Google Play Market, Функция подписания приложений в Google Play и JKS-файл

#android #google_play #google_play_console #keystore

Заливаю свое приложение в Google Play Market и нужна помощь, чтобы разобраться в
цифровой подписи.

Я сделал app-release.apk и создал для него свой JKS-файл (все через IntelliJ IDEA).
Загрузил свою *apk в Google консоль.  JKS сохранил в надежном месте.

Мне сейчас там выдает следующее:

Функция подписания приложений в Google Play включена для этого приложения

Сертификат для подписи приложения СКАЧАТЬ СЕРТИФИКАТ

Загрузка сертификата СКАЧАТЬ СЕРТИФИКАТ


Объясните, что мне делать с этими сертификатами, которые предлагает скачать консоль?

Что мне надо будет делать, когда я захочу обновить это приложение? 

UP:

То, что я накосячил малость - я понял. Буду пересоздавать проект (хорошо, что не
опубликовал его еще).

Сейчас стоит вопрос по цифровой подписи: что выбирать и как? Понятно, что не #1 (уже
плавали, знаем) и не #2 (это первое приложение).

Что из себя представляют #3/4 ? Есть ли смысл их выбирать или вообще отказаться от
Гугловской помощи с ключами и самому вести их с помощью созданного мной в IntelliJ
IDEA *JKS? 



Прошло 8 дней.
Вообщем я решил "отклонить" предложение Гугла в помощи. Залил приложение - все хорошо. 

На моей телефоне стояла версия 1.0. в Гугл залил версию 1.1. Play Market видит, что
это приложение у меня есть, но не предлагает обновить.

Сегодня залил новую версию 1.2, использовал свой старый ключ подписи. Все прошло
на отлично. Play Market обновил у меня в телефоне прилагу.

Проводил тесты на телефоне. На нем была скачена версия с Play Market 1.1. Потом проводились
тесты (шнур к компу и запуск приложение через Idea). И когда пришло обнволение в Play
Market - он обновился.

Вывод: лучше использовать свой JKS и полностью контролировать приложение.

p.s. автоматически не обновилось из-за параметра "versionCode" который был одинаковый.
при загрузке в Play Market каждого нового apk надо увеличивать этот параметр (гугл
вам сам напомнит, если забудете) 
    

Ответы

Ответ 1

Вы неосторожно согласились на подписывание приложения ключом, хранящимся у гугла.

Тот ключ что у вас - не настоящий ключ, но временный, которым вы можете подписывать
приложение для загрузки в PlayMarket. Если ключ не совпадает (с тем, которым вы в первый
раз подписывали APK при отправке его гуглу) то загрузить не удастся. В этом случае
вам надо будет запросить у гугла новый ключ для подписывания приложения. Это полезно,
т.к. вы можете теперь потерять ваш ключ и продолжать иметь возможность загружать обновления.

Минусы в том, что теперь вы не имеете полного контроля над подписыванием приложения.
Если что-то случится с ключом на стороне гугла - вы не сможете обновить приложение.
Но это маловероятно. Более вероятно что гугл по какой-то причине удалит ваше приложение.
В этом случае вы не сможете послать юзерам обновления через другой канал (по почте,
например), т.к. у вас нет ключа для подписи приложения и ОС будет воспринимать ваш
APK не как обновление имеющегося. Т.е. при установке будет полностью удалена вся информация
из предыдущей версии.

Так же, если вы используете всякие сторонние API (например для авторизации) вам надо
вместо двух отпечатков ключей указывать 3 - дебажный, релизный (тот что у вас) и отпечаток
ключа PlayMarket (тот что у гугла). Это выливается в то, что вы теперь не можете локально
получить APK аналогичный по подписи тому, что получат юзеры и протестировать его.

Отменить подписывание приложения гуглом нельзя.