新的 Google Play应用签名服务的主要目的是解决将发布者公钥硬编码到APK源代码中的问题,例如 base64EncodedPublicKey = "ABCjjjjas..."?
Google Play 应用签名服务的主要优势是什么?
5
- microwth
2
2Google Play应用签名是用于签署apk文件,而不是InAppBilling。 - Ajay Shrestha
是的,你说得对,我已经编辑了这个问题。 - microwth
1个回答
9
不,这是为了减少您的签名密钥丢失或被破坏的损害。在此之前,如果您的密钥丢失,您必须联系谷歌使用新密钥。旧用户将无法更新您的应用程序,除非删除并重新安装它。如果您使用密钥共享发布多个可以读取彼此数据的应用程序,则所有这些应用程序都需要更改。这是一场噩梦,您或多或少都要重新开始。
有了新系统,如果您的密钥丢失或被破坏,您可以联系谷歌。他们允许您上传新的上传密钥,并使用现有的签名密钥(该密钥仅存在于Google服务器上)。这可以避免上述所有旧问题。
基本上,它消除了丢失签名密钥的惩罚,并最小化了其被破坏的成本。请记住-即使一个流氓雇员想通过发布该密钥来捣乱,您也可能面临严重问题。
当然,这意味着如果Google服务器被破坏并且密钥存储泄漏,则Android生态系统将陷入重大麻烦。而且,Google拥有所有必要的内容来破坏您的密钥而您永远不会知道。因此,您更害怕Google还是粗心、自己的安全实践和流氓/不满意的员工,这取决于您自己。
有了新系统,如果您的密钥丢失或被破坏,您可以联系谷歌。他们允许您上传新的上传密钥,并使用现有的签名密钥(该密钥仅存在于Google服务器上)。这可以避免上述所有旧问题。
基本上,它消除了丢失签名密钥的惩罚,并最小化了其被破坏的成本。请记住-即使一个流氓雇员想通过发布该密钥来捣乱,您也可能面临严重问题。
当然,这意味着如果Google服务器被破坏并且密钥存储泄漏,则Android生态系统将陷入重大麻烦。而且,Google拥有所有必要的内容来破坏您的密钥而您永远不会知道。因此,您更害怕Google还是粗心、自己的安全实践和流氓/不满意的员工,这取决于您自己。
- Gabe Sechan
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 Google Play 应用签名 upload.pem 的含义是什么?
- 3 如何给我的应用程序包为Google Play签名?
- 13 在Play商店中哪里可以接受Google Play应用签名的服务条款?
- 8 谷歌Play控制台Play应用签名 - Android应用包未签名。
- 4 Firebase应用分发和Google Play安全签名
- 26 如何在Google Play控制台中禁用应用签名
- 8 退出Google Play应用签名是永久的吗?
- 3 Google Play 应用签名和签名级别权限
- 3 使用上传密钥而不是Google Play应用签名密钥测试游戏服务
- 5 多应用程序的Android Google Play应用签名