Co musisz wiedzieć o opcjach binarnych Poza opcjami binarnymi w USA to prosty sposób na wahania cen na wielu światowych rynkach, ale przedsiębiorca musi zrozumieć ryzyko i korzyści tych często źle rozumianych instrumentów. Opcje binarne różnią się od tradycyjnych opcji. Jeśli zostaną sprzedane, okaże się, że te opcje mają różne wypłaty, opłaty i ryzyko, nie wspominając o zupełnie innej strukturze płynności i procesie inwestycyjnym. (W celu zapoznania się z nimi przeczytaj: Przewodnik po handlu opcjami binarnymi w USA) Opcje binarne będące przedmiotem obrotu poza Stanami Zjednoczonymi mają zazwyczaj inną strukturę niż pliki binarne dostępne na giełdach w USA. Rozważając spekulacje lub zabezpieczenia. Opcje binarne są alternatywą, ale tylko wtedy, gdy przedsiębiorca w pełni rozumie dwa potencjalne skutki tych egzotycznych opcji. W czerwcu 2017 r. Amerykańska Komisja Papierów Wartościowych i Giełd ostrzegła inwestorów o potencjalnych zagrożeniach związanych z inwestowaniem w opcje binarne i obciążyła spółkę z siedzibą na Cyprze nielegalną sprzedażą jej amerykańskim inwestorom. Jakie są opcje binarne Opcje binarne są klasyfikowane jako opcje egzotyczne. jednak pliki binarne są niezwykle proste w użyciu i zrozumieniu funkcjonalnie. Najczęściej stosowaną opcją binarną jest opcja o wysokich i niskich wartościach. Zapewnienie dostępu do zapasów, indeksów, towarów i dewiz. opcja binarna high-low jest również nazywana opcją stałego powrotu. Dzieje się tak dlatego, że opcja ma datę wygaśnięcia, a także to, co nazywa się ceną wykonania. Jeśli inwestor prawidłowo obstawia kierunek na rynkach, a cena w momencie wygaśnięcia jest po właściwej stronie ceny wykonania, przedsiębiorca otrzymuje stałą stopę zwrotu, niezależnie od tego, jak dużo ten instrument przeniósł. Handlowiec, który błędnie obstawia kierunek rynkowy, traci inwestycję. Jeśli przedsiębiorca uważa, że rynek rośnie, shehe kupiłaby połączenie. Jeśli przedsiębiorca uważa, że rynek spada, shehe kupi put. Aby uzyskać wezwanie do zarabiania pieniędzy, cena musi być wyższa od ceny wykonania w momencie wygaśnięcia. Aby umieścić pieniądze, cena musi być niższa od ceny wykonania w momencie wygaśnięcia. Cena wykonania, wygaśnięcie, wypłata i ryzyko są ujawniane na początku transakcji. W przypadku większości opcji binarnych o wysokim oprocentowaniu poza USA cena wykonania jest ceną bieżącą lub stopą podstawowego produktu finansowego, takiego jak indeks SampP 500, para walutowa EUR USD lub konkretny zapas. Dlatego przedsiębiorca prowadzi obstawianie, czy przyszła cena po wygaśnięciu będzie wyższa lub niższa od aktualnej ceny. Opcje binarne zagraniczne versus USA Opcje binarne poza USA mają zazwyczaj stałą wypłatę i ryzyko i są oferowane przez poszczególnych brokerów, a nie na giełdzie. Brokerzy ci zarabiają na procentowej rozbieżności między tym, co płacą za zwycięskie transakcje, a tym, co zbierają z przegranych transakcji. Chociaż istnieją wyjątki, te opcje binarne mają być utrzymywane do czasu wygaśnięcia w strukturze wypłat całości lub nic. Większość zagranicznych brokerów opcji binarnych nie jest prawnie upoważniona do pozyskiwania rezydentów USA w celach handlowych, chyba że broker jest zarejestrowany w amerykańskim organie regulacyjnym, takim jak SEC lub Commodities Futures Trading Commission. Począwszy od 2008 r. Niektóre giełdy opcji, takie jak Chicago Board Options Exchange (CBOE), zaczęły wymieniać opcje binarne dla mieszkańców USA. SEC reguluje CBOE, który oferuje inwestorom zwiększoną ochronę w porównaniu do rynków pozagiełdowych. Nadex jest również giełdą opcji binarnych w Stanach Zjednoczonych podlegającą nadzorowi CFTC. Opcje te mogą być przedmiotem obrotu w dowolnym momencie według stawki opartej na siłach rynkowych. Kurs waha się od 1 do 100, w zależności od prawdopodobieństwa, że opcja zakończy się wylogowaniem z pieniądza. Przez cały czas jest pełna przejrzystość. więc inwestor może wyjść z zyskiem lub stratą, którą widzą na swoim ekranie w każdej chwili. Mogą również wejść w dowolnym momencie, ponieważ kurs zmienia się, co umożliwia dokonywanie transakcji w oparciu o różne scenariusze ryzyka. Maksymalny zysk i strata są nadal znane, jeśli przedsiębiorca zdecyduje się utrzymać do wygaśnięcia. Ponieważ te opcje handlują poprzez wymianę, każda transakcja wymaga chętnego kupującego i sprzedającego. Giełdy zarabiają na wymianie - w celu dopasowania kupujących i sprzedających - a nie na przegranych