Utiliser la signature d'applis par Play

Grâce à la signature d'applis par Play, Google gère et protège pour vous la clé de signature de votre appli, et elle l'utilise pour signer les fichiers APK de distribution optimisés qui sont générés à partir de vos collections d'applis. La signature d'applis par Play stocke votre clé de signature d'applis dans l'infrastructure sécurisée de Google et propose des options de mise à niveau pour accroître la sécurité.
 

Pour utiliser la signature d'applis par Play, vous devez être le propriétaire du compte ou un utilisateur disposant de l'autorisation Publier en version de production, exclure les appareils et utiliser la signature d'applis par Play, et vous devez accepter les conditions d'utilisation de la signature d'applis par Play.

Fonctionnement

Lorsque vous utilisez la signature d'applis par Play, vos clés sont stockées dans la même infrastructure sécurisée que celle que Google utilise pour stocker ses propres clés. Les clés sont protégées par le service de gestion des clés de Google. Si vous voulez en savoir plus à propos de l'infrastructure de Google, lisez le Google Cloud Security Whitepaper (document de présentation technique sur la sécurité de Google Cloud).

Les applis Android sont signées au moyen d'une clé privée. Pour assurer la fiabilité des mises à jour des applis, chaque clé privée est associée à un certificat public que les appareils et les services utilisent pour vérifier que la mise à jour de l'appli provient de la même source. Les appareils acceptent les mises à jour uniquement si leur signature correspond à celle de l'appli installée. Le fait d'autoriser Google à gérer votre clé de signature d'applis sécurise ce processus davantage.

Remarque : Pour les applis créées avant août 2021, vous pouvez toujours téléverser un fichier APK et gérer vos propres clés au lieu d'utiliser la signature d'applis par Play et la publication au moyen d'un fichier Android App Bundle. Toutefois, si vous perdez votre magasin de clés ou s'il est compromis, vous ne pourrez pas mettre à jour votre appli sans devoir publier une nouvelle appli avec un nouveau nom d'ensemble. Pour ces applis, Play recommande d'utiliser la signature d'applis par Play et de passer aux collections d'applis.

Descriptions des clés, des artefacts et des outils
Terme Description
Clé de signature d'applis

La clé que Google Play utilise pour signer les fichiers APK qui sont livrés à l'appareil de l'utilisateur. Lorsque vous acceptez d'utiliser la signature d'applis par Play, vous pouvez soit téléverser une clé de signature d'applis existante, soit autoriser Google à en créer une pour vous.

Conservez votre clé de signature d'applis secrète; vous pouvez toutefois partager le certificat public de votre appli avec d'autres personnes.
Clé de téléversement

La clé que vous utilisez pour signer votre collection d'applis avant son téléversement sur Google Play. Conservez votre clé de téléversement secrète; vous pouvez toutefois partager le certificat public de votre appli avec d'autres personnes. Pour des raisons de sécurité, il est judicieux de vous assurer que votre clé de signature d'applis et votre clé de téléversement sont différentes l'une de l'autre.

Il existe deux façons de créer une clé de téléversement :

  • Utiliser votre clé de signature d'applis : si vous autorisez Google à créer une clé de signature d'applis, la clé que vous utiliserez pour votre première version sera également votre clé de téléversement.
  • Utiliser une clé de téléversement différente : si vous fournissez votre propre clé de signature d'applis, vous avez la possibilité de créer une autre clé de téléversement pour accroître la sécurité. Si vous ne créez pas de clé de téléversement, utilisez plutôt une clé de signature d'applis pour signer les versions.
Certificat (.der ou .pem)

Un certificat comporte une clé publique et des renseignements d'identification supplémentaires concernant le propriétaire de la clé. Le certificat de clé publique permet à toute personne de vérifier qui a signé la collection d'applis ou le fichier APK, et vous pouvez le partager avec n'importe qui parce que votre clé privée n'y est pas incluse.

Pour inscrire votre clé auprès des fournisseurs d'API, vous pouvez télécharger le certificat public de votre clé de signature d'applis et de votre clé de téléversement à partir de la page Signature d'applis par Play (Tester et publier > Configuration > Signature d'applis) dans Play Console. Le certificat de clé publique peut être partagé avec n'importe qui. Votre clé privée n'y est pas incluse.
Empreinte de certificat

Une représentation courte et unique d'un certificat qui est souvent demandé par les fournisseurs d'API en plus du nom de l'ensemble pour inscrire une appli afin d'utiliser leurs services.

