是新的Google Play App Signing服务的主要目的是解决必须将发布者公钥硬编码到 APK 源代码中的问题,如 base64EncodedPublicKey = "ABCjjjjas..." ?
最佳答案
没有。如果您的签名 key 丢失或泄露,它可以减少损失。在此之前,如果您的 key 丢失,您必须联系谷歌以使用新 key 。如果不删除并重新安装,老用户将无法更新您的应用程序。如果您使用 key 共享发布多个可以读取彼此数据的应用程序,则所有这些应用程序都需要更改。这是一场你或多或少要重新开始的噩梦。
在新系统中,如果您的 key 丢失或泄露,您可以联系谷歌。它们允许您上传新的上传 key ,并使用现有的签名 key (仅存在于 Google 服务器上)。这可以防止上面列出的所有旧问题。
基本上它消除了丢失签名 key 的惩罚,并最大限度地降低了它被泄露的成本。记住——即使是一个流氓员工想要通过释放那个 key 来欺骗你,你可能会遇到严重的问题。
当然,这确实意味着,如果 Google 服务器遭到破坏并且 key 存储泄露,那么 Android 生态系统就会遇到大麻烦。而且谷歌拥有在你不知情的情况下泄露你的 key 所需的一切。因此,这取决于您是更害怕 Google 还是草率、您自己的安全实践以及流氓/心怀不满的员工。
关于android - Google Play App Signing 服务的主要优势是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44646826/