这是我第一次构建一个世博会应用程序,我刚刚进入构建/发布过程,其中Expo要求生成或上传密钥库。我的同事已经构建并发布了应用程序,所以我的问题是,我是否需要使用构建它时生成的相同Keystore,还是生成另一个? Keystores应用程序是特定的还是用户特定的?
答案 0 :(得分:0)
This是您可以获取详细信息的链接。
我的同事已经建立并发布了应用程序,所以我的 问题是,我是否需要使用生成的相同密钥库 当他建造它的时候?
答案是:是的,您需要使用与app相同的密钥库 发表于Playstore。否则你无法更新 Playstore中的当前应用程序。
答案 1 :(得分:0)
如果KeyStore,顾名思义它是一个密钥存储区。 KeyStore适用于一个开发人员,并且对他的作品使用加密,可能是几个应用程序。如果他信任你,那么简单的方法就是为你提供Keystore和所有必需应用程序的密码。
一个密钥库中可以有多个私钥,并且可以安全地决定不给你!所以您真正需要的是该特定应用的私钥,您可能不需要来自其他同事开发者的整个Keystore。因此,通过保护您的应用程序,您不建议将整个密钥库和密码提供给另一个人,如果它非常值得,您可以通过Android Studio Signing Your App和Training on Keystore中的官方来源建议进行检查。 / p>
这是你必须做的事情
您需要告诉您的同事导出该特定应用程序的密钥,以便您可以将其导入/导入您自己的密钥库。检查similar question here的答案,其中使用命令行如下:
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias ALIAS -deststorepass PASS -destkeypass PASS
您也可以考虑使用Keystore Explorer Tool来执行此操作以执行导出和相关操作 但您也应该考虑使用该链接中所述的Google Play App Signing,它可以简化您对应用的管理,并在不使用您的个人密钥库的情况下保护管理。
当您使用Google Play应用程序签名时,如果您丢失了上传密钥,或者它已被盗用,您可以与Google联系以撤销旧的上传密钥并生成新密钥。由于您的应用签名密钥由Google保护,因此即使您更改了上传密钥,也可以继续将应用的新版本上传为原始应用的更新。
但是如果你和你的同事你做类似的项目和团队成员并相互信任。最简单的方法是为您提供密钥库和必要的密码。