Android. GooglePlay 앱서명

구글 플레이에 새로운 서명 방식이 등장하였는데요.

콘솔에서 확인이 가능한 기능입니다.

이 기능은 무엇일까 한번 확인해 볼까 합니다.

사건의 발단.

오래전에 제가 개발한 앱이 있습니다.

앱 개발자로 처음 시작을 하면서 이것저것 제가 만든어 보고 싶어서 업로드 한것들이 있었습니다.

그리고 세월이 한참 지났습니다.

회사 업무에 바빠서 이것저것 하다보니 신경쓸 겨를도 없었습니다.

구글의 알림.

그런데 이번에 마켓 정책이 변경이 되었죠.

무조건 target 버전을 Android Oreo (API Level 26) 이상으로 올리라는 이야기 입니다.

저는 후다닥 이전의 앱을 업데이트 하려고 수정할 부분과 함께 targetVersion을 변경을 하였습니다.

자... 이제 업데이트만 하면 됩니다.

OMG.

keystore 파일은 있는데, 파일을 열어줄 password를 잊어버렸습니다. 헐...

기존에는 이렇게 되면 영원히 찾을수 있는길이 없다고 합니다... (구글에 문의중.)

기존의 앱서명.

기존에는 이러한 상황에 복구가 안된다고... 위에 적은거처럼요... 안되면 어쩔수 없죠... 내가 멍청한것을...

이전 방식은 이렇게 싸인이 되었습니다.

말 그대로 앱에 싸이닝하는 파일을 별도로 관리하여야 하였습니다.

이렇게 되면 기존의 keystore 파일의 패스워드나 혹은 sign 파일을 잃어버린다면?

영원히... 앱을 업데이트 할 수 없다고 합니다.

Google 앱서명.

구글에서 서명키를 별도로 관리를 하여 주는겁니다.

설명을 하자면, 나는 업로드키로 내 앱을 싸인합니다.

이 부분에서 저도 굉장히 혼란이 왔었습니다.

마치 iOS처럼 알아서 해주는척하면서 싸이닝이 될줄 알았습니다.

그러나 절대 그런 방식은 아니고요.

내가 만든 keystore 파일을 pepk를 이용하여서 다시 한번 생성을 해주고, 이 파일을 구글에 업로드를 하여 주면 됩니다.

쉽게 글을 적으려고 했는데 또 어렵게 적는것 같네요.

물론 기존의 방식과 다른게 없어 보일수도 있습니다.. 저도 처음에는 왜 이래야하나 싶었거든요.

keystore 파일을 만약 분실하였을 경우를 생각해보면, 이 방식을 이용을 한다면 새로운 keystore를 만들어서 변경 요청을 하게 되면 새로운 keystore를 이용 가능합니다.

즉, 더 이상 keystore파일과 password를 잊어버렸다는 공포에 휩싸일 필요가 없는것입니다.

결론.

뭐... 일반적으로 우리가 사용하던 싸이닝 방식에서 일반적인 경우에는 차이가 없습니다.

그러나 keystore를 직접적이 아닌 간접적으로만 관리하면 되므로 조금은 더 나아진것 같습니다.

과연 저는 앱을 업데이트 할 수 있을까요...

참고사이트.

https://support.google.com/googleplay/android-developer/answer/7384423?hl=ko

https://developer.android.com/studio/publish/app-signing