social-app/docs/protocols/app/update-check.md

App Update Check Protocol

本文档定义移动端应用更新检查协议，适用于 Android/iOS。

1. Endpoint

• Method: GET
• Path: /api/v1/app/check-updates

2. Request Query

字段	类型	必填	说明
platform	android | ios	否	默认 ios
channel	string	否	发布渠道，默认 release
current_version_code	int	是	当前构建号（Android versionCode / iOS buildNumber）
current_version_name	string	否	当前展示版本号（如 0.1.1）

3. Response

{
  "has_update": true,
  "update_type": "optional",
  "latest_version_name": "0.1.1",
  "latest_version_code": 2,
  "min_supported_version_code": 1,
  "download_url": "https://example.com/releases/social-app-android-v0.1.1+2-release.apk",
  "release_notes": "问题修复和体验优化",
  "file_name": "social-app-android-v0.1.1+2-release.apk",
  "file_size": 59768832,
  "sha256": "<sha256>"
}

4. Update Decision Algorithm

后端必须按以下顺序判定：

1. current_version_code >= latest_version_code -> update_type = none
2. current_version_code < min_supported_version_code -> update_type = required
3. 其他且 < latest_version_code -> update_type = optional

has_update = (update_type != "none")

5. Release Manifest

发布清单文件位置：deploy/static/releases/manifest.json

{
  "releases": [
    {
      "platform": "android",
      "channel": "release",
      "version_name": "0.1.1",
      "version_code": 2,
      "min_supported_version_code": 1,
      "file_name": "social-app-android-v0.1.1+2-release.apk",
      "release_notes": "问题修复和体验优化",
      "file_size": 59768832,
      "sha256": "<sha256>"
    }
  ]
}

同一 platform + channel 可存在多条记录，服务端按 version_code 最大值选最新版。

6. Package Naming Convention

Android 安装包命名规范：

social-app-android-v{versionName}+{versionCode}-{channel}.apk

示例：

• social-app-android-v0.1.1+2-release.apk
• social-app-android-v0.1.2+3-beta.apk

规则：

• versionName 给用户展示（如 0.1.1）
• versionCode 必须严格递增
• channel 建议使用 release / beta

推荐打包命令：

./deploy/build-android-release.sh \
  --backend-host 115.190.63.157 \
  --channel release \
  --release-notes "问题修复和体验优化"

该脚本会：

• 按命名规范生成 APK 文件到 deploy/static/releases/
• 每次打包自动将 apps/pubspec.yaml 的 buildNumber 递增 1 并写回
• 自动更新 deploy/static/releases/manifest.json
• 输出版本号、文件路径和 SHA256

注意：

• versionName（如 0.1.0）由开发者手动维护
• buildNumber（如 +2）由打包脚本自动递增

7. Android Production Signing And Upgrade Strategy

为了保证 APK 升级是覆盖安装（保留应用数据和登录态），生产环境必须满足以下条件：

1. applicationId 保持不变（当前为 com.xunmee.xisocial）
2. 所有 release 包使用同一套正式签名证书（固定 keystore）
3. versionCode 严格递增

若证书变化，Android 通常无法覆盖安装，会要求先卸载旧包再安装新包，导致本地 token/缓存数据丢失。

7.1 Signing Files

• 签名配置文件：apps/android/key.properties（本地文件，不入库）
• 模板文件：apps/android/key.properties.example
• 证书文件建议：apps/android/release.jks（本地文件，不入库）

key.properties 示例：

storeFile=release.jks
storePassword=<store_password>
keyAlias=<key_alias>
keyPassword=<key_password>

7.2 Release Build Contract

• apps/android/app/build.gradle.kts 的 release 构建必须使用 signingConfigs.release
• 当 apps/android/key.properties 缺失时，构建必须失败（禁止回退到 debug 签名）

7.3 Production Packaging Command

bash deploy/build-android-release.sh \
  --backend-host <prod-domain-or-ip> \
  --channel release \
  --release-notes "<release notes>"

产物位置：

• APK：deploy/static/releases/social-app-android-v{versionName}+{versionCode}-release.apk
• 清单：deploy/static/releases/manifest.json

7.4 First Migration To Stable Signing

如果历史版本使用 debug 签名，而新版本改为正式签名：

• 首次升级通常需要卸载旧包后安装新包（一次性迁移）
• 迁移完成后，后续版本在同签名条件下可覆盖安装并保留登录态

7.5 Operational Checklist (Mandatory)

1. 确认 applicationId 未变
2. 确认 release 签名证书与上个生产版本一致
3. 确认 versionCode 大于上个生产版本
4. 在测试机执行一次覆盖安装验证（旧版登录 -> 升级 -> 登录态保留）
5. 上传新 APK 到 deploy/static/releases/ 并校验 manifest.json 对应条目