Fastlane beschreibt das Android-Setup in Getting started – Android und die Upload-Aktion unter upload_to_play_store. In CI wird typischerweise eine JSON-Key-Datei eines Google Cloud Service Accounts verwendet (json_key / PLAY_STORE_CREDENTIALS_PATH).
1. Google Play Android Developer API aktivieren
- In der Google Play Console: Einstellungen (Zahnrad) → API-Zugriff (Bezeichnung kann je nach Konto variieren).
- Verknüpfe ein Google Cloud-Projekt (oder nutze das vorgeschlagene Projekt).
- Aktiviere die Google Play Android Developer API im verknüpften Google Cloud-Projekt (über den Link aus der Play Console oder direkt in der Google Cloud Console).
2. Service Account und Schlüssel erzeugen
- In der Google Cloud Console des verknüpften Projekts: IAM & Admin → Service Accounts → Service Account erstellen.
- Erzeuge einen JSON-Schlüssel für diesen Service Account und lade die Datei herunter (eine Zeile oder formatiertes JSON – beides ist üblich).
3. Zugriff in der Play Console gewähren
- Zurück in der Play Console unter API-Zugriff / Nutzer und Berechtigungen.
- Füge den Service Account hinzu und weise mindestens die Rolle zu, die deine Pipelines brauchen (häufig Release in Produktion freigeben bzw. eingeschränktere Rollen für interne Tracks – siehe Google-Doku zu den einzelnen Berechtigungen).
- Ohne diesen Schritt schlägt
upload_to_play_storemit Berechtigungsfehlern fehl, selbst wenn die JSON-Datei korrekt ist.
4. Feld in der Application Platform
Beim Anlegen eines Play Store-Credentials fügst du den vollständigen Inhalt der heruntergeladenen JSON-Datei in das Feld Play Store Accounts JSON ein (playStoreCredentialsJson). Das entspricht der Datei, die Fastlane als json_key bzw. über PLAY_STORE_CREDENTIALS_PATH einliest.
5. Paketname / Application ID
Die Android Application ID (Paketname) kommt aus deinem Projekt bzw. der generierten App-Konfiguration; sie muss mit der App in der Play Console übereinstimmen. Die Plattform nutzt sie in den Pipelines parallel zu den Credentials.
Sicherheit
- Behandle Service-Account-JSON wie ein Passwort; nur in verschlüsselten Speichern der Plattform ablegen und Zugriff beschränken.
- Schlüssel in Google Cloud rotieren, wenn Verdacht besteht, und den Credential-Eintrag aktualisieren.