0

我在 Play-store 中有一个现有的应用程序,但仍未选择通过 google play 进行应用程序签名。

最近我们打算使用 AppBundle,但这需要通过 google play 进行应用签名。

因为我们负担不起退出用户的费用,我们将他们存储accessTokenSharedPreference; 一个特别的问题让我担心现有用户设备的迁移过程:

  1. 由于新的 apk 将使用不同的密钥进行签名,这是否意味着,如果我的应用程序已androidBackup="false"在 中定义AndroidManifest.xml,用户将丢失所有本地存储的文件(sharedPref、数据库等)?如果没有,谷歌如何设法防止这种情况发生?

  2. 我们通过设置包名称和签名密钥 SHA-1 配对来限制 Google Cloud API 的使用。这是否意味着我只有在发布到 Playstore 后才能找出新的签名密钥?

4

1 回答 1

2

当您注册Google Play App Signing 时,系统会要求您上传您的私钥(加密),以便 Play 可以使用相同的密钥代表您签署 APK 。因此,您的最终用户不会有任何区别,他们将收到一个使用相同密钥签名的 APK,因此备份不会受到影响。

这也应该回答您的第二个问题:没有的签名密钥,它仍然是相同的,因此证书的 SHA-1 不需要更改。

注意:系统会提示您选择生成的新“上传密钥”是 App Bundle 将用于签名的密钥,但您的最终用户将永远不会看到任何使用该密钥签名的 APK。建议使用与您的应用签名密钥不同的上传密钥,以便您可以将应用签名密钥放在保险箱中(泄露可能会产生非常糟糕的后果),而如果您丢失了上传密钥,可以通过 Google 轻松重置/泄漏它。

希望有帮助!

于 2020-03-19T16:14:01.767 回答