Che cosa dovete sapere su opzioni binarie Fuori Le opzioni binarie Stati Uniti sono un modo semplice per scambiare le fluttuazioni dei prezzi in diversi mercati globali, ma un commerciante ha bisogno di capire i rischi ei benefici di questi strumenti spesso frainteso. Le opzioni binarie sono diverse dalle opzioni tradizionali. Se scambiato, si troverà queste opzioni hanno diverse vincite, spese e rischi, per non parlare di una struttura di liquidità e processo di investimento completamente diversa. (Per la lettura correlata, vedi: Una guida per trading di opzioni binarie negli Stati Uniti) Le opzioni binarie negoziati al di fuori degli Stati Uniti sono inoltre in genere strutturate in modo diverso rispetto binari disponibili nelle borse statunitensi. Quando si considera speculazioni o di copertura. opzioni binarie sono un'alternativa, ma solo se il commerciante comprende pienamente le due possibili esiti di queste opzioni esotiche. Nel mese di giugno 2013, la Securities and Exchange Commission ha messo in guardia gli investitori sui potenziali rischi di investire in opzioni binarie e paga una società con sede a Cipro con la vendita illegalmente agli investitori statunitensi. Quali sono le opzioni binarie Le opzioni binarie sono classificati come opzioni esotiche. ma i binari sono estremamente semplici da usare e capire in modo funzionale. L'opzione binaria più comune è un alto-basso opzione. Fornire l'accesso alle azioni, indici, materie prime e dei cambi. un'opzione binaria alto-basso è chiamato anche l'opzione-rendimento fisso. Questo perché l'opzione ha un datetime di scadenza e anche quello che viene chiamato un prezzo di esercizio. Se un commerciante scommesse correttamente sulla direzione dei mercati e il prezzo al momento della scadenza è sul lato corretto del prezzo di esercizio, il commerciante è pagato un rendimento fisso a prescindere da quanto strumento spostato. Un trader che scommette in modo non corretto sulla direzione dei mercati perde herhis investimento. Se un trader ritiene che il mercato è in aumento, Shehe avrebbe acquistato una chiamata. Se l'operatore ritiene che il mercato è in calo, Shehe sarebbe acquistare una put. Per una chiamata per fare soldi, il prezzo deve essere al di sopra del prezzo di esercizio al momento della scadenza. Per una put per fare soldi, il prezzo deve essere al di sotto del prezzo di esercizio al momento della scadenza. Il prezzo di esercizio, scadenza, vincita e il rischio sono tutti iscritti in commerci fin dall'inizio. Per la maggior parte delle opzioni binarie alto-basso al di fuori degli Stati Uniti il prezzo di esercizio è il prezzo corrente o il tasso del prodotto finanziario sottostante, come ad esempio l'indice di 500, EUR USD coppia di valute SampP o una particolare azione. Pertanto, il commerciante è di scommessa se il prezzo futuro alla scadenza sarà superiore o inferiore al prezzo corrente. Esteri Versus opzioni binarie Stati Uniti opzioni binarie di fuori degli Stati Uniti in genere hanno un payout fisso e rischi, e sono offerti dai singoli intermediari, non su uno scambio. Questi mediatori fanno i loro soldi dalla discrepanza percentuale tra quello che pagano sul trade vincenti e ciò che essi raccolgono dal perdere mestieri. Mentre ci sono eccezioni, queste opzioni binarie sono destinate ad essere detenute fino alla scadenza in un tutto o niente struttura di pagamento. La maggior parte dei stranieri binari broker di opzioni non sono legalmente autorizzati a sollecitare i residenti degli Stati Uniti a scopo di negoziazione, a meno che il mediatore è registrato con un organismo di regolamentazione degli Stati Uniti, come la SEC o Commodities Futures Trading Commission. A partire dal 2008, alcuni scambi opzioni come il Chicago Board Options Exchange (CBOE) ha cominciato messa in vendita di opzioni binarie per i residenti degli Stati Uniti. La SEC regola il CBOE, che offre agli investitori una maggiore protezione rispetto ai mercati over-the-counter. Nadex è anche un binario di scambio opzioni negli Stati Uniti soggetta al controllo da parte del CFTC. Queste opzioni possono essere negoziate in qualsiasi momento, ad un tasso basato sulle forze di mercato. Il tasso oscilla tra uno e 100 basato sulla probabilità di un'opzione di finitura in o fuori del denaro. In ogni momento ci sia la massima trasparenza. in modo un operatore può uscire con l'utile o la perdita che vedono sul loro schermo in ogni momento. Essi possono anche entrare in qualsiasi momento come il tasso oscilla, essendo così in grado di fare mestieri in base al variare degli scenari di rischio-to-ricompensa. Il guadagno e la perdita massima è ancora noto se l'operatore decide di tenere fino alla scadenza. Dal momento che queste opzioni commercio attraverso uno scambio, ogni commercio