以下是Uniapp应用上架华为AppGallery的全流程指南及关键注意事项,涵盖从签名配置到审核避坑的核心环节:
一、应用签名与证书管理
- 签名证书生成
- 使用DevEco Studio生成正式签名证书(.p12文件与.cer文件),确保包名与AGC(AppGallery Connect)注册一致。
- 避坑点:正式证书必须与AGC中配置的SHA256指纹匹配,否则会导致IAP支付等服务报错(如错误码1001860002)。
- 多人协作签名配置
- 创建独立配置文件(如
external-signing-config.json),将storePassword和keyPassword外置化,避免build-profile.json5冲突。 - 示例配置外置化:
json
// external-signing-config.json
{
"release": {
"storeFile": "release.jks",
"storePassword": "your_password",
"keyAlias": "release_key",
"keyPassword": "your_password"
}
}- 在
.gitignore中添加该文件,防止敏感信息泄露。
二、AGC(AppGallery Connect)配置
- 基础信息注册
- 在AGC创建项目并关联应用,填写应用名称、分类、语言、隐私政策链接等。
- 上传应用图标(需符合华为设计规范),确保分辨率适配不同设备。
- 服务能力配置
- IAP支付:在AGC中开启IAP服务,配置正式证书的SHA256指纹(路径:项目设置 > 常规 > 添加公钥指纹)。
- 推送服务:若集成Push Kit,需在AGC开通推送服务,绑定消息模板ID(参考服务通知模板指南)。
三、应用打包与提交
- Uniapp打包HarmonyOS包
- 在HBuilderX中选择"发行 > 原生App-云端打包",勾选HarmonyOS平台。
- 上传正式签名证书,配置
build-profile.json5中的signingConfigs字段。
- 提交审核注意事项
- 隐私合规:确保应用内声明所有权限用途,隐私政策必须包含数据收集类型及第三方SDK说明。
- 功能测试:重点验证支付流程、推送服务(如Push Kit消息到达率)、账号登录(如华为Account Kit)等核心功能。
- 内容规范:避免涉及赌博、侵权内容,广告需符合华为广告政策。
四、常见审核被拒原因及解决方案
| 问题类型 | 解决方案 |
|---|---|
| 支付功能异常 | 检查正式证书SHA256指纹是否与AGC一致,确保IAP商品已在AGC上架并关联应用。 |
| 隐私政策缺失 | 在应用内显眼位置添加隐私政策链接,并完整说明数据收集和使用条款。 |
| 闪退/卡顿 | 使用DevEco Studio Profiler分析性能瓶颈,优化长列表渲染(如LazyForEach)。 |
| 推送消息未送达 | 验证Push Kit模板ID是否绑定成功,服务端调用REST API时检查access token有效性。 |
五、过审后维护建议
- 版本更新 - 每次更新需重新签名并同步修改AGC中的证书指纹(若证书更换)。
- 异常监控 - 集成华为Log Service Kit,实时监控崩溃日志和性能数据。
- 用户反馈 - 在AGC中定期查看用户评价,针对高频问题快速迭代修复。
避坑总结:
- 正式包必须使用与AGC匹配的签名证书,避免服务接口授权失败(典型错误码1001860002)。
- 隐私政策需覆盖所有SDK权限声明,避免审核驳回。
- 多人开发时采用签名配置外置化方案,避免Git提交冲突。