अपने ऐप्लिकेशन पर हस्ताक्षर करना

Android के लिए यह ज़रूरी है कि सभी APK पर वे डिवाइस में इंस्टॉल हों या अपडेट हों. Android ऐप्लिकेशन का इस्तेमाल करके रिलीज़ करते समय बंडल, आपको अपलोड के साथ अपने ऐप्लिकेशन बंडल पर साइन करना होगा पासकोड और 'Play ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल बाकी. Play Store या किसी दूसरे प्लैटफ़ॉर्म पर APK का इस्तेमाल करके उपलब्ध कराने वाले ऐप्लिकेशन के लिए स्टोर में लॉग इन कर सकते हैं, तो आपको अपलोड करने के लिए अपने APK पर मैन्युअल रूप से साइन करना होगा.

इस पेज में आपको ऐप साइनिंग और सुरक्षा, Android Studio का इस्तेमाल करके Google Play पर अपने ऐप्लिकेशन की रिलीज़ के लिए साइन इन करने का तरीका, Play ऐप्लिकेशन साइनिंग की सुविधा को कॉन्फ़िगर करने का तरीक़ा बताया गया है.

इन चरणों को पूरा करने के बारे में खास जानकारी यहां दी गई है साइन इन करें और Google Play पर नए ऐप्लिकेशन को पब्लिश करें:

  1. अपलोड की और कीस्टोर जनरेट करना
  2. अपलोड पासकोड से ऐप्लिकेशन पर हस्ताक्षर करना
  3. Play ऐप्लिकेशन साइनिंग की सुविधा को कॉन्फ़िगर करना
  4. Google Play पर अपना ऐप्लिकेशन अपलोड करना
  5. तैयारी करना और अपने ऐप्लिकेशन की रिलीज़ को रोल आउट करना

अगर इसके बजाय आपका ऐप्लिकेशन Google Play Store पर पहले ही मौजूदा ऐप्लिकेशन साइनिंग पासकोड से साइन इन न किया हो या आपको किसी नए ऐप्लिकेशन को जनरेट करने के बजाय, यह तरीका अपनाएं:

  1. अपने ऐप्लिकेशन की हस्ताक्षर कुंजी से अपने ऐप्लिकेशन पर हस्ताक्षर करें.
  2. Play ऐप्लिकेशन साइनिंग में, अपने ऐप्लिकेशन के साइनिंग पासकोड को अपलोड करें.
  3. (सुझाया गया) अपलोड सर्टिफ़िकेट जनरेट और रजिस्टर करें आपके ऐप्लिकेशन के भविष्य के अपडेट के लिए
  4. Google Play पर अपना ऐप्लिकेशन अपलोड करना
  5. तैयारी करना और अपने ऐप्लिकेशन की रिलीज़ को रोल आउट करना

इस पेज पर यह भी बताया गया है कि ऐप्लिकेशन अपलोड करते समय, अपनी कुंजियों को कैसे मैनेज करें अन्य ऐप स्टोर पर लॉन्च किया जा सकता है. अगर आप Android Studio का इस्तेमाल नहीं करते हैं या आप कमांड लाइन की मदद से, Google मोबाइल ऐप्लिकेशन में apksigner.

Play ऐप्लिकेशन साइनिंग की सुविधा

'Play ऐप्लिकेशन साइनिंग' की मदद से, Google आपके ऐप्लिकेशन की साइनिंग को मैनेज करता है और उसे सुरक्षित रखता है कुंजी जोड़ सकती है और डिस्ट्रिब्यूशन के लिए इसका इस्तेमाल आपके APKs पर हस्ताक्षर करने के लिए करती है. और, क्योंकि ऐप्लिकेशन बंडल के साथ, Google Play Store में APK बनाना और हस्ताक्षर करना टाल देते हैं, तो आपको ये काम करने होंगे अपना ऐप्लिकेशन बंडल अपलोड करने से पहले, 'Play ऐप्लिकेशन साइनिंग' को कॉन्फ़िगर करें. ऐसा करना आपको इनका फ़ायदा मिलता है:

  • 'Android ऐप्लिकेशन बंडल' का इस्तेमाल करें और Google Play के बेहतर डिलीवरी मोड का इस्तेमाल करें. 'Android ऐप्लिकेशन बंडल' आपके ऐप्लिकेशन का साइज़ बहुत छोटा करता है, रिलीज़ करना आसान बनाता है, और इसकी मदद से, फ़ीचर मॉड्यूल का इस्तेमाल किया जा सकता है और झटपट अनुभव दिया जा सकता है.
  • अपने साइनिंग पासकोड की सुरक्षा बढ़ाएं और आपको अलग अपलोड पासकोड से साइन इन करें, ताकि Google Play पर अपलोड किए जाने वाले ऐप्लिकेशन बंडल पर साइन किया जा सके.
  • पासकोड अपग्रेड करने की सुविधा की मदद से, साइन इन के लिए इस्तेमाल किया जाने वाला ऐप्लिकेशन साइनिंग पासकोड बदला जा सकता है ऐसा हो सकता है कि आपका मौजूदा खाता हैक हो जाए या आपको क्रिप्टोग्राफ़िक तरीके से मज़बूत कुंजी

'Play ऐप्लिकेशन साइनिंग' में दो कुंजियों का इस्तेमाल किया जाता है: ऐप्लिकेशन साइनिंग पासकोड और अपलोड बटन, जिनके बारे में ज़्यादा जानकारी के लिए, बटन और कीस्टोर हैं. अपलोड पासकोड अपने पास रखें और उसका इस्तेमाल, साइन करने के लिए करें ऐप्लिकेशन को Google Play Store पर अपलोड करने के लिए. Google, अपलोड सर्टिफ़िकेट का इस्तेमाल करता है आपकी पहचान की पुष्टि करेगा और आपके APK को डिस्ट्रिब्यूशन, जैसा कि पहली इमेज में दिखाया गया है. अलग अपलोड पासकोड का इस्तेमाल करके, ये काम किए जा सकते हैं अपलोड पासकोड को रीसेट करने का अनुरोध करना अगर आपकी कुंजी कभी खो जाती है या उससे छेड़छाड़ की जाती है.

तुलनात्मक रूप से, उन ऐप्लिकेशन के लिए जिन्होंने Play में ऑप्ट इन नहीं किया है ऐप्लिकेशन साइनिंग की सुविधा में, अगर आपके ऐप्लिकेशन का साइनिंग पासकोड खो जाता है, तो ऐप्लिकेशन को अपडेट नहीं किया जा सकेगा.

पहली इमेज. 'Play ऐप्लिकेशन साइनिंग' की मदद से किसी ऐप्लिकेशन को साइन करना

आपके पासकोड उसी इन्फ़्रास्ट्रक्चर पर सेव किए जाते हैं जिस पर Google कुंजी मैनेज की जा सकती है, जहां उन्हें Google की 'क्रिप्टोग्राफ़िक पासकोड के लिए मैनेजमेंट सेवा' की मदद से सुरक्षित रखा जाता है. आप Google के तकनीकी इन्फ़्रास्ट्रक्चर के बारे में ज़्यादा जानने के लिए, यहां दिए गए लिंक पर जाएं: Google Cloud की सुरक्षा से जुड़े व्हाइट पेपर.