w handlu opcjami binarnymi. Opcja binarna high-low Załóżmy, że twoja analiza wskazuje, że SampP 500 będzie gromadził się przez resztę popołudnia, chociaż nie jesteś pewien, ile. Decydujesz się kupić opcję (binarną) połączenia w indeksie SampP 500. Przypuśćmy, że indeks wynosi obecnie 1800, więc kupując opcję kupna, Twoja stawka po wygaśnięciu ceny przekroczy 1800. Ponieważ opcje binarne są dostępne we wszystkich rodzajach ram czasowych - od minut do miesięcy - wybierasz czas wygaśnięcia (lub datę), który jest zgodny z twoją analizą. Możesz wybrać opcję z ceną wykonania 1800, która wygasa za 30 minut. Opcja płaci ci 70, jeśli SampP 500 przekroczy 1800 po wygaśnięciu (30 minut od teraz), jeśli SampP 500 jest poniżej 1800 w 30 minut, stracisz swoją inwestycję. Możesz zainwestować prawie każdą kwotę, choć będzie się to różnić od brokera do brokera. Często jest to minimum takie jak 10, a maksimum takie jak 10 000 (sprawdź u brokera, jakie są konkretne kwoty inwestycji). Kontynuując przykład, inwestujesz 100 w połączenie, które wygasa za 30 minut. Cena SampP 500 po wygaśnięciu określa, czy zarobisz, czy stracisz pieniądze. Cena po wygaśnięciu może być ostatnią kwotowaną ceną. lub (bidask) 2. Każdy broker określa własne reguły ceny wygaśnięcia. W takim przypadku należy przyjąć ostatni cytat z SampP 500 przed upływem 1 802 zł. W związku z tym zarabiasz 70 (lub 70 na 100) i utrzymujesz swoją oryginalną 100 inwestycję. Gdyby cena była niższa niż 1800, straciłbyś 100 inwestycji. Jeśli cena wygasła dokładnie po cenie wykonania, sprzedawca często otrzymuje zwrot pieniędzy bez zysków lub strat, chociaż każdy z brokerów może mieć inne zasady, ponieważ jest rynkiem pozagiełdowym (OTC). Broker automatycznie przenosi zyski i straty na rachunek handlowca. Inne typy opcji binarnych Powyższy przykład dotyczy typowej opcji binarnej high-low - najpopularniejszego typu opcji binarnej - poza amerykańskimi brokerami międzynarodowymi zazwyczaj oferuje również kilka innych rodzajów plików binarnych. Należą do nich opcje binarne z jednym dotykiem, w których cena musi dotknąć określonego poziomu docelowego tylko raz przed wygaśnięciem, aby przedsiębiorca mógł zarabiać. Istnieje cel powyżej i poniżej aktualnej ceny, więc inwestorzy mogą wybrać cel, który według niego zostanie trafiony przed upływem terminu. Opcja binarna zakresu pozwala handlowcom wybrać przedział cenowy, w którym aktywa będą handlować do czasu wygaśnięcia. Jeśli cena pozostaje w wybranym zakresie, otrzymuje się wypłatę. Jeśli cena spadnie poza określony zakres, inwestycja zostanie utracona. Wraz ze wzrostem konkurencji w przestrzeni binarnej, brokerzy oferują coraz więcej opcji binarnych. Podczas gdy struktura produktu może się zmieniać, ryzyko i nagroda są zawsze znane na początku transakcji. Innowacja opcji binarnych doprowadziła do opcji, które oferują od 50 do 500 stałych wypłat. Pozwala to inwestorom potencjalnie zarobić więcej na handlu niż na przegranej - lepszej premii: współczynniku ryzyka - choć jeśli opcja oferuje wypłatę w wysokości 500, jest ona prawdopodobnie skonstruowana w taki sposób, że prawdopodobieństwo wygrania tej wypłaty jest dość niskie. Niektórzy zagraniczni brokerzy zezwalają przedsiębiorcom na wyjście z transakcji przed wygaśnięciem opcji binarnej, ale większość nie. Wyjście z handlu przed wygaśnięciem zazwyczaj skutkuje niższą wypłatą (określoną przez brokera) lub niewielką stratą, ale inwestor nie traci całej swojej inwestycji. W górę i w dół Jest to pozytywna strona tych instrumentów handlowych, ale wymaga to pewnej perspektywy. Główną zaletą jest to, że ryzyko i nagroda są znane. Nie ma znaczenia, jak bardzo rynek porusza się na korzyść lub w stosunku do przedsiębiorcy. Są tylko dwa wyniki: wygraj określoną kwotę lub stracisz określoną kwotę. Ponadto, z tymi instrumentami handlowymi zasadniczo nie pobiera się opłat, takich jak prowizje (brokerzy mogą się różnić). Opcje są proste w użyciu i jest tylko jedna decyzja do podjęcia: Czy aktywa bazowe wznoszą się w górę lub w dół? Nie ma również obaw o płynność, ponieważ inwestor nigdy nie jest właścicielem aktywów bazowych. dlatego brokerzy mogą oferować niezliczone ceny wykonania i terminy wygaśnięcia, co jest atrakcyjne dla inwestora. Końcową korzyścią jest to, że przedsiębiorca może uzyskać dostęp do wielu klas aktywów na rynkach światowych z reguły za każdym razem, gdy rynek jest otwarty gdzieś na świecie. Główną wadą opcji binarnych