Google Play Store는 Play 서명을 제공한다.
Play 서명은 업로드 키와 서명 키로 동작한다.
구분 | 보관 | 설명 |
---|---|---|
업로드 키 | 개발자가 보관 및 책임짐 | 업로드할 때 필요함, 최초 업로드 시 서명할 때 사용한 키가 업로드 키가 됨 |
서명 키 | 구글이 보관 및 책임짐 | 스토어에 출시할 때 필요함 |
업로드 키는 예전에 서명키로서 사용되었었지만,
사용자가 업로드 키를 분실하는 문제가 많아져,
구글에서 따로 서명키를 관리하기로 하여,
이전에 개발자가 활용하던 키를 업로드 키라고 부르게 되었다.
이제는 업로드 키를 잃어버리더라도,
나중에 업로드 키를 교체할 수 있는 매커니즘이 추가되었다.
즉,
업로드키는 업로드할 때 필요하고, 피치 못할 사정이 있을 시 교체된다.
서명키는 구글에서 잘 관리해주고, 서명할 때 필요해졌다.
파이어베이스 로그인 시에,
디버그 때는 업로드키의 sha-1을 활용하여 로그인을 허용하고,
릴리즈 때는 서명키의 sha-1를 활용하여 로그인을 허용한다.
따라서, 로그인이 잘되도록 하기 위해서는,
업로드키, 서명키의 sha-1를 파이어베이스에 모두 등록해야한다.
AAB는 서명하지 않은 배포 파일로서, 구글은 aab로 apk를 만듭니다. 그리고 apk를 서명키로 서명하여, 앱 스토어에 배포합니다.
APK 배포 파일, 21년 8월 이후로 APK로 배포할 수 없습니다.