अगर आपका अपलोड पासकोड खो जाता है या 'Play ऐप्लिकेशन साइनिंग' का इस्तेमाल किया जाता है के साथ छेड़छाड़ की गई है, तो Play Console में अपलोड पासकोड को रीसेट करने का अनुरोध किया जा सकता है. Google आपके ऐप्लिकेशन साइनिंग पासकोड को सुरक्षित रखता है. इसलिए, ये काम किए जा सकते हैं अपने ऐप्लिकेशन के नए वर्शन को मूल ऐप्लिकेशन के अपडेट के तौर पर अपलोड करना जारी रखें, यहां तक कि को भी अपडेट किया जा सकता है. ज़्यादा जानने के लिए, खोए हुए या छेड़छाड़ किए गए डिवाइस को रीसेट करना लेख पढ़ें निजी अपलोड पासकोड से तय होता है.

अगले सेक्शन में, ऐप्लिकेशन से जुड़े कुछ अहम शब्दों और कॉन्सेप्ट के बारे में बताया गया है साइन इन और सुरक्षा. अगर आपको इसे छोड़कर आगे बढ़ना है और अपने ऐप्लिकेशन को अपलोड करने के लिए, अपने ऐप्लिकेशन पर हस्ताक्षर करें, तो रिलीज़ के लिए है.

कीस्टोर, कुंजियां, और प्रमाणपत्र

Java कीस्टोर (.jks या .keystore) बाइनरी फ़ाइलें हैं. ये डेटा स्टोर करने की जगह के तौर पर काम करती हैं की जाँच करनी चाहिए.

सार्वजनिक पासकोड सर्टिफ़िकेट (.der या .pem फ़ाइलें), इसे डिजिटल भी कहा जाता है प्रमाणपत्र या पहचान प्रमाणपत्र, जिसमें सार्वजनिक/निजी कुंजी का जोड़ा और मालिक की पहचान करने वाले कुछ दूसरे मेटाडेटा (उदाहरण के लिए, नाम और जगह की जानकारी).

नीचे अलग-अलग तरह की कुंजियों के बारे में बताया गया है, जिन्हें आपको समझना चाहिए:

  • ऐप्लिकेशन साइनिंग पासकोड: इस पासकोड का इस्तेमाल, उन APKs पर साइन करने के लिए किया जाता है जिन्हें उपयोगकर्ता के डिवाइस पर. Android के सुरक्षित अपडेट मॉडल के हिस्से के तौर पर, साइनिंग पासकोड कभी भी बदल सकते हैं. ऐप्लिकेशन साइनिंग पासकोड निजी होता है और यह ज़रूरी है गोपनीय रखा जाएगा. हालांकि, आपके पास जनरेट हुए सर्टिफ़िकेट को शेयर करने का विकल्प होता है ऐप्लिकेशन साइनिंग पासकोड से साइन इन करें.
  • अपलोड पासकोड: इस पासकोड का इस्तेमाल, ऐप्लिकेशन बंडल या APK पर हस्ताक्षर करने से पहले किया जाता है इसे Google Play से ऐप्लिकेशन साइनिंग के लिए अपलोड करना होगा. आपको ऐसा ज़रूर करना चाहिए अपलोड पासकोड को सीक्रेट रखें. हालांकि, आप वह प्रमाणपत्र साझा कर सकते है, जो को जनरेट करने के लिए, आपके अपलोड पासकोड का इस्तेमाल किया जाता है. आप इनमें से किसी एक में अपलोड पासकोड जनरेट कर सकते हैं इन तरीकों से मदद पाएं:

    • अगर आपने यह तय किया है कि Google आपके लिए ऐप्लिकेशन साइनिंग पासकोड जनरेट करे, तो ऑप्ट-इन करते हैं, तो अपने ऐप्लिकेशन को रिलीज़ के लिए साइन करने के लिए जिस कुंजी का इस्तेमाल किया जाता है वह जिसे आपके अपलोड पासकोड के तौर पर इस्तेमाल किया जाता है.
    • अगर आपने नए ऐप्लिकेशन के लिए ऑप्ट इन करते समय Google को ऐप्लिकेशन साइनिंग पासकोड उपलब्ध कराया हो या है, तो आपके पास या के लिए ऑप्ट-इन किया जा सकता है.
    • अगर आप नया अपलोड पासकोड जनरेट नहीं करते हैं, तो अपने ऐप्लिकेशन का इस्तेमाल जारी रख सकते हैं साइनिंग पासकोड को अपलोड पासकोड के तौर पर इस्तेमाल करें.

    सलाह: अपने ऐप्लिकेशन को सुरक्षित रखने के लिए, देख लें कि ऐप्लिकेशन आपके ऐप्लिकेशन का इस्तेमाल कर रहा है या नहीं साइनिंग पासकोड और अपलोड पासकोड में अंतर होता है.

एपीआई सेवा देने वाली कंपनियों के साथ काम करना

आप ऐप्लिकेशन साइनिंग पासकोड और अपलोड के लिए सर्टिफ़िकेट डाउनलोड कर सकते हैं रिलीज़ > सेटअप > Play Console में ऐप्लिकेशन साइनिंग पेज. इसका इस्तेमाल सार्वजनिक पासकोड को रजिस्टर करने के लिए किया जाता है एपीआई की सेवा देने वाली कंपनियां; यह शेयर किया जाना चाहिए, क्योंकि इसमें आपकी निजी चीज़ें शामिल नहीं हैं बटन दबाएं.

सर्टिफ़िकेट का फ़िंगरप्रिंट, एपीआई सेवा देने वाली कंपनियां, अक्सर पैकेज के नाम के साथ सर्टिफ़िकेट का अनुरोध करती हैं की सेवा इस्तेमाल करने के लिए ऐप्लिकेशन को रजिस्टर करना होगा. MD5, SHA-1, और SHA-256 फ़िंगरप्रिंट अपलोड और ऐप्लिकेशन साइनिंग सर्टिफ़िकेट, ऐप्लिकेशन साइनिंग पेज पर देखे जा सकते हैं Play Console में जाता है. अन्य फ़िंगरप्रिंट की गणना करने के लिए, ओरिजनल सर्टिफ़िकेट (.der) को उसी पेज से लिया गया है.

अपने डीबग बिल्ड पर हस्ताक्षर करना

IDE से प्रोजेक्ट को चलाने या डीबग करने के दौरान, Android Studio आपके ऐप्लिकेशन को, Android के जनरेट किए गए डीबग सर्टिफ़िकेट से अपने-आप साइन कर देता है SDK टूल. Android Studio में पहली बार प्रोजेक्ट चलाने या डीबग करने पर, IDE अपने-आप डीबग कीस्टोर और सर्टिफ़िकेट बनाता है $HOME/.android/debug.keystore, और कीस्टोर और कुंजी पासवर्ड सेट करता है.

क्योंकि डीबग सर्टिफ़िकेट को बिल्ड टूल से बनाया जाता है और यह डिज़ाइन के मुताबिक, ज़्यादातर ऐप स्टोर (इनमें Google Play Store भी शामिल है) पर पब्लिश करने के लिए डीबग सर्टिफ़िकेट के साथ हस्ताक्षर किया गया.

Android Studio, साइनिंग के दौरान आपकी डीबग साइनिंग की जानकारी को अपने-आप सेव करता है कॉन्फ़िगरेशन को ध्यान में रखता है, ताकि आपको हर बार डीबग करते समय इसे दर्ज करने की ज़रूरत न पड़े. हस्ताक्षर कॉन्फ़िगरेशन एक ऐसा ऑब्जेक्ट है जिसमें अपने ऐप्लिकेशन को साइन करें. इसमें कीस्टोर की जगह की जानकारी, कीस्टोर पासवर्ड, कुंजी का नाम, और कुंजी पासवर्ड.