Vous trouverez les empreintes digitales MD5, SHA-1 et SHA-256 des certificats de téléversement et de signature d'applis sur la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis) dans Play Console. Il est également possible de calculer d'autres empreintes digitales grâce au téléchargement du certificat d'origine (.der) à partir de la même page.
Magasin de clés Java (.jks ou .keystore) Un répertoire de certificats de sécurité et de clés privées.
Outil Clé privée de chiffrement Play (CPCP)

Un outil permettant d'exporter des clés privées à partir d'un magasin de clés Java et de les chiffrer pour les transférer à Google Play.

Lorsque vous fournissez la clé de signature d'applis à utiliser par Google, sélectionnez l'option permettant d'exporter et de téléverser votre clé (et son certificat public si nécessaire), et suivez les instructions pour télécharger et utiliser l'outil. Si vous préférez, vous pouvez télécharger, examiner et utiliser le code source libre de l'outil CPCP.
Processus de signature d'applis

Voici comment fonctionne le processus :

  1. Signez votre collection d'applis et téléversez-la sur Play Console.
  2. Google crée des fichiers APK optimisés à partir de votre collection d'applis et les signe au moyen de la clé de signature d'applis.
  3. Google utilise apksigner pour ajouter deux identifiants au fichier de configuration de votre appli (com.android.stamp.source et com.android.stamp.type), puis elle signe les fichiers APK au moyen de votre clé de signature d'applis. Les identifiants ajoutés par apksigner permettent de retrouver le signataire des fichiers APK.
  4. Google fournit les fichiers APK signés aux utilisateurs.

Configurer et gérer la signature d'applis par Play

Si votre appli n'utilise pas encore la signature d'applis par Play, suivez les instructions ci-dessous.

Étape 1 : Créer une clé de téléversement

  1. Créez une clé de téléversement en suivant ces instructions.
  2. Signez votre collection d'applis au moyen de la clé de téléversement.

Étape 2 : Préparer votre version

  1. Suivez les instructions pour préparer une version et la déployer.
  2. Une fois que vous aurez sélectionné une version de sous-ensemble, la section « Intégrité des applis » affichera l'état de la signature d'applis par Play pour votre appli.
  3. Pour utiliser une clé de signature d'applis générée par Google, téléversez votre collection d'applis. Vous pouvez également sélectionner Modification de la clé de signature d'applis pour accéder aux options suivantes :
    • Utiliser une clé de signature d'applis générée par Google : plus de 90 % des nouvelles applis utilisent des clés de signature d'applis générées par Google. L'utilisation d'une clé générée par Google protège contre la perte ou la compromission (la clé n'est pas téléchargeable). Si vous choisissez cette option, vous pouvez, à partir de l'Explorateur de collections d'applis, télécharger des fichiers APK de distribution signés au moyen de la clé générée par Google pour d'autres circuits de distribution. Vous pouvez autrement utiliser une clé différente pour ceux-ci.
    • Utiliser une clé de signature d'applis différente : le choix de la clé de signature d'applis vous permet d'utiliser la même clé qu'une autre appli dans votre compte de développeur ou de conserver une copie locale de votre clé de signature d'applis pour assurer une flexibilité accrue. Par exemple, il se peut que vous ayez déjà choisi une clé parce que votre appli est préinstallée sur certains appareils. Le fait d'avoir une copie de votre clé en dehors des serveurs de Google augmente le risque en cas de compromission de la copie locale. Les options suivantes s'offrent à vous pour utiliser une clé différente :
  4. Suivez les instructions restantes pour préparer une version et la déployer.

Remarque : Pour continuer, vous devez accepter les conditions d'utilisation ainsi que la signature d'applis

Étape 3 : Inscrire votre clé de signature d'applis auprès des fournisseurs d'API

Si votre appli utilise des API, vous devez généralement inscrire votre clé de signature d'applis auprès des fournisseurs d'API à des fins d'authentification au moyen de l'empreinte digitale du certificat. Pour trouver le certificat, procédez comme suit :

  1. Ouvrez Play Console et accédez à la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).
    • Conseil : Vous pouvez également accéder à cette page à partir de la page Intégrité de l'appli (Tester et publier  > Intégrité de l'appli), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applis et vos jeux comme vous l'entendez.
  2. Faites défiler l'écran jusqu'à la section « Certificat de la clé de signature d'applis » et copiez les empreintes digitales (MD5, SHA-1 et SHA-256) de votre certificat de signature d'applis.
    • Si le fournisseur d'API exige un autre type d'empreinte digitale, vous pouvez également télécharger le certificat d'origine en format .der et le convertir au moyen des outils de transformation exigés par le fournisseur d'API.
Exigences relatives aux clés de signature d'applis

Lorsque vous utilisez une clé générée par Google, Google génère automatiquement une clé RSA à fort chiffrement de 4 096 bits. Si vous choisissez de téléverser votre propre clé de signature d'applis, il doit s'agir d'une clé RSA d'au moins 2 048 bits.

