新的PlayStore安全验证
去年谷歌开始推广新的安全验证机制,要求开发者在PlayStore上发布应用时,必须通过安全验证,去年我已经提前完成了预注册,大部分应用都完成了自动注册,但是有一个APP没有通过安全验证。我需要手动完成这个”漏网之鱼“的安全验证,才能确保2026 年 9 月起,在特定国家/地区经过认证的 Android 设备上安装。
手动完成安全验证的步骤
注册 Android 软件包名称
1.打开应用的PlayStore后台的android开发者验证菜单,选择需要验证的应用包名称,选择符合条件的公钥,选择可以使用的密钥。
2.签名并上传 APK 包,等待验证完成。
签名并上传 APK详细流程
完成 com.winter.xxx 的所有权证明,需要使用与公钥对应的私钥为 APK 签名,然后上传该 APK,上传的 APK 仅用于验证私钥。无需上传实际分发的 APK。(可以使用真实项目,也可以使用空项目)这里谷歌给了一个Android开发者验证示例项目 ,你可以fork或者clone参考这个项目来完成签名和上传。
以下是我的应用步骤演示:
包名:com.winter.xxx
密钥(指纹)这里是example:11:BA:D5:11:11:11:11:E4:11:11:11:A2:11:11:11:11:11:11:F0:11:46:11:A6:11:AA:AA:11:11:11:11:11:DD
复制谷歌提供的一段代码比如给我的下方代码段。
DBVAAAAAAAAAAAAAAAAAAAAA
在 IDE(Android Studio等) 中,前往应用的源代码树。使用软件包名称与您要注册的名称相同的空项目,也可以使用实际应用。在“assets”文件夹中,创建一个名为 adi-registration.properties 的文件。一定按原样使用此文件名。打开该文件,然后粘贴Play后台提供的代码段。构建一个发布版 APK,并使用与您在上一步中提供的公共证书指纹相对应的私钥对其进行签名。最后上传已签名的 APK。Android 会检查签名并注应用的所有权。
注意:有一个要注意的是:为具有委托签名密钥的应用注册软件包名称
如果要注册的软件包名称所属的应用的签名私钥已委托给第三方分发平台(例如 Samsung Galaxy Store),在证明对私钥的所有权时,必须改为按照以下步骤操作。构建发布 APK 或 AAB,并将其上传到分发平台。直接从相应分发平台下载最终的已签名发布 APK。将已签名 APK 上传到 Play 管理中心。
注意:有一个小细节要注意:git仓库那个版本,如果用新的panda3版本大包,要移除manifest的package属性,否则会报错。还有修改自己的包名,注意要和PlayStore后台注册的包名一致。import和package名字也要记得同步改。
Reference:
注册 Android 软件包名称:
https://support.google.com/googleplay/android-developer/answer/16761053
安全验证示例androidDemo:
https://github.com/android/security-samples/tree/main/AndroidDeveloperVerificationAPKSigningExample
安全验证文档:
https://developer.android.com/developer-verification?hl=zh-cn