使用不同的签名者密钥更新 public 应用程序

Updating a public application with different signer key

我已经开发了一个应用程序很长时间,现在其他开发人员正在开发它。 该应用程序使用 我的签名证书密钥 在 Google Play 商店中发布。

因此他们无法发布更新,因为他们有不同的密钥。

我的问题是,他们可以更新它吗,或者如果没有我的密钥他们不能,把我的证书密钥给他们安全吗?

  1. 没有密钥他们无法更新它。
  2. 除非您完全信任他们,否则将您的密钥交给他们是不安全的。

最简单的解决方案是:

  1. 请他们向您发送最终版本。
  2. 验证构建是否正常。
  3. 使用您的密钥签署构建。
  4. 将构建发回给他们。
  5. 他们可以使用您发回给他们的构建来更新应用程序,但不能使用任何其他构建。你安全了。

如果您以后愿意,可以使用 script/build 服务器自动执行该过程。