Signed Apk genera una clave y esta clave se puede usar para lanzar versiones de la aplicación, por lo que es importante guardar esta clave que se usará cuando se lance la próxima versión de la aplicación. El sistema Android necesita que todas las aplicaciones instaladas estén firmadas digitalmente con un certificado cuya clave privada sea propiedad del desarrollador de la aplicación. El sistema Android aplica el certificado como medio para reconocer al autor de una aplicación y establecer relaciones de confianza entre aplicaciones. Los puntos esenciales a entender acerca de la firma de aplicaciones de Android son:
- Cuando los desarrolladores están listos para publicar la aplicación de Android para los usuarios finales, deben firmarla con una clave privada adecuada. No pueden publicar una aplicación que esté firmada con la clave de depuración generada por las herramientas SDK.
- Las aplicaciones solo se pueden instalar cuando están firmadas. Android no permite que se instalen aplicaciones sin firmar.
- Los desarrolladores pueden aplicar certificados autofirmados para firmar la aplicación. No se requiere autoridad de certificación
- Para probar y depurar la aplicación, las herramientas de compilación firman la aplicación con una clave de depuración especial creada por las herramientas de compilación del SDK de Android.
- El sistema probará la fecha de vencimiento del certificado de firmante solo en el momento de la instalación. Si la licencia de firmante de una aplicación caduca después de instalar la aplicación, la aplicación seguirá funcionando con normalidad.
Importancia de la Apk firmada
- Modularidad de la aplicación: las aplicaciones firmadas por el mismo proceso se reconocen como una sola aplicación y se les permite ejecutarse en el mismo proceso. Esto permite a los desarrolladores hacer la aplicación en módulos y así los usuarios pueden actualizar cada módulo de forma independiente.
- Actualización de la aplicación: para actualizar la aplicación, las actualizaciones deben estar firmadas con los mismos certificados. Cuando el sistema está instalando una actualización de una aplicación, relaciona el certificado de la nueva versión con los de la versión actual. Si los certificados coinciden correctamente, incluidos los datos y el orden del certificado, el sistema lanza la actualización. Si firmamos la nueva versión sin usar certificados coincidentes, debemos adjuntar un nombre de paquete diferente a la aplicación y, en este caso, el usuario instala la nueva versión como una aplicación completamente nueva.
- Uso compartido de código/datos a través de permisos: para permitir que las aplicaciones utilicen diferentes recursos, el sistema Android ejecuta la aplicación de permisos basados en firmas para que la aplicación pueda mostrar funcionalidad a otra aplicación que esté firmada con un certificado específico. Al firmar varias aplicaciones con el mismo certificado y trabajar con verificaciones de permisos basadas en firmas, sus aplicaciones pueden generar código y datos de manera segura.
Generación de Apk firmado en Android Studio
Paso 1: Vaya a Construir -> Generar paquete firmado o APK , aparecerá una ventana emergente. Elija APK en la ventana emergente y haga clic en Siguiente .
Paso 2: después de completar el paso 1, si ya tiene una clave, asegúrese de consultarla y puede lanzar la versión de esa aplicación, pero en caso de que sea la primera vez, se recomienda crear una nueva clave. Después de crear una nueva clave, haga clic en Aceptar y luego haga clic en Siguiente .
Paso 3: Después de hacer clic en Siguiente en la siguiente ventana emergente, asegúrese de elegir la versión como Variantes de compilación y verifique también las dos Versiones exclusivas . Luego haga clic en Finalizar .
Paso 4: después de completar con éxito estos pasos, puede ubicar su apk firmado en aplicación -> lanzamiento -> lanzamiento de aplicación como su archivo apk .
Publicación traducida automáticamente
Artículo escrito por AmiyaRanjanRout y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA