大多数公司如何签署他们的Android应用程序?
[英]How do most companies sign their Android Apps?
问题描述
What is the best practice for an organization that will need to sign multiple Android apps? 
对于需要签署多个Android应用的组织,最佳做法是什么?
Do we create one key and use that on all of the Android apps that we build? 我们是否创建了一个密钥并在我们构建的所有Android应用程序上使用它? My initial thought is that this is a good approach. 我最初的想法是,这是一个很好的方法。
Or, do we create a new key for each Android app? 或者,我们是否为每个Android应用创建了一个新密钥?
Does anyone know how an organization like Google or Rovio handles this issue? 有谁知道Google或Rovio这样的组织如何处理这个问题?
1 个解决方案
解决方案1
1 2014-03-15 01:06:22
One of my clients uses a different key for each set of related apps. 我的一个客户为每组相关应用程序使用不同的密钥。 So apps that are usually used together share the same key, but unrelated apps have a different ones. 因此,通常一起使用的应用程序共享相同的密钥,但不相关的应用程序具有不同的密钥。 They feel that segregating the keys this way is a good balance between ease of key management and minimizing exposure if a key ever gets disclosed (by a disgruntled employee, etc.). 他们认为,通过这种方式隔离密钥可以很好地平衡密钥管理的容易性,并且如果密钥被泄露(由心怀不满的员工等),则可以最大限度地降低风险。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.