Android signeringssertifikater for klienter

Å signere sertifikater for Android-apper er en tilsynelatende enkel ting, men det kan bli litt mer komplisert når du utvikler apper for en klient. Hvis du ikke er kjent med signering, kan det være lurt å lese Googles instruksjoner om signering av Android-apper. Les videre for noen få ting å se etter når du bygger apper for en klient.

Hvorfor signeringsnøkler er viktig

For det første den obligatoriske påminnelsen: Ta sikkerhetskopi av tastebutikken din - uten den kan du aldri oppdatere en app på Google Play igjen. Du må lage en ny app og begynne på nytt. Dette skyldes at når en app er utgitt til Google Play, må alle fremtidige oppdateringer signeres med nøyaktig samme signeringssertifikat. Ingen unntak, ingen unnskyldninger.

Nå kan det være enkelt å ta sikkerhetskopi av tastebutikken din når du utvikler apper for deg selv, men hva med når du bygger apper for en klient? Hva om du har et veldig stort antall klienter, som hver har et annet sertifikat?

De samme reglene gjelder, så en klient må ha tilgang til det signeringssertifikatet hvis de vil slippe oppdateringer. Siden keystore ikke kan gjenskapes senere, bør dette løses på forhånd. Det kan hende du må administrere settet med sertifikater for kundene dine, eller forhandle frem en overleveringsplan for keystore.

I tillegg, siden en nøkkel ikke lett kan endres etter opprettelse, er det best å opprette en nøkkel som er spesifikt for klienten ved å bruke deres kontaktinformasjon, før appen slippes. Du ønsker ikke å overlevere en signeringsnøkkel og passord som brukes til andre klienter, vil du?

Elementer knyttet til signeringsnøkkelen

Hvis appen din er mer sammensatt, kan det være noen flere ting som blir bakt inn i appen før den usignerte Android-applikasjonspakkefilen (APK) opprettes. Dette kan komplisere å gjøre appen klar til distribusjon.

For det første, hvis appen din bruker Google Maps API, må du få en API-nøkkel. Denne nøkkelen er knyttet til signeringssertifikatet og en Google-konto når du genererer den. Du oppretter en egen API-nøkkel for feilsigneringssertifikatet ditt.

Endring av signeringssertifikat krever endring av API-nøkkelen, så du må vite hvilket signeringssertifikat som skal brukes før den usignerte APK-en opprettes. Dette betyr også at du må bytte fra feilsøkingsnøkkel til den som er knyttet til signeringssertifikatet når du oppretter APK for distribusjon.

Neste er legitimasjonene som brukes til kjøp i appen. Selv om disse ikke er direkte bundet til signeringsnøkkelen, er de bundet til utviklerkontoen og må bakes i appen før den usignerte APK-en opprettes.

Hvordan er dette relatert til signeringsnøkler? Gjennomføring av kjøp i appen bruker en nøkkel bundet til utviklerkontoen som publiserer appen. Når du tester kjøp i appen, må appen signeres og lastes opp til Google Play Developer Console før den kan testes. Hvis signeringssertifikatet endres mellom denne testbyggingen og den endelige utgivelsen, må du slette og gjenskape appen fra utviklerkonsollen, inkludert oppsett du har gjort for denne appen.

Ta deg tid til å få det til rett før du distribuerer

Det kommer ingen vei tilbake - det samme signeringssertifikatet må brukes for hver oppdatering for en app. Av denne grunn er det verdt en liten ekstra innsats å få ting riktig tidlig fremfor å fikse komplikasjoner senere.

Dette kan være et godt tidspunkt å lage en plan for hvordan du skal håndtere signeringssertifikater for klienter, og eventuelt diskutere dette med klienter for å sikre at de forstår hvordan nøklene vil bli utlevert eller vedlikeholdt av deg.

© Copyright 2021 | pepebotifarra.com