richiede un acquirente disposto e il venditore. Gli scambi fanno i soldi da una commissione di conversione - per abbinare acquirenti e venditori - e non da una delle opzioni binarie commercio perdente. Opzione binaria Alto-Basso Esempio Si supponga tua analisi indica che il SampP 500 sta per radunare per il resto del pomeriggio, anche se non sei sicuro di quanto. Si decide di acquistare un (binario) opzione call sull'indice SampP 500. Supponiamo che l'indice è attualmente a 1.800, quindi con l'acquisto di un'opzione call sei scommessa il prezzo alla scadenza sarà sopra 1.800. Dal momento che sono disponibili su tutti i tipi di tempi opzioni binarie - da minuti a mesi di distanza - si sceglie un tempo di scadenza (o la data) che si allinea con la tua analisi. Si sceglie un'opzione con un prezzo di 1.800 sciopero che scade 30 minuti da adesso. L'opzione si paga il 70 se il SampP 500 è sopra 1.800 alla scadenza (30 minuti da adesso) se il SampP 500 è inferiore a 1.800 in 30 minuti, youll perdere il vostro investimento. Si può investire quasi qualsiasi importo, anche se questo può variare da broker a broker. Spesso vi è un minimo, come 10 e un massimo, come 10.000 (verificare con il broker per specifiche quantità di investimento). Continuando con l'esempio, si investe 100 nella chiamata che scade in 30 minuti. Il SampP 500 prezzo alla scadenza determina se si effettua o si perdono soldi. Il prezzo alla scadenza può essere l'ultimo prezzo quotato. o (bidask) 2. Ogni intermediario specifica le proprie regole di prezzi di scadenza. In questo caso, assume l'ultima citazione sul SampP 500 prima della scadenza è stato 1.802. Pertanto, si effettua una 70 di profitto (o 70 su 100) e mantenere il vostro investimento iniziale di 100. Aveva il prezzo finito sotto 1.800, si perderebbe il vostro investimento 100. Se il prezzo era scaduto esattamente il prezzo di esercizio, è comune per il commerciante di ricevere herhis soldi indietro, senza scopo di lucro o di perdita, anche se ogni broker può avere regole diverse in quanto è un (OTC) mercato over-the-counter. I trasferimenti Broker utili e le perdite dentro e fuori dei commercianti conto automaticamente. Altri tipi di opzioni binarie L'esempio precedente è per una tipica opzione binaria alto-basso - il tipo più comune di opzione binaria - al di fuori dei broker americano internazionali in genere offrono diversi altri tipi di file binari pure. Questi includono opzioni binarie one touch, in cui il prezzo ha solo bisogno di toccare un livello di destinazione specificata una volta prima della scadenza per il commerciante per fare soldi. Vi è un obiettivo al di sopra e al di sotto del prezzo corrente, in modo gli operatori possono scegliere quale bersaglio credono sarà colpito prima della scadenza. Una opzione binaria gamma permette agli operatori di selezionare una fascia di prezzo del bene sarà il commercio all'interno fino alla scadenza. Se i soggiorni di prezzo all'interno della gamma selezionata, una vincita viene ricevuto. Se il prezzo si muove fuori del campo specificato, allora l'investimento è perso. Come la concorrenza sui binari rampe opzioni space up, i broker stanno offrendo sempre più binari prodotti opzionali. Mentre la struttura del prodotto può cambiare, rischio e rendimento è sempre noti al compravendite fin dall'inizio. innovazione opzione binaria ha portato a opzioni che offrono 50 a 500 pagamenti fissi. Ciò consente agli operatori di rendere potenzialmente più su un commercio che perdono - una migliore ricompensa: rapporto rischio - anche se se un'opzione sta offrendo una vincita di 500, è probabile strutturato in modo tale che la probabilità di vincere che vincita è piuttosto basso. Alcuni broker esteri consentono agli operatori di uscire mestieri prima che l'opzione binaria scade, ma la maggior parte non lo fanno. Uscire da un commercio prima della scadenza in genere si traduce in una vincita inferiore (specificato da mediatore) o piccola perdita, ma il commerciante non perderà la sua intera investimento. Litigi e Downside C'è un lato positivo a questi strumenti di negoziazione, ma richiede una certa prospettiva. Uno dei vantaggi principali è che il rischio e la ricompensa sono noti. Non importa quanto il mercato si muove a favore o contro il commerciante. Ci sono solo due risultati: vincere un importo fisso o perdere un importo fisso. Inoltre, ci sono generalmente senza tasse, come le commissioni, con questi strumenti di negoziazione (broker possono variare). Le opzioni sono semplici da usare, e non vi è solo una decisione da prendere: è l'attività sottostante andando verso l'alto o verso il basso Ci sono anche preoccupazioni di liquidità, perché il commerciante non effettivamente possiede l'attività sottostante. e quindi gli intermediari in grado di