high-low jest to, że nagroda zawsze jest mniejsza niż ryzyko. Oznacza to, że przedsiębiorca musi mieć wysoki procent czasu na pokrycie strat. Podczas gdy wypłata i ryzyko będą się zmieniać od brokera do brokera i instrumentu do instrumentu, jedna rzecz pozostaje niezmienna: przegrane transakcje będą kosztować przedsiębiorcę bardziej, niż może ona przynieść na zwycięskich transakcjach. Inne typy opcji binarnych (nie high-low) mogą zapewniać wypłaty, gdy nagroda jest potencjalnie większa niż ryzyko. Inną wadą jest to, że rynki OTC są nieuregulowane poza USA, a w przypadku rozbieżności w handlu istnieje niewielkie niedopatrzenie. Podczas gdy brokerzy często używają dużego zewnętrznego źródła do swoich kwotowań, handlowcy mogą nadal być podatni na pozbawione skrupułów praktyki, nawet jeśli nie jest to normą. Inną możliwą obawą jest to, że nie jest właścicielem żadnego bazowego składnika aktywów, jest to po prostu obrót na kierunku aktywów bazowych. Opcje binarne poza Stanami Zjednoczonymi stanowią alternatywę dla spekulacji lub zabezpieczenia, ale mają zalety i wady. Pozytywy obejmują znane ryzyko i nagrodę, brak prowizji, niezliczone ceny wykonania i daty wygaśnięcia, dostęp do wielu klas aktywów na rynkach globalnych i dostosowywalne kwoty inwestycji. Negatywy obejmują brak własności jakiegokolwiek aktywa, niewielki nadzór regulacyjny i wygrywającą wypłatę, która jest zwykle mniejsza niż strata na przegranych transakcjach przy handlu typową opcją binarną high-low. Handlowcy, którzy korzystają z tych instrumentów, muszą zwracać szczególną uwagę na swoje indywidualne zasady dotyczące brokerów, w szczególności dotyczące wypłat i ryzyka, sposobu obliczania cen wygaśnięcia oraz tego, co się stanie, jeśli opcja wygasa bezpośrednio po cenie wykonania. Brokerzy binarni spoza USA często działają nielegalnie, jeśli angażują mieszkańców USA. Opcje binarne istnieją również na giełdach amerykańskich te pliki binarne są zwykle skonstruowane w zupełnie inny sposób, ale mają większą przejrzystość i nadzór regulacyjny. Opcje binarne Handel z opcją IQ Co to są opcje binarne Po pierwsze, jest to bardzo opłacalne narzędzie do handlu online, które pozwala oszacować kwota potencjalnego zysku z góry. Handel opcjami binarnymi może przynieść znaczne dochody w jak najkrótszym czasie. Handlowcy kupują opcje po wcześniej ustalonej cenie. Handel online może być opłacalny, jeśli handlowiec prawidłowo identyfikuje ruch na rynku. Zalety opcji binarnych Handel to obszar wysokiego ryzyka, w którym można podwoić lub nawet potroić kapitał lub stracić go w ciągu kilku minut. Opcje binarne mają kilka zalet, które umożliwiają uzyskanie większego zysku przy przewidywalnym ryzyku. Opcja o stałym zysku różni się od konwencjonalnego handlu. Początkujący mogą handlować opcjami binarnymi z Opcją IQ tak samo dobrze, jak doświadczeni handlowcy. Cały proces jest w pełni zautomatyzowany. Inwestorzy opcji binarnych są świadomi swoich zysków z góry, ich głównym celem jest wybór właściwego kierunku ruchu na rynku. Muszą wybrać z dwóch kierunków tylko w górę lub w dół. Dwa rodzaje handlu online Platforma IQ Option umożliwia handel opcjami binarnymi w dwóch podstawowych trybach. Konto treningowe służy do treningu. Aby otworzyć konto treningowe i sprawdzić swoją siłę, nie musisz nawet składać depozytu. Aby dokonać prawdziwego obrotu, musisz wpłacić tylko 10. Zapewnia to premię do 36. Podczas otwierania konta na większą kwotę (od 3000), osobisty account manager będzie do Twojej dyspozycji. Operacje handlowe oferowane na tej stronie można uznać za transakcje obarczone wysokim ryzykiem, a ich realizacja może być bardzo ryzykowna. Zakup instrumentów finansowych lub korzystanie z usług oferowanych na stronie internetowej może spowodować znaczące straty, a nawet całkowitą utratę wszystkich środków na koncie. Użytkownik ma ograniczone niewyłączne, nieprzenoszalne prawa do korzystania z adresu IP udostępnionego na tej stronie w celach osobistych i niekomercyjnych w odniesieniu do usług oferowanych wyłącznie na stronie internetowej. Firma działa poza Federacją Rosyjską. eu. iqoption jest własnością i jest zarządzana przez Iqoption Europe Ltd. Opcja IQ, 20172017 Informacje dotyczące odzyskiwania hasła zostały pomyślnie wysłane na twoją pocztę Rejestracja jest obecnie niedostępna w Federacji Rosyjskiej. Jeśli uważasz, że przez pomyłkę widzisz tę wiadomość, skontaktuj się z supportiqoption. Spółka potwierdza, że w