我正在開發一款Android應用程序,並在應用程序購買中進行測試,我不得不在Google Play開發者控制檯中設置其頁面。這需要我上傳一個.apk文件,所以我上傳了一個空白項目,創建了IntelliJ IDEA。 IntelliJ有一個用默認證書籤名的選項(其密碼是公開的),我用這個選項認爲它不重要,因爲我稍後會上傳用我自己的證書籤名的應用程序。如果我的應用程序私鑰公開,它會有什麼後果嗎?
但據我所知,谷歌不允許我在應用程序發佈後發佈(我已發佈到封閉的alpha測試)來更改.apk的簽名證書。我唯一的選擇是在Google Play控制檯中創建一個新應用,但需要具有不同的應用ID,我真的不想這樣做。
如果我釋放我的應用程序,並且每個人都可以找到我用於簽署我的應用程序的證書的密碼(他們也可以下載證書),它會涉及哪種風險?有沒有?
爲什麼downvotes?這是一個有效的問題,尚未在SO中得到解答,並且可能會影響任何人,例如,如果他們的服務器受到威脅 – sydd
我正在投票結束此問題,因爲它與編程沒有任何關係,在哪裏存儲應用程序密鑰。 –
它與存儲應用程序密鑰的位置無關。它關於您的應用程序密鑰公開的影響。 – sydd