offrire prezzi di esercizio e tempi di scadenza date innumerevoli, che è attraente per un commerciante. Un vantaggio finale è che un operatore può accedere a più classi di attività nei mercati globali in generale ogni volta che un mercato è aperto da qualche parte nel mondo. Il principale svantaggio di opzioni binarie high-low è che la ricompensa è sempre inferiore al rischio. Ciò significa che un operatore deve essere giusto un'alta percentuale del tempo per coprire le perdite. Mentre vincita e il rischio oscilleranno da broker a broker e strumento a strumento, una cosa rimane costante: perdendo mestieri costerà il commerciante più di Shehe possono fare sui commerci vincente. Altri tipi di opzioni binarie (non alto-basso) possono fornire i versamenti in cui il premio è potenzialmente maggiore del rischio. Un altro svantaggio è che i mercati OTC sono regolamentati al di fuori degli Stati Uniti e non vi è poca sorveglianza, nel caso di una discrepanza commercio. Mentre i broker utilizzano spesso una grande fonte esterna per le loro quotazioni, i commercianti possono ancora si trovano esposti a manipolazioni senza scrupoli, anche se non è la norma. Un altro possibile problema è che nessuna attività sottostante è di proprietà è semplicemente una scommessa su una direzione sottostanti. Le opzioni binarie al di fuori degli Stati Uniti sono un'alternativa per speculare o di copertura, ma sono dotati di vantaggi e svantaggi. Gli aspetti positivi comprendono un rischio noto e ricompensa, nessuna commissione, prezzi di esercizio innumerevoli e date di scadenza, l'accesso a più classi di attività nei mercati globali e gli importi di investimento personalizzabili. I negativi includono non la proprietà di qualsiasi attività, poco controllo regolamentare e una vincita vincente che è generalmente inferiore rispetto alla perdita sulla perdita di traffici quando le negoziazioni l'opzione tipica alto-basso binario. I commercianti che utilizzano questi strumenti devono prestare molta attenzione alle loro singole regole broker, soprattutto per quanto riguarda i versamenti ed i rischi, come i prezzi di scadenza sono calcolati e cosa succede se l'opzione scade direttamente sul prezzo di esercizio. broker binari al di fuori degli Stati Uniti sono spesso operano illegalmente se coinvolgere i residenti degli Stati Uniti. esistono anche opzioni binarie sulle borse statunitensi questi binari sono in genere strutturate in modo diverso, ma hanno una maggiore trasparenza e regolamentare oversight. Binary Trading Opzioni con l'opzione IQ Qual è opzioni binarie Prima di tutto, si tratta di un altamente redditizio strumento di trading online che permette di stimare il quantità di profitto potenziale in anticipo. trading di opzioni binarie può portare reddito notevole nel più breve tempo possibile. I commercianti acquistare opzioni ad un prezzo predeterminato. Il trading online può essere redditizia se il commerciante identifica correttamente il movimento del mercato. I vantaggi delle opzioni binarie Trading è una zona ad alto rischio dove è possibile raddoppiare o addirittura triplicare il capitale o perdere in pochi minuti. Le opzioni binarie hanno diversi vantaggi che permettono di ottenere più profitto con rischio prevedibile. Un'opzione con un utile fisso si differenzia dal commercio convenzionale. I principianti possono negoziare opzioni binarie con opzione QI altrettanto bene come gli operatori esperti. L'intero processo è completamente automatizzato. opzioni binarie commercianti sono consapevoli dei loro profitti in anticipo il loro obiettivo principale è quello di selezionare la corretta direzione del movimento del mercato. Hanno bisogno di scegliere tra due direzioni solo su o in giù. Due tipi di piattaforma Option Trading Online L'IQ consente di negoziare opzioni binarie in due modalità di base. La pratica è conto per la formazione. Per aprire un conto pratica e mettere alla prova la tua forza, voi non nemmeno bisogno di effettuare un deposito. Per la negoziazione vera e propria, è necessario depositare 10 solo. Questo garantisce un fx fino a 36. Quando si apre un conto per una maggiore quantità (da 3.000), un account manager personale sarà al vostro servizio. operazioni di trading offerti da questo sito possono essere considerate operazioni di trading ad alto rischio e la loro esecuzione può essere molto rischioso. L'acquisto di strumenti finanziari o che utilizzano i servizi offerti sul sito può comportare perdite significative o addirittura in una perdita totale di tutti i fondi sul tuo conto. Viene concessa non esclusivi diritti limitati non trasferibile di utilizzare il IP fornite su questo sito per scopi personali e non commerciali in relazione ai servizi offerti su un solo sito web. La Società agisce al di fuori della