डीबग करने के लिए ऐप्लिकेशन बनाने और चलाने के बारे में ज़्यादा जानकारी के लिए, बिल्ड करें और अपना ऐप्लिकेशन चलाएं.

डीबग सर्टिफ़िकेट की समयसीमा खत्म होना

डीबग करने के लिए आपके ऐप्लिकेशन को साइन करने के लिए इस्तेमाल किए जाने वाले खुद हस्ताक्षर किए हुए प्रमाणपत्र में 30 साल की समयसीमा खत्म होने की तारीख है. जब सर्टिफ़िकेट समयसीमा खत्म होने के बाद, आपको बिल्ड से जुड़ी गड़बड़ी मिलती है.

इस समस्या को ठीक करने के लिए, किसी एक में स्टोर की गई debug.keystore फ़ाइल को मिटा दें ये जगहें:

  • OS X और Linux पर ~/.android/
  • C:\Documents and Settings\user\.android\ का मैंडेट चालू है Windows XP
  • Windows Vista पर C:\Users\user\.android\ और Windows 7, 8, और 10

अगली बार अपने ऐप्लिकेशन का डीबग वर्शन बनाने और चलाने के लिए, Android Studio नया कीस्टोर और डीबग पासकोड फिर से जनरेट करता है.

Google Play पर रिलीज़ करने के लिए, अपने ऐप्लिकेशन पर साइन इन करना

जब आप ऐप्लिकेशन पब्लिश करने के लिए तैयार हों, तब आपको साइन करके उसे अपलोड करना होगा जैसे कि Google Play. अपने ऐप्लिकेशन को Google Play पर पब्लिश करते समय पहली बार, आपको Play ऐप्लिकेशन साइनिंग की सुविधा को भी कॉन्फ़िगर करना होगा. Play ऐप्लिकेशन साइनिंग अगस्त 2021 से पहले बनाए गए ऐप्लिकेशन के लिए ज़रूरी नहीं है. इस सेक्शन में, रिलीज़ के लिए अपने ऐप्लिकेशन को सही तरीके से साइन करना और Play ऐप्लिकेशन साइनिंग की सुविधा को कॉन्फ़िगर करना.

अपलोड पासकोड और कीस्टोर जनरेट करना

अगर आपके पास पहले से अपलोड पासकोड नहीं है, तो इसका इस्तेमाल Play को कॉन्फ़िगर करते समय किया जा सकता है ऐप्लिकेशन साइनिंग की सुविधा के लिए, Android Studio का इस्तेमाल करके इसे जनरेट किया जा सकता है. इसके लिए यह तरीका अपनाएं:

  1. मेन्यू बार में, बिल्ड > पर क्लिक करें साइन किया गया बंडल/APK जनरेट करें.
  2. हस्ताक्षर किया गया बंडल या APK जनरेट करें डायलॉग में, चुनें Android ऐप्लिकेशन बंडल या APK पर क्लिक करें और आगे बढ़ें पर क्लिक करें.
  3. मुख्य स्टोर पाथ वाले फ़ील्ड के नीचे, नया बनाएं पर क्लिक करें.
  4. नया की स्टोर विंडो पर, अपने कीस्टोर और 'की' शामिल करें, जैसा कि दूसरी इमेज में दिखाया गया है.

    दूसरा डायग्राम. Android Studio में नया अपलोड पासकोड और कीस्टोर बनाएं.

  5. कीस्टोर

    • की स्टोर पाथ: वह जगह चुनें जहां आपका कीस्टोर बनाया जाना चाहिए. साथ ही, स्थान पथ के अंत में एक फ़ाइल नाम जोड़ा जाना चाहिए .jks एक्सटेंशन.
    • पासवर्ड: अपने कीस्टोर के लिए सुरक्षित पासवर्ड बनाएं और उसकी पुष्टि करें.
  6. कुंजी

    • दूसरा नाम: अपनी कुंजी के लिए ऐसा नाम डालें जिसकी पहचान की जा सके.
    • पासवर्ड: अपनी कुंजी के लिए एक सुरक्षित पासवर्ड बनाएं और उसकी पुष्टि करें. यह आपके कीस्टोर पासवर्ड के समान होना चाहिए. (कृपया पहले से मालूम समस्या देखें देखें)
    • वैलिडिटी (साल): आपके पासकोड में कितने साल तक का समय है, यह सेट करें मान्य होना चाहिए. आपका डिजिटल बटन कम से कम 25 साल के लिए मान्य होना चाहिए, ताकि आप हस्ताक्षर कर सकें जब तक आपका ऐप्लिकेशन लंबे समय तक चलता रहता है, तब तक एक ही पासकोड से ऐप्लिकेशन अपडेट होते रहते हैं.
    • सर्टिफ़िकेट: अपने लिए कुछ जानकारी डालें प्रमाणपत्र. यह जानकारी आपके ऐप्लिकेशन में नहीं दिखती. हालांकि, इसमें यह जानकारी शामिल होती है APK के हिस्से के तौर पर सबमिट कर सकते हैं.
  7. फ़ॉर्म भरने के बाद, ठीक है पर क्लिक करें.

  8. अगर आपको अपलोड पासकोड की मदद से अपना ऐप्लिकेशन बनाना और उस पर साइन करना है, तो जारी रखें वाले सेक्शन में, अपलोड पासकोड से ऐप्लिकेशन पर हस्ताक्षर करना. अगर आपको सिर्फ़ पासकोड और कीस्टोर जनरेट करने के लिए, रद्द करें पर क्लिक करें.

कुंजी से ऐप्लिकेशन पर साइन करना

अगर आपके पास पहले से कोई अपलोड पासकोड है, तो अपने ऐप्लिकेशन पर साइन करने के लिए उसका इस्तेमाल करें. अगर इसके बजाय आपका ऐप्लिकेशन पहले से साइन इन है और किसी मौजूदा ऐप के साथ Google Play Store पर प्रकाशित किया गया है साइन इन कुंजी है, तो अपने ऐप्लिकेशन पर हस्ताक्षर करने के लिए इसका इस्तेमाल करें. बाद में अपने हिसाब से कोड जनरेट करके, साइन करने और अपलोड करने के लिए, Google Play से अलग 'अपलोड पासकोड' डालें अपडेट करने के लिए प्रोत्साहित करते हैं.

Android Studio का इस्तेमाल करके अपने ऐप्लिकेशन को साइन करने के लिए, यह तरीका अपनाएं:

  1. अगर आपको फ़िलहाल हस्ताक्षर किया गया बंडल या APK जनरेट करें डायलॉग नहीं दिख रहा है, तो खोलें, बिल्ड > पर क्लिक करें साइन किया गया बंडल/APK जनरेट करें.
  2. हस्ताक्षर किया गया बंडल या APK जनरेट करें डायलॉग में, Android ऐप्लिकेशन चुनें बंडल या APK पर क्लिक करें और आगे बढ़ें पर क्लिक करें.
  3. ड्रॉप-डाउन से कोई मॉड्यूल चुनें.
  4. अपने कीस्टोर का पाथ, अपनी कुंजी के लिए उपनाम तय करें, और पासवर्ड सेट करें. अगर आपने अभी तक अपना अपलोड कीस्टोर तैयार नहीं किया है और कुंजी, पहले एक अपलोड की और कीस्टोर जनरेट करें और फिर वापस आकर इस चरण को पूरा करें.

