Code For Better 谷歌开发者之声——我的Google Play上车之路

如果你的Android 应用不只在中国运营,还想国际化,比如服务一下美帝人民,那上Google Play是必须的。

必要的准备

  • 一个Gmail帐号,Google Play Console 登录只接受Google帐号
  • 一张支持境外支付的信用卡(visa/mastercard),注册需要支付$25
  • 文档理解-Android APP bundle
  • 文档理解-APP Signing

帐号注册

这个流程需要自带梯子,注册地址,按提示走一般没啥幺蛾子

Code For Better 谷歌开发者之声——我的Google Play上车之路_第1张图片

App Bundle

Android生态过了10年,系统碎片化严重,应用越来越大。Google终于决定要有所改变了,在2018年中推出了Android App Bundle这个新的文件格式。期望来达到三个目的:1,动态分发,服务器根据用户机型动态下发对应资源的APK,减少应用包体积(落后iOS N年);2,动态功能模块,比如支付,播放这种功能可以在使用时候动态加载;3,应用安全,集成App signing,保证APP安装和升级的合法性。使用也比较简单

  • 需要Android Studio 3.2+,命令行可以使用bundletool
  • 添加Dynamic Delivery支持
  • 用AS打一个Android APP bundle文件,在AS工具栏选build,选build bundles,文件格式是.aab
  • 测试aab bundle文件
  • 上传到Google play签名

一个20M的测试apk,使用app bundle经过google play下发到用户手机只有6m左右,美滋滋。

Code For Better 谷歌开发者之声——我的Google Play上车之路_第2张图片

App signing

相对于apk,App Bundle的aab是一种新的上传文件格式,必须搭配App signing一起使用。Google Play来管理和保护你的应用签名密钥,并使用它来签名apk以进行动态分发。

怎么工作?

应用密钥储存在Google的无差别基建服务中,并提供安全可靠行保证。使用密钥签名生成aab文件,aab上传Google Play会校验公共证书是不是来自于受信任的来源(同一个)。

Upload key?

这个是可选的,就是多生成一个Java keystore,用来区别应用打包签名的keystore。它只用在上传aab文件时做合法性校验。如果App Signing选择了Google自动生成私钥,那这个upload key会是第一次上传文件时的签名keystore。

祖传的签名key能用?

可以,在开启App signing服务时选择上次祖传的私有keystore,然后新建一个keystore用来作为Upload key。

各种key 相关概念

Term Description
App signing Google Play使用这个key来签名分发给用户的apk,使用app sign服务时google会帮你创建一个,当然也可以上传一个已有的。一个应用只能被签名一次。
Upload key 用来保障aab上传文件的合法性和安全性,强烈推荐新建一个,不要和sign key用同一个。
Certificate (.der or .pem) 一个证书包含了公钥和谁拥有密钥的额外识别信息
Certificate fingerprint 证书的简短表示,一般有MD5,SHA-1,SHA-265
Java keystore (.jks or .keystore) 储存安全证书和私钥的文件
Play Encrypt Private Key (PEPK) tool 一种从Java密钥库导出私钥并加密它们以便传输到Google Play的工具。

你可能感兴趣的:(反思,android,android,studio,ide)