Federazione russa. eu. iqoption è di proprietà e gestito da Iqoption Europe Ltd. IQ opzione, 20.132.017 informazioni di ripristino password è stata inviata con successo alla tua registrazione elettronica è al momento disponibile nella Federazione Russa. Se si pensa che sei vedendo questo messaggio per errore, si prega di contattare supportiqoption. La Società conferma che per quanto riguarda il CFD protetta sul sito web Companys: A) il rischio massimo per il cliente connessi ai servizi di CFD protetta su questo sito non potrà in alcun modo superare la somma investita dal cliente B) in nessun caso la rischio di perdita per il Cliente è superiore all'importo del contributo finanziario iniziale C) il rischio di perdita in relazione ai corrispondenti benefici potenziali è ragionevolmente comprensibile alla luce della particolare natura del contratto finanziario proposto. In nessun caso il rischio di perdita deve superare la somma investita dal cliente. Accettando questo messaggio tramite casella di seguito, il Cliente conferma che: A) Il Cliente comprende pienamente il rischio massimo per il cliente connessi ai servizi di CFD protetta su questo sito e il fatto che tale rischio non potrà in alcun modo superare la somma investita da parte del Cliente B) il Cliente comprende pienamente che in nessun caso il rischio di perdita per il Cliente è superiore all'importo del contributo finanziario iniziale C) il Cliente comprende pienamente il rischio di perdita in relazione ai corrispondenti benefici potenziali è ragionevolmente comprensibile per il cliente alla luce della particolare natura della proposta di contratto finanziario D) il cliente comprende pienamente che in nessun caso, il rischio di perdita deve superare la somma investita dal cliente. Accettando questo messaggio tramite casella di seguito, il Cliente conferma che sotto il parere clienti i servizi sul Sito non rientrano in alcuna definizione dei servizi di investimento limitate sul territorio della Francia, tra cui, ma non esclusivamente, i servizi di investimento, contratti e dei prodotti di cui: l'articolo L. 533-12-7 del Codice monetario e finanziario l'articolo 314-31-1 del regolamento generale dei francesi autorit des Marchs Financiers la QA del AMF pubblicato da AMF sul sito AMF su 10 gennaio 2017. Accetto pienamente le dichiarazioni di cui sopra e vi do la mia richiesta e l'autorizzazione per la pubblicità, sollecitazione finanziaria mio, così come il permesso di fornirmi i servizi su questo sito. È necessario accettare l'AgreementSign tua applicazione in questo documento Android richiede che tutti gli APK essere firmati digitalmente con un certificato prima che possano essere installati. Questo documento descrive come la firma per APK utilizzando Android Studio, inclusa la creazione e la memorizzazione il certificato, la firma di diverse configurazioni di build usando diversi certificati, e la configurazione del processo di generazione di firmare automaticamente i tuoi APK. Certificati e di chiavi Un certificato a chiave pubblica, noto anche come un certificato digitale o di un certificato di identità, contiene la chiave pubblica di una coppia di chiavi pubblico-privato, così come alcuni altri metadati che identifica il proprietario della chiave (ad esempio, il nome e il percorso) . Il proprietario del certificato contiene la chiave privata corrispondente. Quando si firma un APK, lo strumento di firma attribuisce il certificato a chiave pubblica per l'APK. Il certificato a chiave pubblica serve come un'impronta digitale che associa in modo univoco l'APK per voi e la vostra chiave privata corrispondente. Questo aiuta Android garantire che i futuri aggiornamenti al tuo APK sono autentici e provengono da l'autore originale. Un keystore è un file binario che contiene uno o più chiavi private. Quando si firma un APK per il rilascio utilizzando Android Studio, è possibile scegliere di generare un nuovo archivio di chiavi e una chiave privata o utilizzare una chiave chiavi e privata che già avete. Si consiglia di scegliere una password per il vostro chiavi, e una password separata per ogni chiave privata memorizzata nel keystore. È necessario mantenere il vostro chiavi in un luogo sicuro e protetto. Vedere Protezione chiave privata. sotto. È necessario utilizzare lo stesso certificato per tutta la durata della vostra applicazione in modo che gli utenti siano in grado di installare le nuove versioni di aggiornamenti per l'applicazione. Per ulteriori informazioni sui vantaggi di utilizzare lo stesso certificato per tutte le tue applicazioni per tutta la loro durata di vita, vedere Firma Considerazioni di seguito. Iscriviti tua build di debug Quando si esegue o il debug il progetto dall'IDE, Android Studio firma automaticamente l'APK con un certificato di debug