    तीसरी इमेज. अपने ऐप्लिकेशन पर, अपलोड पासकोड से साइन करें.

  5. आगे बढ़ें पर क्लिक करें.

  6. अगली विंडो (चौथी इमेज में दिखाया गया है) में, अपने साइन किया हुआ ऐप्लिकेशन, बिल्ड टाइप चुनें. अगर लागू हो, तो प्रॉडक्ट का फ़्लेवर चुनें.

  7. अगर आप APK बना रहे हैं और उस पर हस्ताक्षर कर रहे हैं, तो आपको वह हस्ताक्षर चुनना होगा वे वर्शन जिन पर आपको ऐप्लिकेशन काम करना है. ज़्यादा जानने के लिए, ऐप्लिकेशन साइनिंग स्कीम

  8. बनाएं पर क्लिक करें.

पांचवी इमेज. अपने ऐप्लिकेशन का विश्लेषण करने या उसका पता लगाने के लिए, पॉप-अप में दिए गए लिंक पर क्लिक करें बंडल.

Android Studio से साइन किया गया ऐप्लिकेशन बनाने के बाद, इनमें से कोई एक काम करें खोजने या विश्लेषण करने के लिए, यहां दिए गए सही विकल्प पर क्लिक करें पॉप-अप सूचना, जैसा कि पांचवीं इमेज में दिखाया गया है.

अब आप अपने ऐप्लिकेशन को 'Play ऐप्लिकेशन साइनिंग' में ऑप्ट-इन करके अपलोड करने के लिए तैयार हैं रिलीज़ करने के लिए तैयार करना है. अगर ऐप्लिकेशन पब्लिश करने की प्रोसेस आपके लिए नई है, तो लॉन्च से जुड़ी खास जानकारी पढ़ने के लिए. या फिर, उस पेज पर जाएं जिस पर जाकर, Play पर अपना ऐप्लिकेशन अपलोड करने का तरीका बताया गया है कंसोल पर क्लिक करें.

'Play ऐप्लिकेशन साइनिंग' सुविधा का इस्तेमाल करना

जैसा कि इस पेज में पहले बताया गया है, कॉन्फ़िगरेशन के दौरान इन कामों के लिए, Play ऐप्लिकेशन साइनिंग की सुविधा ज़रूरी है अपने ऐप्लिकेशन को Google Play से उपलब्ध कराने के लिए साइन करना. इसमें ऐप्लिकेशन शामिल नहीं हैं शामिल नहीं किए गए हैं. हो सकता है कि खुद हस्ताक्षर किए हुए APKs उपलब्ध कराना जारी रहे. आपको जो कदम उठाने होंगे वे इस बात पर निर्भर करेंगे कि आपका ऐप्लिकेशन Google Play पर पब्लिश किया गया है या आपका ऐप्लिकेशन पहले से साइन इन है और इसे पहले पब्लिश किया जा चुका है अगस्त 2021 में, मौजूदा ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करके.

नए ऐप्लिकेशन को कॉन्फ़िगर करना

अगर आपको किसी ऐसे ऐप्लिकेशन के लिए साइन इन करने की प्रोसेस कॉन्फ़िगर करनी है जो अभी तक Google Play पर पब्लिश नहीं हुआ है, इस तरह आगे बढ़ें:

  1. अगर आपने अब तक ऐसा नहीं किया है, तो अपलोड पासकोड जनरेट करें और उस अपलोड पासकोड से अपने ऐप्लिकेशन पर हस्ताक्षर करें.
  2. अपने Play Console में साइन इन करें.
  3. यह तरीका अपनाकर अपना काम तैयार करें और अपनी रिलीज़ रोल आउट करें ताकि नई रिलीज़ बनाई जा सके.
  4. रिलीज़ ट्रैक चुनने के बाद, ऐप्लिकेशन में जाकर ऐप्लिकेशन साइनिंग की सुविधा को कॉन्फ़िगर करें साइनिंग सेक्शन की मदद से इस बारे में जानकारी पाएँ:
    • आपके लिए Google Play की मदद से ऐप्लिकेशन साइनिंग पासकोड जनरेट किया जा सके और उसका इस्तेमाल साइन करने के लिए किया जा सके आपको कुछ नहीं करना है. पहली बार हस्ताक्षर करने के लिए इस्तेमाल की जाने वाली कुंजी रिलीज़, आपका अपलोड पासकोड बन जाता है और आपको आने वाले समय में साइन इन करने के लिए इसका इस्तेमाल करना चाहिए रिलीज़.
    • अपने डेवलपर खाते पर किसी अन्य ऐप्लिकेशन के तौर पर इस्तेमाल की जाने वाली कुंजी का इस्तेमाल करने के लिए, ऐप्लिकेशन साइनिंग पासकोड बदलें > उसी कुंजी का इस्तेमाल करें जो इसमें दूसरे ऐप्लिकेशन के लिए है खाता में कोई ऐप्लिकेशन चुनें, और फिर जारी रखें पर क्लिक करें.
    • अपना साइनिंग पासकोड उपलब्ध कराने के लिए, जिसे Google आपके ऐप्लिकेशन पर साइन करते समय इस्तेमाल कर सके, ऐप्लिकेशन साइनिंग पासकोड बदलें को चुनें. इसके बाद, एक्सपोर्ट करें और ऐप्लिकेशन साइनिंग पासकोड के लिए, अपलोड करें विकल्पों की मदद से, निजी पासकोड और उसकी सार्वजनिक कुंजी को सुरक्षित तरीके से अपलोड किया जा सकता है प्रमाणपत्र.

ऐप्लिकेशन बंडल सेक्शन में, ब्राउज़ करें पर क्लिक करें फ़ाइलों का इस्तेमाल करके, उस ऐप्लिकेशन का पता लगाएं और उसे अपलोड करें जिस पर आपने अपलोड पासकोड से साइन किया है. ज़्यादा के लिए ऐप्लिकेशन रिलीज़ करने के बारे में जानकारी, इसे देखें तैयार करें और रोल आउट करें. 'Play ऐप्लिकेशन साइनिंग' को कॉन्फ़िगर करने के बाद, अपना ऐप्लिकेशन रिलीज़ करते समय, Google Play जनरेट करता है (जब तक कि कोई मौजूदा पासकोड अपलोड न किया जाए) और आपके ऐप्लिकेशन के साइनिंग पासकोड से साइन इन करें. अपने ऐप्लिकेशन के अपलोड पासकोड को Google Play पर अपलोड करने से पहले.

अगर आपको अपने ऐप्लिकेशन के लिए एक नया अपलोड पासकोड बनाना है, तो इसका तरीका बताने वाले सेक्शन पर जाएं खोई हुई या छेड़छाड़ की गई निजी अपलोड कुंजी को रीसेट करें.

