Android应用程序使用不同或相同的密钥签名吗？

Posted 2023-02-14

早上好，我有一个可能在自然界见过幼儿园的问题，但是请对我轻松一点。

我已经开发了一个运行良好并使用密钥库的应用程序，其密钥值为“ key0”并附带密码。此后，我开发了第二个应用程序，并且使用相同的密钥库，“ key0”和密码进行上传。

我以为Google Play在上传时不喜欢对app2使用“ key0”，因此会出于安全方面的考虑而抱怨？常识要求对不同的应用程序使用不同的密钥，但是如果是这样，Google乐于允许我的应用程序更新并在商店中发布！

[我必须承认，我在理解证书和密钥时是新手-Google刚刚告诉我，您不能在不同的应用程序中使用相同的密钥，这使情况更加混乱。我对此感到困惑，因为在播放控制台的“应用程序签名”页面上，尽管两个应用程序的上传证书相同，但应用程序签名证书却相同。我对这一切意味着什么不知所措。有人可以帮忙吗？

答案

据我了解，Google希望开发人员使用不同的密钥来进行应用程序签名，以使密钥具有机密性，并且拥有该密钥的任何人都可以与您的应用程序具有相同的软件包名称，从而为您的应用程序实际提交更新。

因此，关于另一个问题，我认为有时有必要使用相同的登录密钥发布两个或多个应用程序，以便它们实际上可以在它们之间共享数据。例如，Facebook和Messenger应用程序实际上在它们之间共享数据，根据我的理解，我认为它们使用相同的密钥登录其应用程序，以便可以启用此数据共享。

我认为this is a good read。