我刚开始想知道我是否必须为我开发的每个Android应用创建一个Keystore,因为我们公司为客户开发定制的应用程序。我应该为每个应用创建一个Keystore还是为所有应用创建一个?
编辑:每个密钥库还有多少别名,如果不止一个,为什么?
答案 0 :(得分:3)
如果您正在为客户开发应用程序,则不应该真正持有签名密钥。由于它是他们的应用程序,他们应该拥有签名密钥并发布它。理想情况下,您会发送他们签名和发布的未签名APK。如果他们不能/不想这样做,那么每个公司都应该有单独的密钥。首先,因为在某些时候它们可能需要您将其交给它,其次是在密钥库丢失或损坏时限制损坏。
此外,您的问题没有明确说明这一点,但无论如何管理密钥库文件,请为每个客户端使用不同的密钥。否则,如果两个应用程序恰好安装在同一设备上并使用签名级权限,则客户A可以访问客户B的数据。