私たちの会社がクライアント向けにカスタムメイドのアプリを開発していることを考えると、開発する Android アプリごとにキーストアを作成する必要があるかどうか疑問に思い始めました。アプリごとに 1 つのキーストアを作成する必要がありますか?それともすべてのアプリに対して 1 つだけ作成する必要がありますか?
編集:また、各キーストアのエイリアスの数と、複数の場合はなぜですか?
質問する
471 次
1 に答える
3
クライアント向けのアプリを開発している場合は、署名キーを実際に保持するべきではありません。これは彼らのアプリであるため、署名キーを所有して公開する必要があります。理想的には、署名して公開する未署名の APK を送信することをお勧めします。彼らがそれをできない/したくない場合は、会社ごとに個別のキーを用意する必要があります。第一に、ある時点で引き渡しを要求される可能性があるため、第二に、キーストアが紛失または破損した場合の損害を制限するためです。
また、あなたの質問はこれを明示的に述べていませんが、キーストアファイルの管理方法に関係なく、クライアントごとに異なるキーを使用してください。そうしないと、2 つのアプリがたまたま同じデバイスにインストールされていて、署名レベルのアクセス許可を使用している場合に、クライアント A がクライアント B のデータにアクセスできる可能性があります。
于 2013-10-08T02:31:56.643 に答える