Google Play 签名相关说明
海外发行正式上传 Google Play 商店前,一定要确定好应用的签名政策。
海外 Google Play 新项目,从 2021 年 8 月起,在创建新应用页面,无法直接上传自己已经用过的签名。
危险
重要提示:从 2021 年 8 月起,新应用需要使用 Android App Bundle 才能在 Google Play 中发布。
Google Play 签名政策
- Google Play 从 2021 年 8 月起,强制托管签名密钥信息在 Google Play 服务器(含Google Play 生成、游戏自己生成的);
- 同时新创建的应用,在创建时无法选择自己生成的签名密钥信息。
- 游戏通过 Google Play 发布后,最终下载的 APK/Bundle 包将被 Google Play 服务器上托管的签名密钥做签名处理。
- 第三方服务(比如 Facebook 登录)会通过应用签名文件的指纹值来标示应用和授权应用服务极限,不需要签名密钥。
- 为正常使用第三方服务,必须将 Google Play 后台显示的签名指纹值,准确地配置到对应的第三方服务的管理后台。
Google Play 签名密钥更改
提示
随 Google 政策可能失效或变更,请关注 Google Play 后台政策更新公告
- 如果游戏只发布 Google Play 商店,并且可以接受 Google Play 签名政策,可以忽略本节。
- 如果在发布版本页面的上传页面内,有【更改应用签名密钥】,则本节的信息有效;否则本节内容无效,请按 Google Play 提示的信息进行操作。
创建应用、上传空包或测试包
- 按照 Google Play 正常流程提示,进行创建应用、建立测试计划,上传测试包,此时的包可用已有的密钥签名。
- 此时上传的占位包、测试包将被提示使用 Google Play 生成的密钥。
- 如果首次上传时,页面上有【更改应用签名密钥】选项,并且游戏需要修改签名密钥,直接按下一节的流程操作进行更改,如果不需要修改,那么接受 Google Play 自动生成的密钥,按提示操作。
在上传页面更改签名密钥信息
页面内,有【更改应用签名密钥】则根据本节内容操作,如图所示:
- 在测试页面,上传用正式包的签名密钥进行签名的测试包,如图:
- 上传完成,点击【更改应用签名密钥】弹出弹窗,如图:点击往下
注意弹窗提示内容:不同的签名将造成应用无法升级或覆盖。
- 按照下图说明,上传密钥 zip 文件,点击保存。
也可以使用【另一个应用所用的同一密钥】,即已托管的密钥,不同项目组之间按内部政策确认。
- 签名不一致的红字信息消失,点击右下方,保存信息。
- 查看应用签名指纹,并与本地的正式签名密钥指纹进行对比,一致则更改成功。
Google 签名文件指纹值配置
获取 Google Play 提供的签名文件指纹值
请确认已按上一节操作处理完成。
- 进入游戏发布的 Google Play 商店管理后台;
- 点击游戏应用进入游戏应用管理主页;
- 找到 Google Play 签名服务相关的主页,如下图所示:
危险
在当前页面中列出了签名文件对应的三种形式的指纹值:MD5、SHA-1、SHA-256。游戏应用按照要求提取相应形式的指纹值,在管理后台进行注册。
Google Sign-In 登录服务
Google 登录服务需要 SHA1-1 形式的签名文件指纹值,请提取该值,配置到 Google Cloud Platform, 如下图所示:
危险
绝大部分的第三方服务管理后台都会将游戏应用的包名和游戏应用 APK/BUNDLE 包使用的签名文件的指纹值作为标示应用和授权应用服务。
请务必保证在第三方服务管理后台配置的时候,配置的包名和签名指纹值准确并一一对应。