generato dagli strumenti SDK di Android. La prima volta che si esegue o il debug del progetto in Android Studio, l'IDE crea automaticamente l'archivio di chiavi di debug e il certificato nel HOME. androiddebug. keystore. e imposta il keystore e password chiave. Poiché il certificato di debug viene creato gli strumenti di costruzione e non è sicuro per il design, la maggior parte delle app store (tra cui il Google Play Store) non accetteranno un APK firmato con un certificato di debug per la pubblicazione. Android Studio memorizza automaticamente le informazioni di debug di firmare in una configurazione di firma in modo da non doverla digitare ogni volta che si esegue il debug. Una configurazione firma è un oggetto che consiste di tutte le informazioni necessarie per firmare un APK, compresa la posizione di chiavi, password di archivio chiavi, nome chiave e password della chiave. Non è possibile modificare direttamente la configurazione di debug firma, ma è possibile configurare il modo di firmare la vostra build di rilascio. Per ulteriori informazioni su come costruire e gestire le applicazioni per il debug, vedere costruire e gestire l'App. Scadenza del certificato di debug Il certificato auto-firmato utilizzato per firmare l'APK per il debug ha una data di scadenza di 365 giorni dalla sua data di creazione. Quando il certificato scade, si otterrà un errore di generazione. Per risolvere questo problema, è sufficiente eliminare il file debug. keystore. Il file è memorizzato nelle seguenti posizioni:.android su OS X e Linux C: Documents and Settingsltusergt. android su Windows XP C: Usersltusergt. android su Windows Vista e Windows 7, 8, e 10 La prossima volta che si genera e si esegue il di debug tipo di generazione, gli strumenti di costruzione saranno rigenerare una nuova chiave di chiavi e di debug. Si noti che è necessario eseguire la vostra applicazione, costruendo da solo non rigenerare la chiave chiavi ed eseguire il debug. Iscriviti vostro rilascio costruire È possibile utilizzare Android Studio per generare manualmente APKs firmati, uno alla volta, o per creare più varianti in una sola volta. Invece di firmare manualmente APKs, è anche possibile configurare il Gradle costruire le impostazioni per gestire la firma automaticamente durante il processo di compilazione. Questa sezione descrive il processo di firma manuale. Per ulteriori informazioni sull'accesso applicazioni come parte del processo di compilazione, vedere Configurare il processo di generazione per l'accesso automatico tuo APK. Per firmare manualmente l'APK per il rilascio in Android Studio, attenersi alla seguente procedura: Nella barra dei menu, scegliere Genera gt Genera Firmato APK. Selezionare il modulo che si desidera rilasciare dal menu a discesa, e fare clic su Avanti. Se si dispone già di un archivio di chiavi, passare al punto 5. Se si desidera creare un nuovo archivio chiavi, fare clic su Crea nuova. Nella finestra New Store chiave, fornire le seguenti informazioni per il vostro chiavi e la chiave, come mostrato in figura 1. Figura 1. Creare un nuovo archivio chiavi in Android Studio. percorso negozio chiave: selezionare la posizione in cui deve essere creato il vostro chiavi. Password: Crea e confermare una password sicura per il vostro chiavi. Alias: immettere un nome identificativo per la chiave. Password: Crea e confermare una password sicura per la chiave. Questo dovrebbe essere diversa dalla password che hai scelto per il tuo validità chiavi (anni): Impostare la lunghezza di volta in anni che la chiave sarà valida. La vostra chiave sarà valida per almeno 25 anni, in modo da poter firmare gli aggiornamenti app con la stessa chiave attraverso la durata della vostra applicazione. Certificato: inserire alcune informazioni su di te per il certificato. Questa informazione non è visualizzata nella tua app, ma è incluso nel certificato come parte del APK. Una volta compilato il modulo, fare clic su OK. Nella finestra Genera Firmato APK guidata, selezionare un archivio di chiavi, una chiave privata, e immettere le password per entrambi. (Se hai creato il tuo keystore nell'ultimo passaggio, questi campi sono già compilati per voi.) Quindi fare clic su Avanti. Figura 2 . Selezionare una chiave privata in Android Studio. Nella finestra successiva, selezionare una destinazione per l'APK firmato (s), selezionare il tipo di costruzione, (se applicabile) scegliere il gusto del prodotto (s), e fare clic su Fine. Figura 3. Generare APK firmati per i sapori dei prodotti selezionati. Nota: se il progetto utilizza i sapori dei prodotti, è possibile selezionare più sapori dei prodotti mentre si tiene premuto il tasto Control sulla WindowsLinux, o il tasto Command su Mac OSX. Android Studio genererà un APK separato per ogni sapore prodotto