关于签名和未签名的.apk 文件有很多问题。为了测试和调试,我们可以使用在bin 文件夹中生成的未签名的.apk 文件。此 apk 文件使用虚拟 keystore 文件生成。我的问题是为什么我们需要使用签名的 apk。我们不能发布未签名的 apk。这有什么问题吗?
最佳答案
您想要发布签名应用程序的原因有很多。甚至还有一个 great article关于它。这里有几个原因:
- 这是一种最终用户可以验证应用是否确实由同一作者发布的方法。
- 发布流程允许 Android 使用其他功能,例如应用内购买。没有它,Google 就无法验证该应用实际上是您的。
- 这是表示受信任的人发布了该应用程序的一种方式。
- 这是一个两步验证过程,用于验证您的应用是否属于您。这提供了一个额外的安全层,这是其他方式无法做到的。
- 允许使用相同 key 签名的应用程序共享资源。调试证书由所有人共享,您可能不希望所有应用都拥有该级别的访问权限。
基本上,它让黑客的生活更加艰难,这总是一件好事。
例如,您可能会授予人们访问 Google Play 帐户的权限以修改说明,但您不希望他们上传新应用。没有 key ,他们就无法上传应用程序。此外,如果您的谷歌密码被破解,您仍然无法上传该应用程序。破解它需要您的私钥文件和 key 。
关于android - 发布未签名的 .apk 文件时出现问题?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22172805/