努力将我们的应用程序的第一个版本推送到各种应用程序商店。
Apple提供了一系列挑战和烦恼。
但是,谷歌不是允许您以某种方式使用您的Google帐户进行身份验证(这对我来说很有意义),而是希望您创建一个带有私钥和密钥的密钥库。公共证书(它嵌入你的apk)。然后,每个更新必须具有相同的证书才能推送到Google Play(如果我正确理解文档)。因此密钥库有密码,私钥有密码,密钥库位于文件系统的某个地方。如果您是一名独立开发人员,这一切都很好,但我是一名开发团队,我们中的任何一个人都可能希望将更新推送到应用程序。
如何处理以安全的方式向您的团队分发密钥库和密码?当新队友到达时他们是谁?
答案 0 :(得分:2)
答案是,你不是。应该只有一个人控制密钥库和密码,因为那些人控制谁将其提交到Play商店。你当然不希望新的板载队友只要他们觉得需要就提交新的apk。
如果你是这个团队的负责人,那么你应该是唯一拥有它并控制新的更新被推送到Play商店的人。
答案 1 :(得分:0)
如果您确实需要或有理由允许多个团队成员访问Keystore ..您可以颠覆它们。根据我的经验,它们似乎并不依赖于特定的计算机。因此,即使您必须更换计算机,您仍然可以使用密钥库。
实际上,无论如何这都是明智之举。我们有几个Keystore被破坏或者只知道什么,但他们停止了工作。这意味着任何与该密钥库相关的东西都会被淹没。