selezionato. Al termine del processo, troverete il vostro APK firmato nella cartella di destinazione selezionata in precedenza. A questo punto è possibile distribuire l'APK firmato attraverso un marketplace app come Google Play Store, o utilizzando il meccanismo di vostra scelta. Per ulteriori informazioni su come pubblicare il tuo APK firmato per il Google Play Store, puoi iniziare con Publishing. Per ulteriori informazioni sulle altre opzioni di distribuzione, leggere Opzioni di distribuzione alternativi. Per consentire agli utenti di installare con successo gli aggiornamenti per la vostra applicazione, è necessario firmare i tuoi APK con lo stesso certificato per tutta la durata della vostra applicazione. Per maggiori informazioni su questo e altri benefici di firmare tutte le tue applicazioni con la stessa chiave, vedere Firma Considerazioni di seguito. Per ulteriori informazioni sulla protezione la chiave privata e chiavi, vedere Protezione propria chiave privata. Configurare il processo di generazione di firmare automaticamente l'APK In Android Studio, è possibile configurare il progetto per firmare il suo rilascio APK automaticamente durante il processo di compilazione con la creazione di una configurazione di firma e di assegnarlo al vostro tipo di rilascio di generazione. Una configurazione firma è costituita da una posizione di chiavi, password di archivio chiavi, alias chiave, e la password della chiave. Per creare una configurazione di firma e assegnarlo al vostro tipo di rilascio di build usando Android Studio, attenersi alla seguente procedura: Selezionare il file di archivio chiavi, inserire un nome per questa configurazione la firma (come si può creare più di uno), e inserire le informazioni richieste. Figura 4. La finestra per la creazione di una nuova configurazione di firma. Sotto firma Config. selezionare la configurazione firma appena creata. Figura 5. Selezionare una configurazione firma in Android Studio. Ora, ogni volta che si genera il tipo di rilascio build usando Android Studio, l'IDE firmerà l'APK automaticamente, utilizzando la configurazione firma specificata. È possibile trovare i tuoi APK firmato nella cartella buildoutputsapk all'interno della directory del progetto per il modulo che si sta costruendo. Quando si crea una configurazione di firma, le informazioni di firma è incluso nel testo in chiaro nella tua Gradle costruire file. Se si lavora in un team o condividere il codice pubblicamente, si dovrebbe mantenere le informazioni di firma sicura, la rimozione dai file di generazione e la memorizzazione separatamente. Si può leggere di più su come rimuovere le informazioni di firmare dai vostri file di generazione in Togliere Firma informazioni dalla vostra creare file. Per informazioni sulla protezione delle informazioni firma sicura, leggere sicura la propria chiave privata. Iscriviti ogni sapore prodotto diverso Se l'applicazione utilizza i sapori dei prodotti e si desidera firmare ogni sapore diverso, è possibile creare configurazioni di firma aggiuntivi e assegnarli dal sapore: Selezionare il file di archivio chiavi, inserire un nome per questa configurazione la firma (come si può creare più di uno), e inserire le informazioni richieste. Figura 6. La finestra per la creazione di una nuova configurazione di firma. Ripetere i punti 3 e 4, se necessario, fino a quando non sono state create tutte le configurazioni di firma. Fare clic sulla scheda Sapori. Clicca il sapore che si desidera configurare, quindi selezionare la configurazione firma appropriata dal menu a discesa Config firma. Figura 7. Configurare le impostazioni di firma dal sapore del prodotto. Ripetere l'operazione per configurare qualsiasi sapori di prodotti aggiuntivi. È inoltre possibile specificare le impostazioni di firma nei file di configurazione Gradle. Per ulteriori informazioni, vedere Configurazione delle impostazioni di firma. Iscriviti app Android Wear Se si sta costruendo un app Android Wear, il processo per la firma l'applicazione possono differire dal processo descritto in questa pagina. Visualizzare le informazioni su packaging e pubblicazione di app Android Wear. Firma considerazioni Si dovrebbe firmare tutti i tuoi APK con lo stesso certificato per tutta la durata prevista delle tue applicazioni. Ci sono diversi motivi per cui si dovrebbe fare in modo da: aggiornamento App: Quando il sistema è l'installazione di un aggiornamento di un app, confronta il certificato (s) nella nuova versione con quelli della versione esistente. Il sistema consente l'aggiornamento se i certificati corrispondono. Se si firma la nuova versione con un certificato diverso, è necessario assegnare un nome del pacchetto diverso alla appmdashin questo caso, l'utente installa la nuova versione come una nuova app. App