使用不同的签名者密钥更新公共应用程序

时间:2015-08-12 15:22:37

标签: android google-play certificate

我已经开发了很长一段时间的应用程序,现在其他开发人员正在开发它。 该应用程序使用我的签名证书密钥在Google Play商店中发布。

因此,他们无法发布更新,因为他们有不同的密钥。

我的问题是,他们可以更新它,或者如果他们不能没有我的密钥,给他们我的证书密钥是否安全?

1 个答案:

答案 0 :(得分:2)

  1. 他们无法在没有密钥的情况下更新它。
  2. 除非你完全信任他们,否则给他们钥匙是不安全的。

    3. 最简单的解决方案是:

    1. 让他们给你发一个最终版本。
    2. 验证构建是否正常。
    3. 使用密钥对构建进行签名。
    4. 将构建发回给他们。
    5. 他们可以使用您发送给他们的构建更新应用程序,但不能与任何其他构建一起更新。你很安全。

      6. 如果您希望以后使用脚本/构建服务器,可以自动执行该过程。

相关问题
最新问题