1 хранилище ключей для подписи всех приложений или 1 на приложение?

Question

Мне интересно, какой вариант наиболее популярен: наличие одного хранилища ключей для подписи всех публикуемых приложений, дублирование этого хранилища ключей в облаке и локально для обеспечения его безопасности, или создание нового хранилища ключей для каждого нового представленного приложения, ихранить копии их всех?

Кажется, проще иметь 1 хранилище ключей для всего, но, несмотря на его дублирование, я боюсь, что оно испортится и потеряет доступ ко всем приложениям.

Чтолучший подход к этой ситуации?

Answer 1

Если вы используете одно и то же хранилище ключей, вам будет проще заставить ваши приложения работать вместе.Подписав их одним и тем же ключом, вы можете использовать общий UID (не очень рекомендуется) или использовать разрешения на основе подписи.Это позволило бы экспортировать определенные данные или функциональные возможности и ограничить доступ только к вашим собственным приложениям (с использованием ContentProvider или удаленной службы).Недостатком является то, что если вы потеряете ключ, вам придется переиздать все приложения.

Если вы используете отдельные хранилища ключей, проще передать приложение кому-либо еще (дать ему хранилище ключей и пароль).Кроме того, вам нужно повторно опубликовать только одно приложение, если вы потеряете / повредите хранилище ключей.

Выберите, но я бы сказал: используйте одно и то же хранилище ключей и сделайте много резервных копий.Я бы также использовал физические носители (CD и т. Д.) В разных местах, а не в «облаке», но это тоже ваш выбор.