Android发布Keystore

Question

我刚开始想，考虑到我们公司为客户开发定制应用程序，是否必须为我开发的每一个安卓应用程序创建一个Keystore。我应该为每个应用程序创建一个Keystore，还是为所有应用创建一个Keystore？

编辑:每个密钥存储库还有多少别名?如果不止一个别名，为什么？

Answer 1

如果您正在为客户开发应用程序，您不应该真正持有签名密钥。因为这是他们的应用程序，他们应该拥有签名密钥并发布。理想情况下，您将发送他们未经签名的APK，他们将签署和发布。如果他们不能/不想这样做，你应该为每一家公司拥有单独的钥匙。首先，因为在某些时候，它们可能要求您交出它，其次，如果密钥存储库丢失或损坏，则限制损坏。

而且，您的问题没有明确说明这一点，但是无论如何管理密钥库文件，都要为每个客户端使用不同的密钥。否则，如果两个应用程序恰好安装在同一个设备上并使用签名级别的权限，客户机A可能会访问客户端B的数据。