Instructions pour les applis privées et les applis créées avant août 2021

Étape 1 : Configurer la signature d'applis par Play

  1. Ouvrez Play Console et accédez à la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).
    • Conseil : Vous pouvez également accéder à cette page à partir de la page Intégrité de l'appli (Tester et publier  > Intégrité de l'appli), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applis et vos jeux comme vous l'entendez.
  2. Si vous ne l'avez pas encore fait, consultez les conditions d'utilisation de la signature d'applis par Play et sélectionnez Accepter.

Étape 2 : Envoyer une copie de votre clé d'origine à Google et créer une clé de téléversement

  1. Localisez votre clé de signature d'applis d'origine.
  2. Ouvrez Play Console et accédez à la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).
  3. Sélectionnez l'option d'exportation et de téléversement qui convient le mieux au processus de votre version et téléversez une clé de signature d'applis existante.

Étape 3 : Créer une clé de téléversement (facultatif et recommandé)

  1. Créez une clé de téléversement et téléversez le certificat sur Google Play.
    • Vous pouvez également continuer à utiliser la clé de signature d'applis en tant que clé de téléversement.
  2. Copiez les empreintes digitales (MD5, SHA-1 et SHA-256) du certificat de signature d'applis.
    • À des fins de test, vous devrez peut-être inscrire le certificat de votre clé de téléversement auprès des fournisseurs d'API à l'aide de l'empreinte de certificat et de la clé de signature d'applis.

Étape 4 : Signer votre prochaine mise à jour de l'appli au moyen de la clé de téléversement

Lorsque vous publiez des mises à jour de votre appli, vous devez les signer au moyen de votre clé de téléversement.

  • Si vous n'avez pas créé de clé de téléversement : continuez à utiliser votre clé de signature d'applis d'origine pour signer les collections d'applis avant de les téléverser sur Google Play. Si vous perdez votre clé de signature d'applis d'origine, vous pourrez créer une clé de téléversement et l'inscrire auprès de Google pour continuer à mettre votre appli à jour.
  • Si vous avez créé une clé de téléversement : utilisez-la pour signer les collections d'applis avant de les téléverser sur Google Play. Google utilise la clé de téléversement pour vérifier votre identité. Si vous perdez votre clé de téléversement, n'hésitez pas à communiquer avec l'assistance pour la réinitialiser.
Mettre à niveau votre clé de signature d'applis pour vous inscrire à la signature d'applis par Play

Vous souhaiterez peut-être le faire si vous n'êtes pas en mesure de partager votre clé existante. Avant de choisir de mettre à niveau votre clé de signature d'applis pour vous inscrire, notez que :

  • cette option requerra une double version;
  • vous devrez téléverser une collection d'applis et un fichier APK signé avec votre clé patrimoniale dans chaque version. Google Play utilisera vos collections d'applis pour générer des fichiers APK signés avec la nouvelle clé pour les appareils fonctionnant sous Android R* (niveau d'API 30) ou toute version ultérieure. Vos fichiers APK patrimoniaux seront utilisés pour les anciennes versions d'Android (jusqu'au niveau d'API 29).

* Si votre appli utilise l'attribut sharedUserId, il est recommandé d'appliquer la mise à niveau de la clé pour les installations et les mises à jour sur les appareils fonctionnant sous Android T (niveau d'API 33) ou toute version ultérieure. Pour ce faire, veuillez définir une version minimale précise de la trousse SDK dans la configuration de la collection.

