Android verwendet ein digitales Zertifikat (auch Keystore genannt), um die Identität von Anwendungsautor*innen kryptografisch zu validieren. Alle Android-Apps müssen mit einem solchen Zertifikat digital signiert sein, um auf einem Android-Gerät installiert und ausgeführt werden zu können.

Alle Entwickler*innen müssen ihre eigene individuelle digitale Signatur erstellen und ihre Anwendungen signieren, bevor sie diese zur Genehmigung an Meta übermitteln. Weitere Informationen findest du unter Sign Your App⁠ (Deine App signieren) und apksigner⁠ in der Android-Dokumentation.

Denke daran, die Zertifikatsdatei zu speichern, mit der du deine Anwendung signierst. Alle nachfolgenden Aktualisierungen deiner App müssen mit derselben Zertifikatsdatei signiert werden.

Meta Quest erfordert derzeit entweder v1 und/oder v2 der drei APK-Signaturschemata⁠. Apps, die zusätzlich mit dem v3-Schema signiert sind, sind ebenfalls zulässig, auch wenn die v3-Signatur derzeit nicht erforderlich ist. Die Version, die du verwenden solltest, hängt vom Zielgerät bzw. den Zielgeräten deiner App ab:

Zielgerät(e)	Signaturschema-Version	Weitere Informationen
Meta Quest/Meta Quest 2	v2 und v1	Du musst dem Manifest die Kopf-Tracking-Funktion hinzufügen, um mit v2 zu signieren. Weitere Informationen findest du unter Android Application Signing (Signieren von Android-Anwendungen).
Go	v1	Das v1-Schema basiert auf der JAR-Signatur. Siehe Application Signing (Android Docs)⁠ (Anwendungssignierung) (Android-Dokumentation).
Go und Meta Quest	Signatur mit v1. Wenn die App jedoch Kopf-Tracking verwendet, solltest du das Manifest mit `android:required="false"` markieren)	Weitere Informationen findest du unter Android Application Signing (Signieren von Android-Anwendungen) und Application Signing⁠ (Anwendungssignierung) (Android-Dokumentation).

Verifizierung der Signatur

Mit dem apksigner-Tool kannst du die Signatur deiner APKs überprüfen. Verwende dazu den folgenden Befehl:

$ apksigner verify --verbose ~/path-to-apk/app-name.apk

Du solltest in etwa folgenden Output sehen:

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Number of signers: 1

Unity-Einstellungen für die Signierung von Android-Anwendungen

Unity signiert Android-Anwendungen standardmäßig automatisch mit einem temporären Debug-Zertifikat. Erstelle vor deinem endgültigen Release-Build einen neuen Android-Keystore und weise ihn mit der Option „Use Existing Keystore“ (Vorhandenen Keystore verwenden) zu, die du unter Edit > Project Settings > Player > Publishing Settings (Bearbeiten > Projekteinstellungen > Player > Veröffentlichungseinstellungen) findest. Weitere Informationen findest du unter Android Player Settings: Publishing Settings⁠ (Android Player-Einstellungen: Veröffentlichungseinstellungen) in der Unity-Dokumentation.

Signierung mit Unreal

Die neueste Version von Unreal Engine in Github unterstützt die v2-Signierung. Wenn du eine ältere Version von Unreal verwendest und eine Meta Quest-App veröffentlichst, musst du das Manifest so bearbeiten, dass es das richtige Signaturschema verwendet, oder die von dir verwendete Version von Unreal manuell patchen, um eine App ordnungsgemäß zu signieren. Weitere Informationen findest du unter Signing Projects for Release⁠ (Signieren von Projekten zur Veröffentlichung) in der Unreal-Dokumentation.

Keystore

Wenn du über keinen Android-Keystore verfügst, folge den Links oben, um deinen eigenen mit Anweisungen deiner bevorzugten Game-Engine-Plattform zu erstellen. Alternativ kannst du die Seite Sign your app⁠ auf der Android-Entwickler*innen-Website besuchen, um einen Keystore mit Android Studio zu generieren.