En aquest tema, aprendrem com signar i publicar les nostres aplicacions desenvolupades amb Apache Cordova. La signatura és un pas crucial per garantir la seguretat i la integritat de l'aplicació, mentre que la publicació permet que els usuaris finals puguin descarregar i utilitzar l'aplicació des de les botigues d'aplicacions.

La signatura d'aplicacions és el procés de crear una signatura digital per a la teva aplicació. Aquesta signatura garanteix que l'aplicació no ha estat modificada des que va ser signada i que prové d'una font confiable.

• Seguretat: Protegeix l'aplicació contra modificacions no autoritzades.
• Autenticitat: Assegura als usuaris que l'aplicació prové del desenvolupador original.
• Requisit de la botiga d'aplicacions: Les botigues d'aplicacions com Google Play i Apple App Store requereixen que les aplicacions estiguin signades abans de ser publicades.

Un Keystore és un fitxer que conté una o més claus privades utilitzades per signar l'aplicació.

Passos per generar un Keystore:

1. Obre una terminal o línia de comandes.
2. Executa la següent comanda per generar un Keystore:

   keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000
   

3. Se't demanarà que introdueixis una contrasenya i altres detalls com el nom, l'organització, etc.

Un cop tinguis el Keystore, pots signar l'aplicació.

Passos per signar l'aplicació:

1. Assegura't que l'aplicació estigui construïda en mode de producció:

   cordova build android --release
   

2. Utilitza jarsigner per signar l'APK:

   jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore platforms/android/app/build/outputs/apk/release/app-release-unsigned.apk my-key-alias
   

3. Finalment, optimitza l'APK utilitzant zipalign:

   zipalign -v 4 platforms/android/app/build/outputs/apk/release/app-release-unsigned.apk app-release.apk
   

Per signar aplicacions per a iOS, necessites un certificat de desenvolupador d'Apple.

Passos per obtenir un certificat:

1. Accedeix al Portal de Desenvolupadors d'Apple.
2. Crea un nou certificat de desenvolupador seguint les instruccions del portal.
3. Descarrega el certificat i instal·la'l al teu Mac.

Un perfil de provisionament és necessari per executar l'aplicació en dispositius iOS.

Passos per crear un perfil de provisionament:

1. Al Portal de Desenvolupadors d'Apple, crea un nou perfil de provisionament.
2. Selecciona el certificat de desenvolupador i els dispositius en els quals vols provar l'aplicació.
3. Descarrega el perfil de provisionament i instal·la'l al teu Mac.

Un cop tinguis el certificat i el perfil de provisionament, pots signar l'aplicació.

Passos per signar l'aplicació:

1. Assegura't que l'aplicació estigui construïda en mode de producció:

   cordova build ios --release --device
   

2. Obre Xcode i carrega el projecte generat per Cordova.
3. Selecciona el teu certificat de desenvolupador i el perfil de provisionament a la configuració del projecte.
4. Construeix i signa l'aplicació des de Xcode.

1. Accedeix a la Google Play Console.
2. Crea una nova aplicació i segueix les instruccions per completar la informació necessària.
3. Carrega l'APK signat i optimitzat.
4. Completa els detalls de la fitxa de l'aplicació (descripció, captures de pantalla, etc.).
5. Publica l'aplicació.

1. Accedeix a l'App Store Connect.
2. Crea una nova aplicació i segueix les instruccions per completar la informació necessària.
3. Utilitza Xcode per carregar l'aplicació a l'App Store Connect.
4. Completa els detalls de la fitxa de l'aplicació (descripció, captures de pantalla, etc.).
5. Envia l'aplicació per a revisió i, un cop aprovada, publica-la.

Signar i publicar una aplicació Cordova per a Android.

1. Genera un Keystore.
2. Signa l'APK de l'aplicació.
3. Optimitza l'APK.
4. Publica l'aplicació a Google Play.

1. Genera un Keystore:

   keytool -genkey -v -keystore my-release-key.keystore -alias my-key-alias -keyalg RSA -keysize 2048 -validity 10000
   

2. Signa l'APK:

   jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore platforms/android/app/build/outputs/apk/release/app-release-unsigned.apk my-key-alias
   

3. Optimitza l'APK:

   zipalign -v 4 platforms/android/app/build/outputs/apk/release/app-release-unsigned.apk app-release.apk
   

4. Publica l'aplicació a Google Play seguint els passos descrits anteriorment.

En aquesta secció, hem après la importància de la signatura d'aplicacions, com signar aplicacions per a Android i iOS, i com publicar-les a les respectives botigues d'aplicacions. La signatura i la publicació són passos crucials per garantir la seguretat i l'autenticitat de les aplicacions, així com per fer-les accessibles als usuaris finals.