdido. chave de upload privada comprometida.

Se você ainda não o fez, gere uma chave de upload e um keystore.

Depois de criar sua chave de upload e keystore, você precisa gerar um certificado público a partir da sua chave de upload usando keytool, com o seguinte comando:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

Agora que você possui seu certificado de upload, registre-o no Google quando solicitado no Play Console ou leia a seção abaixo para registrá-lo na equipe de suporte do Google Play.

Etapa 4: - Assine sua próxima atualização de aplicativo com a chave de upload Quando você libera atualizações para seu aplicativo, precisa assiná-las com sua chave de upload.

Se você não gerou uma nova chave de upload: continue usando a chave de assinatura do aplicativo original para assinar lançamentos antes de enviá-los para o Google Play. Se você perder a chave de assinatura do aplicativo, poderá gerar uma nova chave de upload e registrá-la no Google para continuar atualizando o aplicativo.

Se você gerou uma nova chave de upload: use sua nova chave de upload para assinar lançamentos antes de enviá-los para o Google Play. Depois de enviá-los, o Google verifica se há uma chave de upload na liberação para verificar sua identidade. Se você perder sua chave de upload, entre em contato com o suporte para redefini-la.

Nikhil
fonte
Obrigado, sua resposta parece ser a mais clara para o meu caso em particular. Talvez eu tenha mais algumas perguntas mais tarde.
Alan2 3/04
2

Depende, qual é a extensão do arquivo de armazenamento de chaves que você possui .keystore ou .jks? Como você mencionou que é um aplicativo existente, siga as instruções dos aplicativos existentes, em "Ativar a assinatura do aplicativo pelo Google Play" aqui .

Se você estiver usando um arquivo JKS, basta selecionar a opção "Java Keystore" ou, se você tiver um arquivo KEYSTORE, selecione "Não usar um Java Keystore". E continue seguindo as outras etapas.

Deixe-me saber se você ficar preso em outro lugar ou tiver outras perguntas.

Saamer
fonte
É uma extensão .keystore. Eu tenho um arquivo .keytore e um arquivo .keyinfo. Estou realmente procurando algumas instruções detalhadas aqui como uma resposta para mim e provavelmente outras que passariam por isso passo a passo.
Alan2 31/03
2

Você precisará seguir esta documentação para criar o arquivo keystore.

A explicação completa do que você está perguntando está aqui no site de documentação do Android.

Opção 1:

No Android Studio, estamos usando o Visual Studio, portanto, NA, a menos que você queira usar o arquivo keystore criado pelo Android Studio, você pode usar as etapas do Visual studio que são semelhantes a isso.

Opção 2:

Usando Java Keystore

Você pode usar a linha de comandos para criar um novo arquivo de keystore mencionado aqui no encadeamento

keytool.exe -genkeypair -v -keystore <filename>.keystore -alias <key-name> -keyalg RSA -keysize 2048 -validity 10000

Observe que o java deve ser adicionado ao caminho para que funcione em qualquer lugar, caso contrário, você executará este comando em C: \ Arquivos de programas \ Android \ Jdk \ microsoft_dist_openjdk_1.8.0.25

Opção 3:

O keystore padrão fornece apenas alguns tipos de algoritmo de criptografia. Parece que esta opção ajuda você a usar a chave gerada por outros algoritmos que você converterá em .pemarquivo e, em seguida, usará isso para assinar seu aplicativo.

Com a menção de .AAB, acredito que você esteja interessado na abordagem de assinatura de apk recomendada mencionada em App Signing by Google play , você precisa enviar sua chave e, da próxima vez, se vincular o google play, poderá usar o keystore da nuvem para assinar seu aplicativo localmente via Visual Studio também.

Se for um novo aplicativo, escolha Optar por um novo aplicativo, caso contrário, opte por um aplicativo existente

Prateek
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.