किसी मौजूदा ऐप्लिकेशन को ऑप्ट-इन करना

अगर किसी ऐसे ऐप्लिकेशन को अपडेट किया जा रहा है जिसे Google Play पर पहले ही पब्लिश किया जा चुका है, तो मौजूदा ऐप्लिकेशन साइनिंग पासकोड के साथ, Play ऐप्लिकेशन साइनिंग के लिए ऑप्ट इन किया जा सकता है. अनुसरण करता है:

  1. अपने Play Console में साइन इन करें और अपने ऐप्लिकेशन पर जाएं.
  2. बाएं मेन्यू में, रिलीज़ > पर क्लिक करें सेटअप > ऐप्लिकेशन साइनिंग.
  3. अगर लागू हो, तो सेवा की शर्तों की समीक्षा करें और स्वीकार करें चुनें.
  4. आपकी पसंद के साइनिंग पासकोड के बारे में सबसे सटीक जानकारी देने वाला कोई एक विकल्प चुनें अपलोड करके, दिखाए जाने वाले निर्देशों का पालन करें. इसके लिए उदाहरण के लिए, अगर साइनिंग पासकोड के लिए Java कीस्टोर का इस्तेमाल किया जा रहा है, तो Java कीस्टोर से कोई नया ऐप्लिकेशन साइनिंग पासकोड अपलोड करें और PEPK टूल को डाउनलोड करने, चलाने, और जनरेट की गई फ़ाइल को अपलोड करने से जुड़े निर्देश एन्क्रिप्ट (सुरक्षित) की गई कुंजी का इस्तेमाल करें.
  5. नामांकन करें पर क्लिक करें.

अब आपको अपने ऐप्लिकेशन पर किए गए हस्ताक्षर और अपलोड की जानकारी वाला पेज दिखेगा सर्टिफ़िकेट. Google Play अब तब आपकी मौजूदा कुंजी से आपके ऐप्लिकेशन पर साइन करता है, जब उसे उपयोगकर्ताओं पर लागू करना. हालांकि, Play ऐप्लिकेशन का सबसे अहम फ़ायदा यह है कि यह साइनिंग वह सुविधा है जिसकी मदद से आप उस कुंजी को अलग कर सकते हैं जिसका उपयोग आप Google Play, उस पासकोड से Google Play पर अपलोड किया गया आर्टफ़ैक्ट अपलोड करता है जिसका इस्तेमाल Google Play, साइन करने के लिए करता है लोगों को उपलब्ध कराने के लिए आपका ऐप्लिकेशन. इसलिए, अगर सेक्शन में जाकर, अलग अपलोड पासकोड जनरेट और रजिस्टर करें.

अपलोड सर्टिफ़िकेट जनरेट और रजिस्टर करना

जब किसी ऐसे ऐप्लिकेशन को पब्लिश किया जाता है जिस पर अपलोड पासकोड से हस्ताक्षर नहीं किया जाता, तो Google Play Console पर एक कोड रजिस्टर करने का विकल्प होता है, ताकि आने वाले समय में ऐप्लिकेशन के अपडेट किए जा सकें. हालांकि, यह एक वैकल्पिक चरण है, लेकिन हमारा सुझाव है कि आप अपना ऐप्लिकेशन प्रकाशित करें कुंजी की मदद से, उस कुंजी का इस्तेमाल करें जो Google Play आपके ऐप्लिकेशन को लोगों तक पहुंचाने के लिए इस्तेमाल की जाने वाली कुंजी से अलग हो उपयोगकर्ताओं को प्राथमिकता देनी चाहिए. इस तरह, Google आपकी साइनिंग पासकोड को सुरक्षित रखता है. साथ ही, आपके पास खोई हुई या छेड़छाड़ की गई निजी अपलोड कुंजी को रीसेट करने का विकल्प होगा. इस सेक्शन में अपलोड पासकोड बनाने और अपलोड जनरेट करने का तरीका बताया गया है सर्टिफ़िकेट मिलेगा और उस सर्टिफ़िकेट को आने वाले समय के लिए Google Play पर रजिस्टर करना होगा आपके ऐप्लिकेशन के अपडेट.

नीचे उन स्थितियों के बारे में बताया गया है जिनमें आपको रजिस्टर करने का विकल्प दिखता है Play Console में अपलोड सर्टिफ़िकेट:

  • जब कोई ऐसा नया ऐप्लिकेशन पब्लिश किया जाता है जो साइनिंग पासकोड से साइन होता है और उसे Play ऐप्लिकेशन साइनिंग.
  • जब किसी ऐसे मौजूदा ऐप्लिकेशन को पब्लिश किया जा रहा हो जिसे Play में पहले से शामिल किया गया है ऐप्लिकेशन साइनिंग की सुविधा को चालू किया गया है, लेकिन इसे अपनी साइनिंग कुंजी का इस्तेमाल करके साइन किया गया है.

अगर किसी ऐसे मौजूदा ऐप्लिकेशन में अपडेट पब्लिश नहीं किया जा रहा है जिसके लिए पहले से ऑप्ट-इन किया गया है में साइन इन किया है और आपको अपलोड सर्टिफ़िकेट रजिस्टर करना है, नीचे दिए गए चरणों को पूरा करें और खोई हुई या छेड़छाड़ की गई निजी अपलोड कुंजी को रीसेट करना.

अगर आपने अब तक ऐसा नहीं किया है, तो अपलोड पासकोड और कीस्टोर जनरेट करें.

अपलोड पासकोड और कीस्टोर बनाने के बाद, आपको एक सार्वजनिक तौर पर की मदद से अपने सर्टिफ़िकेट की keytool नीचे दिए गए निर्देश से निर्देश दिया जाता है:

$ keytool -export -rfc
  -keystore your-upload-keystore.jks
  -alias upload-alias
  -file output_upload_certificate.pem

अब आपके पास अपना अपलोड सर्टिफ़िकेट है, तो पूछे जाने पर सर्टिफ़िकेट को Google पर रजिस्टर करें Play Console में या अपना अपलोड पासकोड रीसेट करते समय.

ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करना

कुछ मामलों में, ऐसा हो सकता है कि आप अपने ऐप्लिकेशन का साइनिंग पासकोड बदलना चाहें. इसके लिए जैसे, आपको क्रिप्टोग्राफ़िक तौर पर मज़बूत पासकोड या साइनिंग पासकोड का इस्तेमाल करना है से छेड़छाड़ की गई है. हालांकि, उपयोगकर्ता आपका ऐप्लिकेशन सिर्फ़ तब अपडेट कर सकते हैं, जब नए वर्शन में एक ही साइनिंग पासकोड से साइन किया गया हो, तो साइनिंग पासकोड में बदलाव करना मुश्किल है कुंजी है.

अगर आपने Google Play पर अपना ऐप्लिकेशन पब्लिश किया है, तो आपके पास अपने Play Console से पब्लिश किया गया ऐप्लिकेशन—आपके नए पासकोड का इस्तेमाल, इंस्टॉल को साइन करने के लिए किया जाता है और ऐप्लिकेशन के अपडेट Android 13 और उसके बाद वाले वर्शन पर उपलब्ध हैं. हालांकि, आपके पुराने ऐप्लिकेशन साइनिंग पासकोड में Android के पुराने वर्शन का इस्तेमाल करने वाले लोगों के लिए अपडेट को साइन करने के लिए इस्तेमाल किया जाता है.

इस बारे में ज़्यादा जानने के लिए, पढ़ें अपने ऐप्लिकेशन साइनिंग पासकोड को अपग्रेड करना.

खोई हुई या छेड़छाड़ की गई निजी अपलोड कुंजी को रीसेट करना

अगर आपका निजी अपलोड पासकोड खो गया है या आपके निजी पासकोड से छेड़छाड़ की गई है, तो तो आप एक नया टैग बना सकते हैं और अपलोड पासकोड को रीसेट करने का अनुरोध करना Play Console में जाएं.