modularità: Android permette APK firmato dallo stesso certificato per eseguire nello stesso processo, se le applicazioni lo richiedono, in modo che il sistema li tratta come una singola applicazione. In questo modo è possibile distribuire la vostra applicazione in moduli, e gli utenti possono aggiornare ciascuno dei moduli in modo indipendente. Codedata condivisione attraverso permesso: Android fornisce basata sulla firma i permessi di esecuzione, in modo che un applicazione può esporre la funzionalità a un'altra app che è firmato con un certificato specificato. Con la firma di diversi APK con lo stesso certificato e l'utilizzo di signature-based autorizzazioni controlli, le applicazioni possono condividere codice e dati in modo sicuro. Se si prevede di supportare gli aggiornamenti per un app, assicurarsi che il tasto ha un periodo di validità che supera la durata di vita prevista di tale applicazione. Si raccomanda un periodo di validità di 25 anni o più. Quando il periodo di chiavi di validità scade, gli utenti non saranno più in grado di aggiornare senza problemi alle nuove versioni della tua app. Se si prevede di pubblicare le tue app su Google Play, la chiave che utilizzi per accedere quei APK deve avere un periodo di validità che termina dopo 22 ottobre 2033. Google Play impone questo obbligo di garantire che gli utenti possono aggiornare senza problemi le applicazioni quando sono disponibili nuove versioni. Fissare la chiave privata Mantenere la sicurezza della vostra chiave privata è di fondamentale importanza, sia per voi e per l'utente. Se si consente a qualcuno di usare la vostra chiave, o se si lascia il keystore e password in un luogo non protetto in modo tale che una terza parte potrebbe trovare e usarli, la vostra identità di authoring e la fiducia degli utenti sono compromessi. Se un terzo dovrebbe riuscire a prendere la chiave senza la vostra conoscenza o permesso, quella persona potrebbe firmare e distribuire le applicazioni che sostituiscono maliziosamente le tue applicazioni autentiche o corrotti. Una persona del genere potrebbe anche firmare e distribuire le applicazioni sotto la propria identità che attaccano altre applicazioni o il sistema stesso, o dati utente corrotti o rubare. La chiave privata è necessaria per la firma di tutte le future versioni della tua app. Se smarrimento della chiave, non sarà in grado di pubblicare gli aggiornamenti per la vostra applicazione esistente. Non si può rigenerare una chiave precedentemente generato. La tua reputazione come entità sviluppatore dipende dalla vostra proteggere la vostra chiave privata correttamente, in ogni momento, fino a quando è scaduto il tasto. Ecco alcuni consigli per mantenere la chiave di sicurezza: selezionare password complesse per l'archivio di chiavi e la chiave. Non dare o prestare a nessuno la tua chiave privata, e non lasciare che persone non autorizzate conoscere il vostro chiavi e password chiave. Mantenere il file chiavi contiene la chiave privata in un luogo sicuro. In generale, se si seguono le precauzioni di buon senso durante la generazione, l'uso e la conservazione la vostra chiave, rimarrà sicuro. Rimuovere la firma di informazioni dai file di generazione Quando si crea una configurazione firma, Android Studio aggiunge le informazioni di firma in formato testo ai moduli build. gradle file. Se si lavora con una squadra o aperto-sourcing il codice, è necessario spostare le informazioni sensibili fuori dei file di compilazione in modo che non sia facilmente accessibile agli altri. Per fare questo, è necessario creare un file di proprietà separata per memorizzare le informazioni sicure e fare riferimento a quel file nei file di compilazione come segue: Creare una configurazione firma, e assegnarla a uno o più tipi di costruire. Queste istruzioni presuppongono è stata configurata una singola configurazione di firma per il suo rilascio tipo di generazione, come descritto in Configurare il processo di compilazione per accedere automaticamente il tuo APK. sopra. Creare un file denominato keystore. properties nella directory principale del progetto. Questo file deve contenere le informazioni di firma, come segue: i moduli di file build. gradle, aggiungere il codice per caricare il file keystore. properties prima del blocco di Android. Nota: Si può scegliere di salvare il file keystore. properties in un'altra posizione (ad esempio, nella cartella del modulo piuttosto che la cartella principale per il progetto, o sul vostro server di build se si utilizza uno strumento di integrazione continua). In tal caso, è necessario modificare il codice qui sopra per inizializzare correttamente keystorePropertiesFile utilizzando la posizione di file keystore. properties attuali. È possibile fare riferimento alle proprietà memorizzati