Для криптографической проверки личности авторов приложений в Android используется цифровой сертификат (также называемый keystore). Чтобы приложения Android можно было установить и запустить на устройстве Android, они должны быть подписаны таким сертификатом.

Перед отправкой на одобрение в Meta все разработчики должны создать свою уникальную цифровую подпись и подписать свои приложения. Подробнее см. в статьях Подписание приложения⁠ и apksigner⁠ в документации Android.

Обязательно сохраните файл сертификата, который вы используете для подписания своего приложения. Все последующие обновления вашего приложения должны подписываться тем же файлом сертификата.

В настоящее время Meta Quest требует подписи с использованием схем подписания APK версии 1 и (или) 2⁠. Также разрешено использовать приложения, подписанные с использованием схемы версии 3, однако использование версии 3 пока не обязательно. Выбор версии подписи зависит от целевого устройства вашего приложения.

Целевые устройства	Версия схемы подписания	Дополнительная информация
Meta Quest и Meta Quest 2	Версии 2 и 1	Для подписания с помощью схемы версии 2 необходимо добавить в манифест функцию отслеживания движений головы (headtracking). Подробнее см. в статье Подпись приложений Android.
Go	Версия 1	Схема версии 1 основана на подписи JAR. См. статью Подписание приложений (документация Android)⁠.
Go и Meta Quest	Подпись с использованием версии 1, но если приложение использует отслеживание движений головы, установите в манифесте `android:required="false"`.	Подробнее см. в статьях Подпись приложений Android и Подписание приложения (документация Android)⁠.

Проверка подписи

Для проверки подписи APK можно использовать инструмент apksigner. Для этого выполните следующую команду:

$ apksigner verify --verbose ~/path-to-apk/app-name.apk

Вы должны увидеть примерно такие результаты:

Verifies
Verified using v1 scheme (JAR signing): true
Verified using v2 scheme (APK Signature Scheme v2): true
Verified using v3 scheme (APK Signature Scheme v3): false
Number of signers: 1

Настройки Unity для подписи Android-приложений

По умолчанию Unity автоматически подписывает Android-приложения временным сертификатом для отладки. Перед созданием окончательной сборки для релиза создайте новый файл хранилища ключей Android (keystore) и назначьте его с помощью опции Use Existing Keystore (Использовать существующее хранилище ключей), которая находится в разделе Edit (Редактировать) > Project Settings (Настройки проекта) > Player (Игрок) > Publishing Settings (Настройки публикации). Подробнее см. в статье Настройки игрока для Android: настройки публикации⁠ в документации по Unity.

Подписание в Unreal

Последняя версия Unreal Engine на Github поддерживает подписание по схеме версии 2. Если вы используете более старую версию Unreal и публикуете приложение для Meta Quest, вам нужно отредактировать манифест, чтобы использовать правильную схему подписания или вручную обновить версию Unreal, чтобы корректно подписывать приложение. Подробнее см. в статье Signing Projects for Release⁠ (Подписание проектов для выпуска) в документации Unreal.

Хранилище ключей (Keystore)

Если у вас нет хранилища ключей Android (keystore), перейдите по ссылкам выше, чтобы создать его по инструкциям для вашей платформы игрового движка, или посетите страницу Подписание приложений⁠ на сайте разработчиков Android, чтобы сгенерировать хранилище ключей (keystore) с помощью Android Studio.