odniesieniu do chronionego CFD na stronie internetowej Spółki: A) maksymalne ryzyko dla klienta związane z usługami chronionej CFD na tej stronie internetowej w żaden sposób nie przekracza kwoty zainwestowanej przez klienta B) w żadnym wypadku ryzyko straty dla Klienta jest większe niż początkowa rekompensata finansowa C) ryzyko straty związane z odpowiednimi potencjalnymi korzyściami jest racjonalnie zrozumiałe w świetle szczególnego charakteru proponowanej umowy finansowej. W żadnym wypadku ryzyko straty nie może przekroczyć kwoty zainwestowanej przez klienta. Akceptując tę wiadomość za pomocą pola wyboru poniżej, Klient potwierdza, że: A) Klient w pełni rozumie maksymalne ryzyko klienta związane z usługami chronionej CFD na tej stronie internetowej oraz fakt, że takie ryzyko w żaden sposób nie przekracza zainwestowanej sumy przez Klienta B) Klient w pełni rozumie, że pod żadnym pozorem ryzyko straty dla Klienta nie jest większe niż początkowa kwota wkładu finansowego. C) Klient w pełni rozumie ryzyko utraty w związku z odpowiednimi potencjalnymi korzyściami, co jest zrozumiałe. dla klienta w świetle szczególnego charakteru proponowanej umowy finansowej D) Klient w pełni rozumie, że pod żadnym pozorem ryzyko straty nie może przekroczyć kwoty zainwestowanej przez Klienta. Akceptując tę wiadomość, korzystając z pola wyboru poniżej, Klient potwierdza, że w opinii Klienta usługi na Witrynie nie mieszczą się w żadnej definicji usług inwestycyjnych zastrzeżonych na terytorium Francji, w tym między innymi usług inwestycyjnych, umów oraz produkty wymienione w: Artykuł L. 533-12-7 Kodeksu monetarnego i finansowego Artykuł 314-31-1 rozporządzenia ogólnego francuskiego Autorit des Marchs Financiers Ocena jakości AMF opublikowana przez AMF na stronie internetowej AMF 10 Styczeń 2017 r. W pełni akceptuję powyższe stwierdzenia i składam Panu moją prośbę i pozwolenie na reklamę, udzielenie pomocy finansowej, a także pozwolenie na świadczenie mi usług na tej stronie. Musisz zaakceptować umowęZalec swoją aplikację W tym dokumencie Android wymaga, aby wszystkie pliki APK były cyfrowo podpisane za pomocą certyfikatu, zanim zostaną zainstalowane. W tym dokumencie opisano sposób podpisywania plików APK za pomocą Android Studio, w tym tworzenie i przechowywanie certyfikatu, podpisywanie różnych konfiguracji kompilacji za pomocą różnych certyfikatów i konfigurowanie procesu budowania w celu automatycznego podpisywania plików APK. Certyfikaty i magazyny kluczy Certyfikat klucza publicznego, nazywany również certyfikatem cyfrowym lub certyfikatem tożsamości, zawiera klucz publiczny pary kluczy publicprivate, a także kilka innych metadanych identyfikujących właściciela klucza (na przykład nazwa i lokalizacja) . Właściciel certyfikatu przechowuje odpowiedni klucz prywatny. Podczas podpisywania pliku APK narzędzie do podpisywania dołącza certyfikat klucza publicznego do pliku APK. Certyfikat klucza publicznego służy jako odcisk palca, który w unikalny sposób łączy plik APK z Twoim odpowiednim kluczem prywatnym. Pomaga to Androidowi upewnić się, że wszelkie przyszłe aktualizacje pliku APK są autentyczne i pochodzą od oryginalnego autora. Magazyn kluczy to plik binarny zawierający jeden lub więcej kluczy prywatnych. Po podpisaniu pliku APK do wydania za pomocą Android Studio możesz wygenerować nowy magazyn kluczy i klucz prywatny lub użyć magazynu kluczy i klucza prywatnego, który już masz. Należy wybrać silne hasło do pliku kluczy i osobne silne hasło dla każdego klucza prywatnego przechowywanego w magazynie kluczy. Musisz przechowywać swój plik kluczy w bezpiecznym miejscu. Zobacz Zabezpieczanie klucza prywatnego. poniżej. Musisz używać tego samego certyfikatu przez cały czas życia aplikacji, aby użytkownicy mogli instalować nowe wersje jako aktualizacje aplikacji. Aby uzyskać więcej informacji o korzyściach płynących z używania tego samego certyfikatu dla wszystkich aplikacji w całym okresie ich użytkowania, zobacz poniżej zagadnienia dotyczące rejestrowania. Zapisz swoją kompilację debugowania Podczas uruchamiania lub debugowania projektu z IDE, Android Studio automatycznie podpisuje plik APK za pomocą certyfikatu debugowania wygenerowanego przez narzędzia Android SDK. Przy pierwszym uruchomieniu lub debugowaniu projektu w Android Studio IDE automatycznie tworzy debugowany magazyn kluczy i certyfikat w pliku HOME. androiddebug. keystore. i ustawia hasło magazynu kluczy i