Étape 1 : Téléverser votre nouvelle clé, puis générer et téléverser une preuve de rotation

Pour que la nouvelle clé soit approuvée sur les appareils Android, vous devez téléverser une nouvelle clé de signature à partir d'un référentiel, puis générer et téléverser une preuve de rotation :

  1. Ouvrez Play Console et accédez à la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).
    • Conseil : Vous pouvez également accéder à cette page à partir de la page Intégrité de l'appli (Tester et publier  > Intégrité de l'appli), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applis et vos jeux comme vous l'entendez.
  2. Sélectionnez l'onglet Signature d'applis.
  3. Cliquez sur Afficher les options avancées, puis sélectionnez Utiliser une nouvelle clé de signature d'applis (ce qui exige des versions doubles permanentes).
  4. Choisissez d'utiliser la même clé de signature d'applis qu'une autre appli dans votre compte de développeur, ou de téléverser une nouvelle clé de signature d'applis à partir d'Android Studio, de Java KeyStore ou d'un autre référentiel.
  5. En suivant les instructions à l'écran, téléchargez et exécutez l'outil CPCP.
  6. Lorsque votre fichier ZIP est prêt, cliquez sur Téléverser le fichier ZIP créé et téléversez-le dans Play Console.
  7. À côté de « 5. Autorisez la nouvelle clé à être reconnue sur les appareils Android en téléversant une preuve de rotation », cliquez sur Afficher les instructions.
  8. Téléchargez APKSigner et générez une preuve de rotation en exécutant la commande suivante :
    • $ apksigner rotate --out /path/to/new/file --old-signer --ks old-signer-jks --set-rollback true --new-signer --ks new-signer-jks --set-rollback true
  9. Cliquez sur Téléverser le fichier de preuve de rotation généré, puis téléversez la preuve de rotation générée à l'étape 8.
  10. Cliquez sur Enregistrer.

Créer une clé de téléversement et mettre à jour les magasins de clés

Pour accroître la sécurité, il est recommandé de signer votre appli au moyen d'une nouvelle clé de téléversement au lieu de la signer au moyen de votre clé de signature d'applis.

Vous pouvez créer une clé de téléversement lorsque vous acceptez d'utiliser la signature d'applis par Play. Vous pouvez également créer une clé de téléversement ultérieurement en visitant la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).

Voici la marche à suivre pour créer une clé de téléversement :

  1. Suivez les instructions sur le site pour développeurs Android. Conservez votre clé dans un endroit sécuritaire.
  2. Exportez le certificat de la clé de téléversement en format PEM. Remplacez les arguments soulignés suivants :
    • $ keytool -export -rfc -keystore upload-keystore.jks -alias upload -file upload_certificate.pem

  3. Lorsque vous y êtes invité pendant le processus de publication, téléversez le certificat pour l'enregistrer auprès de Google.

Lorsque vous utilisez une clé de téléversement :

  • Votre clé de téléversement est uniquement enregistrée auprès de Google pour authentifier l'identité du créateur de l'appli.
  • Votre signature est retirée des fichiers APK téléversés avant qu'ils soient envoyés aux utilisateurs.
Exigences relatives aux clés de téléversement
  • Doit être une clé RSA d'au moins 2 048 bits.
Mettre à jour les magasins de clés

Après avoir créé une clé de téléversement, vous pourrez vérifier et mettre à jour certains emplacements :

  • Machines locales
  • Serveur sur place verrouillé (diverses listes de contrôle d'accès)
  • Machine dans le nuage (diverses listes de contrôle d'accès)
  • Services de gestion dédiés aux secrets
  • Référentiels (Git)

Mettre à niveau votre clé de signature d'applis

Cette section contient des instructions relatives à la mise à niveau de votre clé de signature d'applis. Si vous avez perdu votre clé de téléversement, vous n'avez pas besoin de demander la mise à niveau d'une clé; reportez-vous plutôt à la section Clé de téléversement perdue ou compromise? au bas de cette page.

Dans certaines circonstances, vous pouvez demander la mise à niveau d'une clé de signature d'applis.

Voici quelques raisons pour lesquelles vous pourriez demander la mise à niveau d'une clé de signature d'applis :

  • Vous avez besoin d'une clé qui offre un chiffrement plus robuste.
  • Votre clé de signature d'applis a été compromise.

Important : Les mises à niveau de clé ne sont prises en charge que pour les applis qui utilisent des collections d'applis.

Avant de demander la mise à niveau d'une clé dans Play Console, lisez la section Questions importantes à vous poser avant de demander la mise à niveau d'une clé ci-dessous. Vous pouvez ensuite développer les autres sections ci-dessous pour en savoir plus sur la demande de mise à niveau d'une clé.

Questions importantes à vous poser avant de demander la mise à niveau d'une clé

Avant de demander la mise à niveau d'une clé, il est important de comprendre les modifications à apporter une fois la mise à niveau terminée.

