Play Store: Zugangsdaten für Fastlane

Google Play Android Developer API, Service Account und JSON – passend zu Fastlane supply und den Feldern in der Application Platform.

Auf dieser Seite

Fastlane beschreibt das Android-Setup in Getting started – Android und die Upload-Aktion unter upload_to_play_store. In CI wird typischerweise eine JSON-Key-Datei eines Google Cloud Service Accounts verwendet (json_key / PLAY_STORE_CREDENTIALS_PATH).

1. Google Play Android Developer API aktivieren

  1. In der Google Play Console: Einstellungen (Zahnrad) → API-Zugriff (Bezeichnung kann je nach Konto variieren).
  2. Verknüpfe ein Google Cloud-Projekt (oder nutze das vorgeschlagene Projekt).
  3. Aktiviere die Google Play Android Developer API im verknüpften Google Cloud-Projekt (über den Link aus der Play Console oder direkt in der Google Cloud Console).

2. Service Account und Schlüssel erzeugen

  1. In der Google Cloud Console des verknüpften Projekts: IAM & AdminService AccountsService Account erstellen.
  2. Erzeuge einen JSON-Schlüssel für diesen Service Account und lade die Datei herunter (eine Zeile oder formatiertes JSON – beides ist üblich).

3. Zugriff in der Play Console gewähren

  1. Zurück in der Play Console unter API-Zugriff / Nutzer und Berechtigungen.
  2. Füge den Service Account hinzu und weise mindestens die Rolle zu, die deine Pipelines brauchen (häufig Release in Produktion freigeben bzw. eingeschränktere Rollen für interne Tracks – siehe Google-Doku zu den einzelnen Berechtigungen).
  3. Ohne diesen Schritt schlägt upload_to_play_store mit Berechtigungsfehlern fehl, selbst wenn die JSON-Datei korrekt ist.

4. Feld in der Application Platform

Beim Anlegen eines Play Store-Credentials fügst du den vollständigen Inhalt der heruntergeladenen JSON-Datei in das Feld Play Store Accounts JSON ein (playStoreCredentialsJson). Das entspricht der Datei, die Fastlane als json_key bzw. über PLAY_STORE_CREDENTIALS_PATH einliest.

5. Paketname / Application ID

Die Android Application ID (Paketname) kommt aus deinem Projekt bzw. der generierten App-Konfiguration; sie muss mit der App in der Play Console übereinstimmen. Die Plattform nutzt sie in den Pipelines parallel zu den Credentials.

Sicherheit

  • Behandle Service-Account-JSON wie ein Passwort; nur in verschlüsselten Speichern der Plattform ablegen und Zugriff beschränken.
  • Schlüssel in Google Cloud rotieren, wenn Verdacht besteht, und den Credential-Eintrag aktualisieren.

Verwandte Seiten