kluczy. Ponieważ certyfikat debugowania jest tworzony przez narzędzia do budowania i jest niezabezpieczony z założenia, większość sklepów z aplikacjami (w tym Sklep Google Play) nie zaakceptuje pakietu APK podpisanego z certyfikatem debugowania do opublikowania. Android Studio automatycznie zapisuje informacje dotyczące podpisywania debugowania w konfiguracji podpisywania, dzięki czemu nie trzeba go wpisywać za każdym razem, gdy debugujesz. Konfiguracja podpisywania jest obiektem składającym się z wszystkich informacji niezbędnych do podpisania pliku APK, w tym lokalizacji magazynu kluczy, hasła magazynu kluczy, nazwy klucza i hasła klucza. Nie można bezpośrednio edytować konfiguracji podpisywania debugowania, ale można skonfigurować sposób podpisywania kompilacji wydania. Aby uzyskać więcej informacji o tworzeniu i uruchamianiu aplikacji do debugowania, zobacz Tworzenie i uruchamianie aplikacji. Wygaśnięcie certyfikatu debugowania Samo podpisem certyfikat używany do podpisywania pliku APK do debugowania ma datę wygaśnięcia 365 dni od daty jego utworzenia. Po wygaśnięciu certyfikatu pojawi się błąd kompilacji. Aby rozwiązać ten problem, po prostu usuń plik debug. keystore. Plik jest przechowywany w następujących lokalizacjach:.android w systemie OS X i Linux C: Documents and Settingsltusergt. android w systemie Windows XP C: Usersltusergt. android w systemach Windows Vista i Windows 7, 8 i 10 Przy następnym budowaniu i uruchamianiu debugowanie typu kompilacji, narzędzia do kompilacji będą odnawiać nowy magazyn kluczy i klucz debugowania. Pamiętaj, że musisz uruchomić swoją aplikację, sam budynek nie regeneruje magazynu kluczy i klucza debugowania. Podpisuj swoją kompilację wydania Możesz użyć Android Studio, aby ręcznie generować podpisane pliki APK pojedynczo lub dla wielu wariantów instalacji naraz. Zamiast ręcznie podpisywać pliki APK, możesz także skonfigurować ustawienia kompilacji Gradle, aby obsługiwać automatyczne podpisywanie podczas procesu budowania. W tej sekcji opisano proces ręcznego podpisywania. Aby uzyskać więcej informacji na temat podpisywania aplikacji w ramach procesu budowania, zobacz Konfigurowanie procesu budowania w celu automatycznego podpisywania pliku APK. Aby ręcznie podpisać plik APK do wydania w Android Studio, wykonaj następujące kroki: Na pasku menu kliknij Buduj gt Generuj podpisany plik APK. Wybierz moduł, który chcesz zwolnić z rozwijanego menu, i kliknij Dalej. Jeśli masz już magazyn kluczy, przejdź do kroku 5. Jeśli chcesz utworzyć nowy magazyn kluczy, kliknij Utwórz nowy. W oknie Nowy magazyn kluczy podaj następujące informacje dotyczące magazynu kluczy i klucza, jak pokazano na rysunku 1. Rysunek 1. Utwórz nowy magazyn kluczy w Android Studio. Ścieżka magazynu klucza: wybierz lokalizację, w której ma zostać utworzony magazyn kluczy. Hasło: Utwórz i potwierdź bezpieczne hasło do pliku kluczy. Alias: wprowadź nazwę identyfikacyjną klucza. Hasło: Utwórz i potwierdź bezpieczne hasło dla swojego klucza. Powinno to być inne niż hasło wybrane dla magazynu kluczy Ważność (lata): Ustaw okres czasu w latach, w którym klucz będzie ważny. Klucz powinien być ważny przez co najmniej 25 lat, aby można było podpisywać aktualizacje aplikacji tym samym kluczem przez cały okres eksploatacji aplikacji. Certyfikat: wprowadź informacje o sobie na swój certyfikat. Te informacje nie są wyświetlane w Twojej aplikacji, ale są zawarte w Twoim certyfikacie jako część pakietu APK. Po wypełnieniu formularza kliknij OK. W oknie Generate Signed APK Wizard wybierz magazyn kluczy, klucz prywatny i wprowadź hasła dla obu. (Jeśli utworzyłeś swój plik kluczy w ostatnim kroku, te pola są już wypełnione.) Następnie kliknij Dalej. Rysunek 2 . Wybierz klucz prywatny w Android Studio. W następnym oknie wybierz miejsce docelowe dla podpisanych plików APK, wybierz typ kompilacji (jeśli dotyczy) wybierz smak (-y) produktu i kliknij przycisk Zakończ. Rysunek 3. Wygeneruj podpisane pliki APK dla wybranych smaków produktów. Uwaga: Jeśli Twój projekt wykorzystuje smaki produktu, możesz wybrać wiele smaków produktu, przytrzymując klawisz Control w systemie WindowsLinux lub klawisz Command w systemie Mac OSX. Android Studio wygeneruje oddzielny plik APK dla każdego wybranego smaku produktu. Po zakończeniu tego procesu znajdziesz podpisany plik APK w folderze docelowym, który wybrałeś powyżej. Możesz teraz dystrybuować podpisany plik APK za pośrednictwem sklepu z