可以从生成的密钥中获取任何数据以在 Playstore 上上传应用程序吗？

Posted 2023-04-15

【中文标题】可以从生成的密钥中获取任何数据以在 Playstore 上上传应用程序吗？

【英文标题】：can any data be fetched from the key generated to upload app on playstore?

【发布时间】：2021-05-25 18:30:15

【问题描述】：

所以，我正在为我的客户制作一个颤振应用程序。为了在 Playstore 上上传应用程序，我正在生成 上传密钥（.jks）。我想知道在为 playstore 生成密钥时是否有人可以从该密钥中获取任何重要内容。就像有人可以使用该密钥从我的笔记本电脑获取数据或以任何形式滥用它一样。生成密钥然后从您的笔记本电脑上将应用程序上传到 Playstore 然后将密钥提供给客户端是否安全？

【问题讨论】：

是的，它是安全的。不要这么愤世嫉俗！

所以你的意思是我可以生成密钥并将它交给我的客户而无需担心？

【参考方案1】：

JKS 文件将包含密钥和与密钥关联的证书：

关键只有两三个很长的数字。 与密钥关联的证书包含名称、公司、国家/地区等信息（在您创建证书时应该已提示您输入这些信息）。

密钥和证书仅允许客户端签署未来的 APK/Bundle 以上传到 Play 管理中心，仅此而已。所以是的，将 JKS 文件提供给客户端是安全的（假设它是为该应用程序创建的）。