ऐप्लिकेशन को अपने-आप साइन करने के लिए, बिल्ड प्रोसेस कॉन्फ़िगर करें

Android Studio में, रिलीज़ वर्शन पर हस्ताक्षर करने के लिए अपना प्रोजेक्ट कॉन्फ़िगर किया जा सकता है साइनिंग बनाकर, आपका ऐप्लिकेशन अपने-आप बिल्ड प्रोसेस के दौरान कॉन्फ़िगरेशन और इसे अपने रिलीज़ बिल्ड टाइप को असाइन करना होगा. हस्ताक्षर कॉन्फ़िगरेशन में कीस्टोर लोकेशन, कीस्टोर पासवर्ड, कुंजी का दूसरा नाम, और कुंजी पासवर्ड. साइनिंग कॉन्फ़िगरेशन बनाने और उसे अपनी रिलीज़ को असाइन करने के लिए बिल्ड टाइप को एक्सपोर्ट करने के लिए, इन चरणों को पूरा करें:

  1. प्रोजेक्ट विंडो में, अपने ऐप्लिकेशन पर राइट क्लिक करें और मॉड्यूल सेटिंग खोलें.
  2. प्रोजेक्ट स्ट्रक्चर विंडो में, बाएं पैनल में मौजूद मॉड्यूल में से उस मॉड्यूल पर क्लिक करें जो आपको पसंद है हस्ताक्षर करने के लिए.
  3. हस्ताक्षर करना टैब पर क्लिक करें, फिर जोड़ें पर क्लिक करें .
  4. अपनी कीस्टोर फ़ाइल चुनें और इस साइनिंग कॉन्फ़िगरेशन के लिए एक नाम डालें (क्योंकि एक से ज़्यादा दस्तावेज़ बनाए जा सकते हैं) और ज़रूरी जानकारी डालें.

    सातवीं इमेज. नया साइनिंग टूल बनाने के लिए विंडो कॉन्फ़िगरेशन.

  5. बिल्ड टाइप टैब पर क्लिक करें.
  6. रिलीज़ के बिल्ड पर क्लिक करें.
  7. साइनिंग कॉन्फ़िगरेशन में जाकर, साइनिंग कॉन्फ़िगरेशन चुनें जो आपने अभी बनाए हैं.

    आठवीं इमेज. Android में साइनिंग कॉन्फ़िगरेशन चुनना स्टूडियो.

  8. ठीक है पर क्लिक करें.

अब हर बार रिलीज़ का टाइप बनाने के लिए बिल्ड > Android Studio में बंडल / APK बनाएं, तो आपके साइनिंग कॉन्फ़िगरेशन का इस्तेमाल करके, IDE आपके ऐप्लिकेशन को अपने-आप साइन कर देगा बताया गया है. साइन किया गया APK या ऐप्लिकेशन बंडल, यहां दिए गए लिंक में देखा जा सकता है: इसके लिए प्रोजेक्ट डायरेक्ट्री में build/outputs/ डायरेक्ट्री जिसे आपने बनाया है.

साइनिंग कॉन्फ़िगरेशन बनाते समय, साइन इन करने से जुड़ी आपकी जानकारी को शामिल किया जाता है Gradle बिल्ड फ़ाइलों में सादा टेक्स्ट अगर आप किसी टीम में काम कर रहे हैं या अगर आपको अपना कोड सार्वजनिक रूप से शेयर करना है, तो आपको अपने हस्ताक्षर की जानकारी सुरक्षित रखनी चाहिए इसे बिल्ड फ़ाइलों से हटाकर और अलग से स्टोर करके किया जा सकता है. इन्हें पढ़ा जा सकता है अपनी बिल्ड फ़ाइलों से साइन इन करने की जानकारी को हटाने के बारे में ज़्यादा जानें अपने बिल्ड से साइनिंग जानकारी हटाएं Files. हस्ताक्षर करने से जुड़ी अपनी जानकारी सुरक्षित रखने के बारे में ज़्यादा जानने के लिए, यहां जाएं नीचे, अपनी कुंजी सुरक्षित रखें.

हर प्रॉडक्ट के फ़्लेवर को अलग तरीके से साइन करें

अगर आपके ऐप्लिकेशन में अलग-अलग फ़्लेवर का इस्तेमाल किया जाता है और आपको हर फ़्लेवर को साइन करना है साइन इन करने के दूसरे कॉन्फ़िगरेशन को बनाया जा सकता है और स्वाद के हिसाब से:

  1. प्रोजेक्ट विंडो में, अपने ऐप्लिकेशन पर राइट क्लिक करें और मॉड्यूल सेटिंग खोलें.
  2. प्रोजेक्ट स्ट्रक्चर विंडो में, बाएं पैनल में मौजूद मॉड्यूल में से उस मॉड्यूल पर क्लिक करें जो आपको पसंद है हस्ताक्षर करने के लिए.
  3. हस्ताक्षर करना टैब पर क्लिक करें, फिर जोड़ें पर क्लिक करें .
  4. अपनी कीस्टोर फ़ाइल चुनें और इस साइनिंग कॉन्फ़िगरेशन के लिए एक नाम डालें (क्योंकि एक से ज़्यादा दस्तावेज़ बनाए जा सकते हैं) और ज़रूरी जानकारी डालें.

    आकृति 10. नया साइनिंग टूल बनाने के लिए विंडो कॉन्फ़िगरेशन.

  5. ज़रूरत के मुताबिक तीसरे और चौथे चरण को तब तक दोहराएं, जब तक कि आपके सभी हस्ताक्षर नहीं हो जाते कॉन्फ़िगरेशन.
  6. फ़्लेवर टैब पर क्लिक करें.
  7. उस फ़्लेवर पर क्लिक करें जिसे आपको कॉन्फ़िगर करना है. इसके बाद, सही विकल्प चुनें साइनिंग कॉन्फ़िगरेशन को साइनिंग कॉन्फ़िगरेशन ड्रॉपडाउन मेन्यू से चुनें.

    आकृति 11. प्रॉडक्ट के फ़्लेवर के हिसाब से साइनिंग सेटिंग कॉन्फ़िगर करें.

    प्रॉडक्ट के अन्य फ़्लेवर कॉन्फ़िगर करने के लिए, यही तरीका दोहराएं.

  8. ठीक है पर क्लिक करें.

आप Gradle कॉन्फ़िगरेशन फ़ाइलों में अपनी साइनिंग सेटिंग भी तय कर सकते हैं. इसके लिए ज़्यादा जानकारी पर, साइनिंग सेटिंग कॉन्फ़िगर करना देखें.

साइनिंग रिपोर्ट चलाएं

अपने ऐप्लिकेशन के हर वैरिएंट के लिए साइनिंग की जानकारी पाने के लिए, Gradle चलाएं Android Studio में signingReport टास्क:

  1. देखें > टूल की विंडो > Gradle टूल विंडो खोलने के लिए, Gradle
  2. आपका ऐप्लिकेशन > टास्क > Android > रिपोर्ट चलाने के लिए साइनिंग रिपोर्ट का इस्तेमाल करें

अपना साइनिंग पासकोड मैनेज करना

अगर आपने Play ऐप्लिकेशन साइनिंग की सुविधा में ऑप्ट इन नहीं किया है (सिर्फ़ उन ऐप्लिकेशन के लिए जो इन ऐप्लिकेशन में बनाए गए हैं) अगस्त 2021 से पहले), आप अपने ऐप्लिकेशन साइनिंग पासकोड और कीस्टोर को खुद मैनेज कर सकते हैं. ध्यान रखें कि पासकोड और कीस्टोर को सुरक्षित रखने की ज़िम्मेदारी आपकी है. इसके अलावा, आपका ऐप्लिकेशन Android ऐप्लिकेशन बंडल, Play Feature Delivery और Play ऐसेट डिलीवरी.