  • Si vous utilisez la même clé de signature d'applis pour plusieurs applis afin de partager des données ou du code entre elles, vous devez mettre à jour vos applis de manière à ce qu'elles reconnaissent à la fois les certificats de la nouvelle clé de signature d'applis et ceux de la clé patrimoniale. Sur les appareils exécutant Android S (niveau d'API 32) ou une version antérieure, seul le certificat de la clé de signature d'applis patrimoniale est reconnu par la plateforme Android afin de partager des données ou du code.
  • Si votre appli utilise des API, assurez-vous d'inscrire les certificats de votre nouvelle clé de signature d'applis et de votre clé patrimoniale auprès des fournisseurs d'API avant de publier la mise à jour. Vous vous assurez ainsi que les API en question continueront de fonctionnement correctement. Les certificats sont accessibles sur la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis) dans Play Console.  
  • Si l'un de vos utilisateurs installe des mises à jour par l'intermédiaire du partage pair à pair, il pourra les installer uniquement si elles sont signées au moyen de la même clé que celle de l'appli déjà installée sur ses appareils. S'il n'arrive pas à mettre à jour son appli parce qu'il dispose d'une version signée avec une clé différente, il peut désinstaller et réinstaller l'appli pour obtenir la mise à jour.
Demander la mise à niveau d'une clé pour toutes les installations sur Android N (niveau d'API 24) et les versions ultérieures

La mise à niveau d'une clé de signature d'applis pour toutes les installations sur Android N (niveau d'API 24) et les versions ultérieures peut être effectuée une fois par an.

Si votre demande de mise à niveau de cette clé est acceptée, votre nouvelle clé sera utilisée pour signer toutes les installations et les mises à jour d'applis. Sur les appareils fonctionnant sous Android T (niveau d'API 33) et toute version ultérieure, la plateforme Android applique obligatoirement l'utilisation de la clé mise à niveau. Sur les appareils fonctionnant sous Android S (niveau d'API 32) ou une version antérieure, la plateforme Android n'applique pas l'utilisation de cette clé mise à niveau et reconnaît toujours la clé de signature patrimoniale comme clé de signature de l'appli. Cela comprend également toutes les fonctionnalités de la plateforme Android (par exemple, le partage d'autorisations personnalisé) qui utilisent la clé de signature de l'appli. À moins qu'elle ne soit désactivée par l'utilisateur, Google Play Protect vérifiera que les mises à jour d'applis sont signées avec votre clé mise à niveau, sur les appareils fonctionnant sous Android N (niveau d'API 24) à Android S (niveau d'API 32). Cette action offre une validation supplémentaire, puisque la plateforme Android n'applique pas obligatoirement l'utilisation de la clé mise à niveau sur les appareils exécutant Android S (niveau d'API 32) ou une version antérieure.

  1. Ouvrez Play Console et accédez à la page Signature d'applis par Play (Tester et publier  > Configuration > Signature d'applis).
    • Conseil : Vous pouvez également accéder à cette page à partir de la page Intégrité de l'appli (Tester et publier  > Intégrité de l'appli), qui contient des services d'intégrité et de signature qui vous permettent de faire en sorte que les utilisateurs interagissent avec vos applis et vos jeux comme vous l'entendez.
  2. Dans la carte « Mettre à niveau votre clé de signature d'applis », sélectionnez Demander la mise à niveau d'une clé.
  3. Sélectionnez une option pour mettre à niveau votre clé de signature d'applis pour toutes les installations sur Android N et les versions ultérieures.
  4. Demandez à Google de générer une nouvelle clé de signature d'applis (recommandé) ou téléversez-en une.
    • Après la mise à niveau de votre clé de signature d'applis, si vous utilisiez la même clé pour la signature de vos applis et comme clé de téléversement, vous pouvez soit continuer d'utiliser votre clé de signature d'applis patrimoniale comme clé de téléversement, soit en générer une nouvelle.
  5. Sélectionnez la raison pour laquelle vous demandez la mise à niveau d'une clé de signature d'applis.
  6. Si nécessaire, inscrivez votre nouvelle clé de signature d'applis auprès des fournisseurs d'API.