nella keystoreProperties usando la sintassi keystoreProperties propertyName. Modificare il blocco signingConfigs dei moduli build. gradle file per fare riferimento alle informazioni memorizzate nel firmare keystoreProperties utilizzando questa sintassi. Aprire la finestra dello strumento Varianti Costruire e assicurarsi che sia selezionato il tipo di rilascio di generazione. Scegliere Genera gt costruire APK per costruire la vostra build di rilascio, e conferma che Android Studio ha creato un APK firmato nella directory buildoutputsapk per il modulo. Perché i vostri file di generazione non contengono più informazioni sensibili, è ora possibile includere nel controllo del codice sorgente o caricarli su una base di codice comune. Essere sicuri di mantenere il file protetto i keystore. properties. Questo può includere la rimozione dal sistema di controllo di origine. Costruire e firmare il vostro app dalla riga di comando non è necessario Android Studio di firmare la vostra applicazione. È possibile firmare la vostra applicazione dalla riga di comando utilizzando lo strumento apksigner o configurare Gradle di firmare per voi durante la costruzione. In entrambi i casi, è necessario generare prima una chiave privata utilizzando keytool. Ad esempio: Nota: keytool si trova nella directory bin nel vostro JDK. Per individuare il JDK da Android Studio, selezionare Progetto Struttura del file. e quindi fare clic su SDK posizione e si vedrà la posizione JDK. Questo esempio richiede le password per l'archivio di chiavi e la chiave, e per fornire i campi Nome distinto per la vostra chiave. Si genera quindi l'archivio di chiavi in un file chiamato i miei-release-key. jks. salvandolo nella directory corrente (si può spostare ovunque youd simili). L'archivio chiavi contiene una singola chiave che è valida per 10.000 giorni. Costruire un APK senza segno e firmare aprire manualmente una riga di comando e passare alla radice del vostro progetto directoryfrom Android Studio, selezionare Visualizza strumento di Windows Terminal. Poi richiamare il compito assembleRelease: Questo crea un APK di nome modulename - unsigned. apk in nomeprogetto nomemodulo buildoutputsapk. L'APK è firmato e non allineato a questo pointit cant essere installato fino a quando firmato con la chiave privata. Allineare il unsigned APK utilizzando Zipalign. Zipalign garantisce che tutti i dati non compressi inizia con un particolare allineamento byte relativo all'inizio del file, che può ridurre la quantità di RAM consumata da un'applicazione. Firmare l'APK con la chiave privata utilizzando apksigner. Questo esempio emette l'APK firmato a my-app-release. apk dopo aver firmato con una chiave privata e il certificato che sono memorizzati in un unico file di archivio chiavi: i miei-release-key. jks. Lo strumento apksigner supporta altre opzioni di firma, tra cui la firma di un file APK utilizzando file separati chiave e certificato privato, e la firma di un APK utilizzando più firmatari. Per maggiori dettagli, vedere il riferimento apksigner. Nota: Per utilizzare lo strumento apksigner, è necessario disporre di revisione 24.0.3 o superiore del SDK di Android costruire Tools installato. È possibile aggiornare il pacchetto utilizzando Gestione SDK. Verificare che l'APK è firmato: Configurare Gradle firmare l'APK Aprire il file build. gradle a livello di modulo e aggiungere il blocco signingConfigs con voci per storeFile. storePassword. keyAlias e keyPassword. e poi passare tale oggetto alla proprietà signingConfig nel vostro tipo di costruzione. Per esempio: Perché Gradle legge i percorsi relativi alla build. gradle. Nell'esempio qui sopra funziona solo se il mio-release-key. jks si trova nella stessa directory del file build. gradle. Nota: In questo caso, l'archivio di chiavi e la password della chiave sono visibili direttamente nel file build. gradle. Per una maggiore sicurezza, è necessario rimuovere le informazioni firma dal file build. Aprire una riga di comando nella directory principale del progetto e richiamare il compito assembleRelease: Questo crea un APK di nome modulename - release. apk in nomeprogetto nomemodulo buildoutputsapk. Questo file APK è firmato con la chiave privata specificata nel file build. gradle e allineato con Zipalign. E ora che avete configurato la build di rilascio con la chiave di firma, il compito di installazione è disponibile per tale tipo di generazione. Così si può costruire, allineare, segno, ed installare l'APK di rilascio su un emulatore o un dispositivo tutto con il compito installRelease. Un APK firmato con la chiave privata è pronto per la distribuzione, ma si deve prima leggere di più su come pubblicare la vostra applicazione e prendere visione della lista di controllo di Google Play lancio.
No comments:
Post a Comment