Подписание приложения существующего APK, а как насчет ключей SHA1?

Question

Когда мы переносим приложение, которое использует Firebase, Adjust, Fabric и Insider, на подписывание приложений и набор приложений, мы должны обновить наши ключи SDK SHA1 или нет? Я в замешательстве и не могу найти ответ на этот вопрос.

Fabric не использует aab прямо сейчас. Как мы можем обойти такие ситуации?

Answer 1

Нет, вам не следует обновлять ключи SHA1 SDK для приложений, уже существующих в консоли Google Play, поскольку ваш пакет будет подписан теми же ключами, что и ваш APK.

Ниже приведена информация о регистрации в приложении. Подписывание уже выпущенных приложений: https://developer.android.com/studio/publish/app-signing#enroll_existing

Что касается Fabric Beta, не поддерживающего AAB - вам следует переключиться на Firebase App Distribution, который стал доступен недавно. Он поддерживает AAB, и это фактическая замена Fabric Beta от команды Firebase.

Вот некоторая информация об этом: https://firebase.google.com/products/app-distribution

Answer 2

Google Play будет использовать то же хранилище ключей, которое использовалось ранее при первоначальной публикации приложения в магазине Google Play. Это даже потребует от вас, иначе вы не сможете позволить устройствам Android обновляться до более новой версии вашего приложения, так как подписи не будут совпадать.

При создании Пакета приложений Android, (.aab), вы подпишите его текущим хранилищем ключей, которое вы использовали ранее. Он сгенерирует .aab, и, если вы хотите, он также сгенерирует ключ публикации, который необходим консоли разработчика Google Play, чтобы отменить ваше приложение.

должны ли мы обновить наши ключи SDK SHA1 или нет?

Нет, просто определите подпись sha1 вашего подписанного пакета APK, тогда он будет работать нормально. Даже при использовании .aab. Когда Google откажется от вашего приложения, sha1 все равно будет соответствовать.