aplikacjami, takiego jak Sklep Google Play, lub za pomocą wybranego mechanizmu. Więcej informacji na temat publikowania podpisanego pliku APK w Sklepie Google Play znajdziesz w artykule Pierwsze kroki z publikowaniem. Aby dowiedzieć się więcej o innych opcjach dystrybucji, przeczytaj Alternatywne opcje dystrybucji. Aby użytkownicy mogli pomyślnie instalować aktualizacje aplikacji, musisz podpisywać pliki APK z tym samym certyfikatem przez cały okres istnienia aplikacji. Aby uzyskać więcej informacji na temat tej i innych korzyści wynikających z podpisywania wszystkich aplikacji przy użyciu tego samego klucza, zapoznaj się z sekcją Podpisywanie poniżej. Aby uzyskać więcej informacji o zabezpieczaniu klucza prywatnego i magazynu kluczy, zobacz Zabezpieczanie klucza prywatnego. Konfigurowanie procesu kompilacji w celu automatycznego podpisywania pliku APK W Android Studio możesz skonfigurować swój projekt tak, aby podpisywał automatycznie plik APK do wydania podczas procesu tworzenia, tworząc konfigurację podpisywania i przypisując ją do typu kompilacji wydania. Konfiguracja podpisu składa się z lokalizacji magazynu kluczy, hasła magazynu kluczy, aliasu klucza i hasła klucza. Aby utworzyć konfigurację podpisywania i przypisać ją do typu kompilacji wydania przy użyciu Android Studio, wykonaj następujące kroki: Wybierz plik magazynu kluczy, wprowadź nazwę dla tej konfiguracji podpisywania (możesz utworzyć więcej niż jeden) i wprowadź wymagane informacje. Rysunek 4. Okno do tworzenia nowej konfiguracji podpisywania. W obszarze Podpisywanie konfiguracji. wybierz konfigurację podpisu, którą właśnie utworzyłeś. Rysunek 5. Wybierz konfigurację podpisu w Android Studio. Teraz za każdym razem, gdy budujesz typ kompilacji wersji przy użyciu Android Studio, IDE podpisze plik APK automatycznie, używając określonej konfiguracji podpisywania. Znaleźć podpisane pliki APK można znaleźć w folderze buildoutputsapk w katalogu projektu dla budowanego modułu. Po utworzeniu konfiguracji podpisywania informacje o podpisywaniu są zawarte w pliku tekstowym Gradle w postaci zwykłego tekstu. Jeśli pracujesz w zespole lub udostępniasz swój kod publicznie, powinieneś zachować bezpieczeństwo swoich danych podpisu, usuwając go z plików kompilacji i przechowując go osobno. Więcej informacji na temat usuwania informacji o podpisywaniu z plików kompilacji można znaleźć w temacie Usuwanie informacji o podpisywaniu z plików kompilacji. Aby uzyskać więcej informacji o bezpieczeństwie podpisywania, przeczytaj Bezpieczny klucz prywatny. Podpisuj każdy smak produktu inaczej Jeśli twoja aplikacja używa smaków produktu i chciałbyś podpisać każdy smak w inny sposób, możesz utworzyć dodatkowe konfiguracje podpisywania i przypisać je według smaku: Wybierz plik magazynu kluczy, wprowadź nazwę dla tej konfiguracji podpisywania (możesz utworzyć więcej niż jeden) i wprowadź wymagane informacje. Rysunek 6. Okno do tworzenia nowej konfiguracji podpisywania. Powtarzaj kroki 3 i 4, dopóki nie utworzysz wszystkich konfiguracji podpisywania. Kliknij kartę Smaki. Kliknij smak, który chcesz skonfigurować, a następnie wybierz odpowiednią konfigurację podpisywania z menu rozwijanego Konfiguracja podpisu. Rysunek 7. Skonfiguruj ustawienia podpisywania według smaku produktu. Powtórz, aby skonfigurować wszystkie dodatkowe smaki produktu. Możesz także określić swoje ustawienia podpisywania w plikach konfiguracyjnych Gradle. Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień podpisywania. Podpisz aplikacje Android Wear Jeśli tworzysz aplikację Android Wear, proces podpisywania aplikacji może się różnić od procesu opisanego na tej stronie. Zobacz informacje na temat pakowania i publikowania aplikacji Android Wear. Zgłaszanie problemów Powinieneś podpisać wszystkie pliki APK z tym samym certyfikatem przez cały oczekiwany okres ważności aplikacji. Istnieje kilka powodów, dla których powinieneś to zrobić: Aktualizacja aplikacji: gdy system instaluje aktualizację do aplikacji, porównuje certyfikaty w nowej wersji z wersjami w istniejącej wersji. System umożliwia aktualizację, jeśli certyfikaty są zgodne. Jeśli podpisujesz nową wersję przy użyciu innego certyfikatu, musisz przypisać inną nazwę pakietu do appmdashin w tym przypadku, użytkownik instaluje nową wersję jako zupełnie nową aplikację. Modułowość aplikacji: Android pozwala plikom APK podpisanym przez ten sam certyfikat, aby działały w tym samym procesie, jeśli