android - 为我的客户签署 APK 是否有风险?
问题描述
我是 Android 开发人员,我在 Google Play 中有一些 Android 应用程序。我正在为我的客户开发应用程序。
在我的 PC 上签署我的客户应用程序的 APK 是否有任何风险?
假设我使用客户的帐户签署了 APK 并在 Google Play 上发布。然后,有一天我的客户应用程序或帐户被禁止。
我认为,当应用程序在 Google Play 上发布时,Google 会跟踪 MAC 地址、IP 地址等。
那么,如果我的客户帐户被 Google Play 禁止,我的开发者帐户和应用程序是否会有任何风险?因为我的应用程序和我客户的应用程序是由同一台 PC 签名的。谷歌跟踪它,谷歌也可以惩罚我吗?
解决方案
您绝对应该为每个客户使用不同的密钥。然后,如果客户决定让不同的开发人员为他们开发他们的应用程序,您可以将密钥交给他们,并且不会损害任何其他应用程序。这只是一门好生意。
但是为什么不直接使用Google Play App Signing呢?这样你就不用担心谁签了。谷歌会为你做这件事。他们将在未来的任何传输过程中为您提供帮助,或者如果您丢失了签名密钥,例如,如果您的硬盘驱动器出现故障。
此外,我肯定会远离您认为正在做的事情可能会导致他们的帐户被禁止的客户。您不想与他们联系在一起并冒着其他客户的风险。
推荐阅读
- pointers - 对内存块中的变量求和
- java - 如何设置 JTextPane 的宽度并使用与文本相关的自动高度?
- flutter - FlutterFire:找不到方法 StorageReference#getDownloadUrl 的实现
- python-3.x - 安全中心 API 令牌请求
- php - MySQL 查询仅生成负的每日差异
- r - 创建一个新列,该列是数据框中不相邻行的平均值
- python - 更改 Pycharm 中的解释器但它不起作用
- java - 需要可变参数的 Java 调用方法
- python - ld:警告:macOS 不推荐使用 i386 架构(从 Xcode 构建设置中删除:ARCHS)
- elixir - 如何将所有 Enum.map 值转换为字符串?