जब आप अपना पासकोड और कीस्टोर बनाने के लिए तैयार हों, तब पक्का करें कि अपने कीस्टोर के लिए एक मज़बूत पासवर्ड और हर निजी कुंजी को कीस्टोर में सेव कर सकते हैं. आपको अपने कीस्टोर को सुरक्षित रखना चाहिए और सुरक्षित स्थान. अगर आपके पास ऐप्लिकेशन साइनिंग पासकोड का ऐक्सेस नहीं है या आपके पासकोड का ऐक्सेस वापस ले लिया गया है, तो हैक हो गया है, तो Google आपके लिए ऐप्लिकेशन साइनिंग पासकोड वापस नहीं ला पाएगा. साथ ही, आपको उपयोगकर्ताओं के लिए, आपके ऐप्लिकेशन के नए वर्शन रिलीज़ नहीं कर सकते. ओरिजनल ऐप्लिकेशन डाउनलोड करें. ज़्यादा जानकारी के लिए, यह देखें नीचे, अपनी कुंजी सुरक्षित रखें.

अगर आपके पास अपना ऐप्लिकेशन साइनिंग पासकोड और कीस्टोर मैनेज करने का अधिकार है, तो APK पर साइन करते समय, आपको आपके ऐप्लिकेशन साइनिंग पासकोड का इस्तेमाल करके, उस पर स्थानीय तौर पर हस्ताक्षर करेगा और साइन किया गया APK अपलोड करेगा साथ ही, ऐप्लिकेशन को सीधे Google Play Store पर उपलब्ध कराने के लिए भी किया जा सकता है.

12वीं इमेज. अपना ऐप्लिकेशन साइनिंग पासकोड मैनेज करते समय, ऐप्लिकेशन पर साइन इन करना

जब आप Play ऐप्लिकेशन साइनिंग, Google आपकी साइनिंग पासकोड को सुरक्षित रखता है. साथ ही, यह पक्का करता है कि आपके ऐप्लिकेशन सही तरीके से साइन किए हुए हों और लंबे समय तक अपडेट पाने की सुविधा देते हों. हालांकि, अगर आपको ऐप्लिकेशन साइनिंग पासकोड खुद मैनेज करना है, तो ध्यान रखें, जिन पर आपको ध्यान देना चाहिए.

हस्ताक्षर पर विचार

आपको अपने ऐप्लिकेशन को पूरी प्रक्रिया के दौरान एक ही सर्टिफ़िकेट से साइन करना चाहिए लंबे समय तक इस्तेमाल किया जा सकता है. आपको ऐसा क्यों करना चाहिए, इसके कई कारण हैं:

  • ऐप्लिकेशन अपग्रेड: जब सिस्टम किसी अपडेट को इंस्टॉल कर रहा होता है, तो नए वर्शन के सर्टिफ़िकेट की तुलना, मौजूदा वर्शन के सर्टिफ़िकेट से करता है वर्शन है. सर्टिफ़िकेट के मेल खाने पर, सिस्टम अपडेट करने की अनुमति देता है. यदि आप नया वर्शन उपलब्ध है, तो आपको कोई दूसरा पैकेज असाइन करना होगा ऐप्लिकेशन का नाम—इस मामले में, उपयोगकर्ता नए वर्शन को पूरी तरह से नया ऐप्लिकेशन.
  • ऐप्लिकेशन मॉड्यूलरिटी: Android, एक ही सर्टिफ़िकेट से हस्ताक्षर किए गए APKs को चलाने की अनुमति देता है उसी प्रक्रिया में, अगर ऐप्लिकेशन अनुरोध करता है, ताकि सिस्टम उन्हें वाला एक ऐप्लिकेशन है. इस तरह से आप अपने ऐप्लिकेशन को मॉड्यूल में डिप्लॉय कर सकते हैं और उपयोगकर्ता, हर मॉड्यूल को अलग-अलग जोड़ा जा सकता है.
  • अनुमतियों के ज़रिए कोड/डेटा शेयर करना: Android, हस्ताक्षर के आधार पर कोड/डेटा शेयर करने की सुविधा देता है अनुमतियों को लागू करने की अनुमति देता है, ताकि कोई ऐप्लिकेशन किसी दूसरे ऐप्लिकेशन के फ़ंक्शन दिखा सके जिसे किसी खास सर्टिफ़िकेट से हस्ताक्षर किया गया है. Google खाते में साइन इन करने के लिए, वही प्रमाणपत्र और हस्ताक्षर आधारित अनुमतियों की जाँच का इस्तेमाल करके, आपके ऐप्लिकेशन सुरक्षित तरीके से कोड और डेटा शेयर कर सकते हैं.

अगर आपको किसी ऐप्लिकेशन को अपग्रेड करना है, तो पक्का करें कि आपके ऐप्लिकेशन साइनिंग पासकोड में मान्य रहने की अवधि जो ऐप्लिकेशन के इस्तेमाल की अनुमानित समयसीमा से ज़्यादा हो. वैधता हमारी सलाह है कि आप कम से कम 25 साल की अवधि के विज्ञापन दिखाएं. आपके पासकोड के मान्य रहने की अवधि समय सीमा खत्म हो जाती है, तो उपयोगकर्ता अब आसानी से नए वर्शन पर आपका ऐप्लिकेशन.

अगर आपको Google Play पर अपने ऐप्लिकेशन पब्लिश करने हैं, तो इस पासकोड का इस्तेमाल ऐप्लिकेशन की समयसीमा 22 अक्टूबर, 2033 के बाद खत्म होनी चाहिए. Google Play इस ज़रूरी शर्त को लागू करता है, ताकि उपयोगकर्ता जब चाहें, तब अपने ऐप्लिकेशन को आसानी से अपग्रेड कर सकें नए वर्शन उपलब्ध हैं.

अपनी कुंजी सुरक्षित रखें

अगर आपने ऐप्लिकेशन साइनिंग पासकोड और कीस्टोर को खुद मैनेज और सुरक्षित करने का विकल्प चुना है (इसके लिए ऑप्ट इन करने के बजाय Play ऐप्लिकेशन साइनिंग), आपका ऐप्लिकेशन सुरक्षित करना साइन इन कुंजी बहुत ज़रूरी है आपके और उपयोगकर्ता, दोनों के लिए अहमियत रखते हों. किसी व्यक्ति को सुरक्षा कुंजी इस्तेमाल करने की अनुमति देने पर, या अगर आप अपने कीस्टोर और पासवर्ड को किसी असुरक्षित स्थान पर छोड़ देते हैं, जैसे तीसरा पक्ष, कॉन्टेंट बनाने की आपकी पहचान और उस जानकारी को उपयोगकर्ता के साथ छेड़छाड़ की जाती है.

क्या कोई तीसरा पक्ष आपकी जानकारी के बिना, आपके ऐप्लिकेशन साइनिंग पासकोड को ऐक्सेस कर सकता है या वह व्यक्ति ऐसे ऐप्लिकेशन पर साइन करके उन्हें डिस्ट्रिब्यूट कर सकता है जो आपके प्रामाणिक ऐप्लिकेशन या उन्हें खराब कर सकते हैं. ऐसा व्यक्ति हस्ताक्षर भी कर सकता है और आपकी पहचान के नीचे ऐसे ऐप्लिकेशन डिस्ट्रिब्यूट करना जो अन्य ऐप्लिकेशन या सिस्टम पर हमला करते हैं, या उपयोगकर्ता का डेटा चुरा सकते हैं.

