作为一个团队,我们在Google Play中开发并发布了一款应用。这是通过使用个人生成的证书进行签名来完成的。现在我们想要升级应用程序,但我们遇到的问题是我们需要原始(个人)证书才能使用它。
不同的成员(最初发布应用的成员除外)必须能够升级应用。 现在,我能想到的唯一解决方案是与团队成员共享生成的私钥。还有另一种方法来实现这一目标吗? 签名密钥应该保密吗?
答案 0 :(得分:2)
每个需要能够将apk上传到市场的人都需要一份发布密钥。
如果您的开发团队担心隐私/安全问题,那么我建议您创建一些系统,开发人员可以将apk提交给某种“领导者”,他们可以批准将其上传到市场(通过签发该版本)键)。
但如果您希望所有开发人员能够编译并将apk上传到市场,那么所有开发人员都必须拥有发布密钥,以便他们在导出时可以对apk进行签名。