aplikacje tego wymagają, aby system traktował je jako jedną aplikację. W ten sposób możesz wdrożyć aplikację w modułach, a użytkownicy mogą aktualizować każdy z modułów niezależnie. Udostępnianie kodów za pomocą uprawnień: Android zapewnia wymuszanie oparte na sygnaturach, dzięki czemu aplikacja może udostępniać funkcje innej aplikacji podpisanej przy użyciu określonego certyfikatu. Podpisując wiele plików APK za pomocą tego samego certyfikatu i korzystając z kontroli uprawnień opartych na sygnaturach, aplikacje mogą udostępniać kod i dane w bezpieczny sposób. Jeśli zamierzasz obsługiwać aktualizacje aplikacji, upewnij się, że klucz ma okres ważności przekraczający oczekiwany czas życia tej aplikacji. Zalecany okres ważności to 25 lat lub więcej. Po upływie okresu ważności kluczy użytkownicy nie będą mogli bezproblemowo uaktualniać nowych wersji aplikacji. Jeśli planujesz opublikować swoje aplikacje w Google Play, klucz używany do podpisywania plików APK musi mieć okres ważności kończący się po 22 października 2033 r. Google Play egzekwuje ten wymóg, aby zapewnić użytkownikom możliwość bezproblemowej aktualizacji aplikacji, gdy nowe wersje będą dostępne. Zabezpiecz swój klucz prywatny Utrzymywanie bezpieczeństwa twojego klucza prywatnego ma kluczowe znaczenie, zarówno dla ciebie, jak i dla użytkownika. Jeśli zezwolisz komuś na użycie klucza lub jeśli przechowujesz swój plik kluczy i hasła w niezabezpieczonej lokalizacji, tak, że osoba trzecia może je znaleźć i wykorzystać, twoja tożsamość autorska i zaufanie użytkownika zostaną naruszone. Jeśli osoba trzecia zdoła pobrać klucz bez Twojej wiedzy lub pozwolenia, może podpisać i rozpowszechniać aplikacje, które złośliwie zastępują twoje autentyczne aplikacje lub je uszkadzają. Taka osoba może również podpisywać i rozpowszechniać aplikacje pod Twoją tożsamością, które atakują inne aplikacje lub system, lub uszkadzają lub kradną dane użytkownika. Twój prywatny klucz jest wymagany do podpisania wszystkich przyszłych wersji aplikacji. W przypadku zgubienia lub zgubienia klucza nie będzie można publikować aktualizacji do istniejącej aplikacji. Nie można zregenerować wcześniej wygenerowanego klucza. Twoja reputacja jako podmiotu programistycznego zależy od twojego zabezpieczenia klucza prywatnego, przez cały czas, aż do momentu wygaśnięcia klucza. Oto kilka wskazówek, jak zachować klucz bezpieczeństwa: Wybierz silne hasła do magazynu kluczy i klucza. Nie dawaj nikomu swojego prywatnego klucza ani nie użyczaj go i nie pozwól nieupoważnionym osobom znać Twojego magazynu kluczy i haseł. Zachowaj plik kluczy zawierający klucz prywatny w bezpiecznym miejscu. Ogólnie rzecz biorąc, jeśli będziesz postępować zgodnie ze zdroworozsądkowymi środkami ostrożności podczas generowania, używania i przechowywania klucza, pozostanie on bezpieczny. Usuwanie informacji podpisywania z plików kompilacji Podczas tworzenia konfiguracji podpisywania Android Studio dodaje informacje o podpisywaniu w postaci zwykłego tekstu do plików build. gradle modułów. Jeśli pracujesz z zespołem lub otwierasz kod źródłowy, powinieneś przenieść te poufne informacje z plików kompilacji, aby nie były łatwo dostępne dla innych. Aby to zrobić, należy utworzyć osobny plik właściwości do przechowywania bezpiecznych informacji i odnieść się do tego pliku w plikach kompilacji w następujący sposób: Utwórz konfigurację podpisywania i przypisz ją do jednego lub więcej typów kompilacji. W tych instrukcjach założono, że skonfigurowano konfigurację pojedynczego podpisywania dla typu wersji wydania, zgodnie z opisem w sekcji Konfigurowanie procesu budowania w celu automatycznego podpisywania pliku APK. powyżej. Utwórz plik o nazwie keystore. properties w katalogu głównym projektu. Ten plik powinien zawierać następujące informacje o podpisywaniu: W pliku modules build. gradle dodaj kod, aby załadować plik keystore. properties przed blokiem Androida. Uwaga: Plik keystore. properties można zapisać w innym miejscu (na przykład w folderze modułu, a nie w folderze głównym projektu lub na serwerze kompilacji, jeśli używane jest narzędzie do ciągłej integracji). W takim przypadku należy zmodyfikować powyższy kod, aby poprawnie zainicjować plik keystorePropertiesFile, używając rzeczywistej lokalizacji plików keystore. properties. Możesz odwoływać się do właściwości przechowywanych w pliku keystoreProperties za pomocą właściwości nazwa_właściwości składni keystoreProperties. Zmodyfikuj