ऐप्लिकेशन के सभी आने वाले वर्शन पर हस्ताक्षर करने के लिए, आपकी निजी कुंजी ज़रूरी है. अगर आपको कुंजी खो जाती है या खो जाती है, तो आप अपने मौजूदा ऐप्लिकेशन है. पहले जनरेट की गई कुंजी फिर से जनरेट नहीं की जा सकती.

डेवलपर इकाई के तौर पर आपकी छवि, ऐप्लिकेशन साइनिंग की सुरक्षा पर निर्भर करती है जब तक कुंजी की समय सीमा खत्म न हो जाए, तब तक उसे हर समय ठीक से रखें. यहां कुंजी को सुरक्षित रखने के लिए:

  • कीस्टोर और की के लिए मज़बूत पासवर्ड चुनें.
  • अपनी निजी कुंजी किसी को न तो दें और न ही किसी को दें. बिना अनुमति के किसी को भी अपनी निजी कुंजी न दें आपके कीस्टोर और की पासवर्ड जानते हैं.
  • अपनी निजी कुंजी वाली कीस्टोर फ़ाइल को किसी सुरक्षित जगह पर रखें.

सामान्य रूप से, अगर आप डेटा जनरेट करते, उसका इस्तेमाल करते समय, और और आपकी कुंजी सुरक्षित रहेगी.

बिल्ड फ़ाइलों से साइन इन करने की जानकारी हटाना

जब साइनिंग कॉन्फ़िगरेशन बनाया जाता है, तब Android Studio आपका साइनिंग कॉन्फ़िगरेशन जोड़ देता है. मॉड्यूल की build.gradle फ़ाइलों में जानकारी को सादे टेक्स्ट में सबमिट करता है. अगर आपने अगर आप किसी टीम के साथ काम कर रहे हैं या अपना कोड ओपन सोर्स कर रहे हैं, तो आपको बिल्ड फ़ाइलों में मौजूद संवेदनशील जानकारी होती है, ताकि उसे आसानी से ऐक्सेस न किया जा सके भी शेयर किया जा सकता है. ऐसा करने के लिए, स्टोर करने के लिए आपको एक अलग प्रॉपर्टी फ़ाइल बनानी चाहिए सुरक्षित जानकारी को सुरक्षित रखें और अपनी बिल्ड फ़ाइलों में उस फ़ाइल का संदर्भ इस प्रकार रखें:

  1. ऐसा साइनिंग कॉन्फ़िगरेशन बनाएं और उसे एक या उससे ज़्यादा बिल्ड टाइप को असाइन करें. ये निर्देश यह मानकर दिए गए हैं कि आपने साइनिंग कॉन्फ़िगरेशन के लिए एक ही कॉन्फ़िगरेशन कॉन्फ़िगर किया है जैसा कि कॉन्फ़िगर करें आपके ऐप्लिकेशन को अपने-आप साइन करने के लिए बिल्ड प्रोसेस के बारे में ऊपर बताया गया है.
  2. रूट में keystore.properties नाम की फ़ाइल बनाएं डायरेक्ट्री में जोड़ा जा सकता है. इस फ़ाइल में आपकी हस्ताक्षर करने की जानकारी होनी चाहिए, इस तरह से:
    storePassword=myStorePassword
    keyPassword=mykeyPassword
    keyAlias=myKeyAlias
    storeFile=myStoreFileLocation
    
  3. अपने मॉड्यूल की build.gradle फ़ाइल में, कोड लोड करने के लिए कोड जोड़ें android {} से पहले की keystore.properties फ़ाइल ब्लॉक.

    ग्रूवी

    ...
    
    // Create a variable called keystorePropertiesFile, and initialize it to your
    // keystore.properties file, in the rootProject folder.
    def keystorePropertiesFile = rootProject.file("keystore.properties")
    
    // Initialize a new Properties() object called keystoreProperties.
    def keystoreProperties = new Properties()
    
    // Load your keystore.properties file into the keystoreProperties object.
    keystoreProperties.load(new FileInputStream(keystorePropertiesFile))
    
    android {
        ...
    }
    

    Kotlin

    ...
    import java.util.Properties
    import java.io.FileInputStream
    
    // Create a variable called keystorePropertiesFile, and initialize it to your
    // keystore.properties file, in the rootProject folder.
    val keystorePropertiesFile = rootProject.file("keystore.properties")
    
    // Initialize a new Properties() object called keystoreProperties.
    val keystoreProperties = Properties()
    
    // Load your keystore.properties file into the keystoreProperties object.
    keystoreProperties.load(FileInputStream(keystorePropertiesFile))
    
    android {
        ...
    }
    

    ध्यान दें: आपके पास अपनी निजी जानकारी को सेव करने का विकल्प है keystore.properties फ़ाइल किसी अन्य जगह पर सेव है (उदाहरण के लिए, प्रोजेक्ट के रूट फ़ोल्डर के बजाय मॉड्यूल फ़ोल्डर में या बिल्ड सर्वर की जानकारी भी देनी होगी. तय सीमा में उस स्थिति में, आपको सही ढंग से शुरू करने के लिए ऊपर दिए गए कोड में बदलाव करना चाहिए keystorePropertiesFile आपके असल स्टोरेज का इस्तेमाल कर रहा है keystore.properties फ़ाइल की जगह की जानकारी.

  4. आपके पास keystoreProperties में सेव की गई प्रॉपर्टी देखने का विकल्प है keystoreProperties['propertyName'] सिंटैक्स का इस्तेमाल करके. अपने मॉड्यूल के signingConfigs ब्लॉक में बदलाव करें साइन इन करने के लिए सेव की गई जानकारी का रेफ़रंस देने वाली build.gradle फ़ाइल keystoreProperties इस सिंटैक्स का इस्तेमाल कर रहा है.

    ग्रूवी

    android {
        signingConfigs {
            config {
                keyAlias keystoreProperties['keyAlias']
                keyPassword keystoreProperties['keyPassword']
                storeFile file(keystoreProperties['storeFile'])
                storePassword keystoreProperties['storePassword']
            }
        }
        ...
      }

    Kotlin

    android {
        signingConfigs {
            create("config") {
                keyAlias = keystoreProperties["keyAlias"] as String
                keyPassword = keystoreProperties["keyPassword"] as String
                storeFile = file(keystoreProperties["storeFile"] as String)
                storePassword = keystoreProperties["storePassword"] as String
            }
        }
        ...
      }
  5. वैरिएंट बनाएं टूल विंडो खोलें और पक्का करें कि रिलीज़ के लिए बिल्ड का टाइप चुना गया.
  6. बिल्ड > ऐप्लिकेशन बनाने के लिए, बंडल / APK बनाएं या तो आपके रिलीज़ बिल्ड के APK या ऐप्लिकेशन बंडल के रूप में हो. बिल्ड आउटपुट आपको आपके मॉड्यूल के लिए build/outputs/ डायरेक्ट्री.

आपकी बिल्ड फ़ाइलों में अब संवेदनशील जानकारी नहीं है, इसलिए अब आप उन्हें सोर्स कंट्रोल में शामिल करें या शेयर किए गए कोड बेस में अपलोड करें. पक्का करें कि keystore.properties फ़ाइल को सुरक्षित रखने के लिए. इसमें ये चीज़ें शामिल हो सकती हैं इसे अपने सोर्स कंट्रोल सिस्टम से हटा दें.