我对Google Play托管应用程序签名的理解是,您向他们提供现有的签名密钥,然后Google会代表您签署该应用程序。 Google为您提供了一个界面,供您创建/管理上传密钥,Google会在这些密钥签名之前对其进行验证。我理解它为具有单个应用商店帐户的开发人员提供的优势,如果泄露的上传密钥可以被撤销并生成新的,但这是我的问题:
如果您创建了为多个下游客户构建和签名的模板化应用程序(即,每个客户仍使用相同的签名密钥签署每个应用程序),该怎么办?这些客户中的每一个都会将您构建并签名的应用程序上传到他们自己的appstore帐户,此服务是否提供了任何可以使这种分发模式受益的管理功能?一位同事认为,这项服务提供了一种潜在的多租户密钥管理解决方案,但据我所知。任何意见?谢谢