blok SigningConfigs pliku build. gradle modułów, aby odwoływał się do informacji o podpisywaniu przechowywanych w pliku keystoreProperties za pomocą tej składni. Otwórz okno narzędzia Warianty kompilacji i upewnij się, że wybrano typ kompilacji wydania. Kliknij Utwórz plik Bud Build APK, aby zbudować kompilację wydania, i upewnij się, że Android Studio utworzył podpisany plik APK w katalogu buildoutputsapk dla Twojego modułu. Ponieważ pliki kompilacji nie zawierają już informacji poufnych, możesz teraz włączyć je do kontroli źródła lub przesłać je do współużytkowanego kodu. Upewnij się, że plik keystore. properties jest bezpieczny. Może to obejmować usunięcie go z systemu kontroli źródła. Twórz i podpisuj aplikację z poziomu wiersza poleceń Do podpisania aplikacji nie potrzebujesz aplikacji Android Studio. Możesz podpisać aplikację z poziomu wiersza poleceń za pomocą narzędzia apksigner lub skonfigurować Gradle, aby podpisać ją podczas kompilacji. Tak czy inaczej, musisz najpierw wygenerować klucz prywatny za pomocą keytool. Na przykład: Uwaga: keytool znajduje się w katalogu bin w twoim JDK. Aby zlokalizować JDK z Android Studio, wybierz File Project Structure. a następnie kliknij Lokalizacja SDK, a zobaczysz lokalizację JDK. W tym przykładzie wyświetlana jest prośba o podanie haseł do magazynu kluczy i klucza oraz o podanie pól Nazwa wyróżniająca dla klucza. Następnie generuje magazyn kluczy jako plik o nazwie my-release-key. jks. zapisz go w bieżącym katalogu (możesz go przenieść gdziekolwiek chcesz). Magazyn kluczy zawiera pojedynczy klucz, który jest ważny przez 10 000 dni. Utwórz niepodpisany plik APK i ręcznie go podpisz Otwórz wiersz poleceń i przejdź do katalogu głównego swojego projektu z Android Studio, wybierz View Tool Windows Terminal. Następnie wywołaj zadanie assembleRelease: Tworzy plik APK o nazwie modulename - unsigned. apk w nazwie projektu modulename buildoutputsapk. Plik APK jest niepodpisany i nie jest ustawiony w tym miejscu, dopóki nie zostanie podpisany kluczem prywatnym. Wyrównaj niepodpisany plik APK za pomocą zipalign. Zipalign zapewnia, że wszystkie nieskompresowane dane zaczynają się od określonego wyrównania bajtów względem początku pliku, co może zmniejszyć ilość pamięci RAM zużywanej przez aplikację. Podaj swój plik APK za pomocą klucza prywatnego za pomocą apksigner. Ten przykład wyświetla podpisany plik APK w pliku my-app-release. apk po podpisaniu go kluczem prywatnym i certyfikatem przechowywanym w jednym pliku KeyStore: my-release-key. jks. Narzędzie apksigner obsługuje inne opcje podpisywania, w tym podpisywanie pliku APK przy użyciu oddzielnych kluczy prywatnych i plików certyfikatów oraz podpisywanie pliku APK za pomocą wielu osób podpisujących. Aby uzyskać więcej informacji, zobacz odwołanie apksigner. Uwaga: Aby użyć narzędzia apksigner, musisz mieć zainstalowaną wersję 24.0.3 lub nowszą narzędzia budowania Androida SDK. Możesz zaktualizować ten pakiet za pomocą Menedżera SDK. Sprawdź, czy plik APK jest podpisany: Skonfiguruj Gradle, aby podpisać plik APK Otwórz plik build. gradle na poziomie modułu i dodaj blok SigningConfigs z wpisami dla storeFile. storePassword. keyAlias i keyPassword. a następnie przekazanie tego obiektu do właściwości signingConfig w typie kompilacji. Na przykład: Ponieważ Gradle czyta ścieżki w stosunku do build. gradle. powyższy przykład działa tylko wtedy, gdy plik my-release-key. jks znajduje się w tym samym katalogu co plik build. gradle. Uwaga: W tym przypadku magazyn kluczy i hasło są widoczne bezpośrednio w pliku build. gradle. Aby zwiększyć bezpieczeństwo, należy usunąć informacje o podpisie z pliku kompilacji. Otwórz wiersz poleceń w katalogu głównym projektu i wywołaj zadanie assembleRelease: Tworzy plik APK o nazwie nazwa-modulu - release. apk w nazwie projektu nazwa_modułu buildoutputsapk. Ten plik APK jest podpisany kluczem prywatnym określonym w pliku build. gradle i wyrównany do zipalign. Teraz, gdy już skonfigurowałeś kompilację wydania za pomocą klucza podpisywania, zadanie instalacji jest dostępne dla tego typu kompilacji. Możesz więc budować, wyrównywać, podpisywać i instalować pakiet APK wersji na emulatorze lub urządzeniu za pomocą zadania installRelease. Pakiet APK podpisany kluczem prywatnym jest gotowy do dystrybucji, ale najpierw przeczytaj, jak opublikować aplikację i przejrzyj listę kontrolną uruchamiania Google Play.
No comments:
Post a Comment