这是我第一次构建 expo 应用程序,我现在才进入构建/发布过程,Expo 询问有关生成或上传密钥库的问题。我的同事已经构建并发布了一次应用程序,所以我的问题是,我是否需要使用他构建它时生成的同一个密钥库,还是生成另一个?Keystores 是特定于应用程序还是特定于用户?
问问题
1099 次
2 回答
0
这是您可以获取详细信息的链接。
我的同事已经构建并发布了一次应用程序,所以我的问题是,我是否需要使用他构建它时生成的同一个密钥库?
答案是:是的,您需要使用与已在 Playstore 中发布的应用相同的密钥库。否则您将无法更新 Playstore 中的当前应用。
于 2017-10-13T05:46:39.710 回答
0
KeyStore顾名思义,它是一个密钥库。KeyStore 是为一位开发者使用的,他的作品使用加密,可能是几个应用程序。如果他信任您,简单的方法是给您密钥库和所有必需应用程序的密码。
一个 Keystore 中可以有多个私钥,并且他可能会决定不给你!因此,您真正需要的是该特定应用程序的私钥,您可能不需要其他同事开发人员提供的整个 Keystore。因此,通过保护您的应用程序,不建议您将整个密钥库和密码提供给另一个人,如果这是非常值得的,您可以从Android Studio Signing Your App and Training on Keystore中的官方来源建议中查看这一点。
这是
您必须做的事情 您需要告诉您的同事导出该特定应用程序的密钥,以便您可以将其导入/导入到您自己的密钥库中。在此处查看类似问题的答案,其中使用命令行如下:
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias ALIAS -deststorepass PASS -destkeypass PASS
您也可以考虑使用Keystore Explorer Tool来执行导出和相关工作。
但是您还应该考虑使用该链接中解释的Google Play App Signing,它还可以简化您对应用程序的管理,并在不使用您的个人密钥库的情况下保护管理。
当您使用 Google Play App Signing 时,如果您丢失了上传密钥,或者它被泄露,您可以联系 Google 以撤销您的旧上传密钥并生成一个新的。由于您的应用签名密钥受 Google 保护,因此即使您更改了上传密钥,您也可以继续上传新版本的应用作为对原始应用的更新。
但是,如果您和您的同事做类似的项目和团队成员并相互信任。最简单的方法是为您提供密钥库和必要的密码。
于 2017-10-13T06:47:28.147 回答