[英]Does Android app need to sign in release mode before distribute to the clients
我开发了一个应用程序(论文)供10人(地质学家)使用。 我的问题是,我是否需要在发布模式下签署我的应用程序,或者只是通过闪存驱动器从bin给他们apk文件?
根据android开发人员指南,您的应用程序必须经过数字签名才能安装或运行Android系统。 这可能有助于您签署apk。
Android手机将拒绝安装完全没有签名的apk,所以问题实际上是在使用调试证书进行签名与使用第1版进行签名之间。
虽然您可以在市场之外分发调试签名的apk,但调试证书往往具有大约一年的有效期。 这至少会导致将来提供升级的问题,因为在证书过期后您将不得不创建一个新的,并且更改证书将需要在每个电话上清除旧版本的私有数据。
(根据文档,已经安装的应用程序将在其证书到期后继续工作,但如果用户获得新设备等仍可能存在问题)
还有一个安全问题(除了它被破坏的版本), run-as
调试工具允许任何有adb的人执行程序作为debug-cerficate应用程序的用户ID。 这将暴露应用程序中的所有私有数据,就像在root用户手机上运行一样。
出于这些原因,以及一般的“这不是它的用途!” 分销渠道倾向于拒绝接受调试签名的apk。
您可以在使用调试证书签名后分发您的APK,如果您不打算在Google Play上传它,只是寻找测试目的或仅仅为了测试目的而分发给客户。
一旦您的调试证书过期,APK将无法安装/更新,并且调试证书有效期将近一年。
安装后,Android SDK会在名为debug.keystore
的密钥库中为您生成“调试”签名证书。 调试证书仅在365天内有效。
如果您要发布更新,最好使用自己的发布证书签署您的应用程序,并在此设置您的过期有效期。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.