Conseil : Si vous distribuez votre appli sur plusieurs circuits de distribution et que vous souhaitez optimiser la compatibilité des mises à jour de l'appli pour vos utilisateurs, vous devez mettre à niveau votre clé sur chaque circuit de distribution. Pour être compatible avec la mise à niveau de la clé de Google Play, utilisez l'outil ApkSigner, fourni avec Build Tools dans la trousse SDK Android (révision 33.0.1+) :

$ apksigner sign --in ${INPUT_APK}

--out ${OUTPUT_APK}

--ks ${ORIGINAL_KEYSTORE}

--ks-key-alias ${ORIGINAL_KEY_ALIAS}

--next-signer --ks ${UPGRADED_KEYSTORE}

--ks-key-alias ${UPGRADED_KEY_ALIAS}

--lineage ${LINEAGE}

 Apprenez-en plus sur le fonctionnement des mises à jour des applis.

Pratiques exemplaires

  • Si vous distribuez également votre appli en dehors de Google Play ou si vous envisagez de le faire ultérieurement et que vous voulez utiliser la même clé de signature, deux possibilités s'offrent à vous : 
    • Vous pouvez permettre à Google de générer la clé (recommandé), puis télécharger un fichier APK universel signé à partir de l'Explorateur de collections d'applis pour le distribuer en dehors de Google Play.
    • Ou encore, vous pouvez générer la clé de signature d'applis que vous voulez utiliser pour toutes les boutiques d'applis, puis en transmettre une copie à Google lorsque vous configurez la signature d'applis par Play.
  • Afin de protéger votre compte, activez la validation en deux étapes pour les comptes ayant un accès à Play Console.
  • Une fois que vous aurez publié une collection d'applis dans une version de sous-ensemble, vous pourrez accéder à l'explorateur de collections d'applis pour accéder aux fichiers APK installables que Google génère à partir de votre collection d'applis. Vous pouvez :
    • copier et partager un lien de partage d'applis à l'interne qui vous permet de tester, en un seul toucher, ce que Google Play installerait à partir de votre collection d'applis sur différents appareils;
    • télécharger un fichier APK universel signé. Ce fichier APK unique est signé au moyen de la clé de signature d'applis détenue par Google et il peut être installé sur n'importe quel appareil pris en charge par votre appli;
    • télécharger une archive ZIP contenant tous les fichiers APK d'un appareil particulier. Ces fichiers APK sont signés avec la clé de signature d'applis détenue par Google, et vous pouvez les installer dans l'archive ZIP sur un appareil au moyen de la commande adb install-multiple *.apk.
  • Pour accroître la sécurité, créez une clé de téléversement différente de votre clé de signature d'applis.
  • Si vous utilisez une API Google, vous pouvez inscrire les certificats de clé de téléversement et de clé de signature d'applis qui se trouvent dans Google Cloud Console pour votre appli.
  • Si vous utilisez des liens d'appli Android, assurez-vous de mettre à jour les clés dans le fichier JSON Digital Asset Links correspondant sur votre site Web.

Clé de téléversement perdue ou compromise?

Si vous avez perdu votre clé de téléversement privée ou si elle a été compromise, vous pouvez en créer une. Le propriétaire de votre compte de développeur peut ensuite lancer une réinitialisation de clé dans Play Console.

Après que notre équipe d'assistance a enregistré la nouvelle clé de téléversement, le propriétaire du compte et les administrateurs généraux recevront un message dans la boîte de réception ainsi qu'un courriel contenant des renseignements supplémentaires. Vous pourrez ensuite mettre à jour vos magasins de clés et inscrire votre clé auprès des fournisseurs d'API.

Le propriétaire du compte peut également annuler la demande de réinitialisation dans Play Console.

Important : La réinitialisation de votre clé de téléversement n'a aucune incidence sur la clé de signature d'applis utilisée par Google Play pour signer de nouveau les fichiers APK avant de les envoyer aux utilisateurs.

Schéma de signature des fichiers APK v4

Les appareils Android 11 et les versions ultérieures sont compatibles avec le nouveau schéma de signature des fichiers APK v4. La signature d'applis par Play utilise la signature v4 pour les applis admissibles pour leur permettre d'accéder aux fonctionnalités de distribution optimisées offertes par les appareils les plus récents. Aucune action n'est requise de la part des développeurs et aucune incidence sur l'utilisateur n'est attendue en ce qui concerne la signature v4.

Contenu connexe

Cela a-t-il été utile?

Comment pouvons-nous améliorer cette page?

Besoin d'aide supplémentaire?

Essayez les étapes suivantes :

Communiquer avec nous Dites-nous-en plus et nous vous aiderons à y arriver
true
Rechercher
Effacer les termes de recherche
Fermer le champ de recherche
Menu principal
262499885346474353
true
Rechercher dans le Centre d'aide
true
true
true
true
true
92637
false
false
false
false