Android - Keystores, покупки в приложениях и аутсорсинг

Question

В настоящее время у меня есть приложение для Android, разработанное сторонней организацией.Мы находимся в точке, когда мы готовы к внедрению / тестированию покупок в приложении, но для того, чтобы продолжить, мы должны сначала загрузить приложение на рынок (чтобы мы могли сделать идентификаторы покупок в приложении).Чтобы загрузить на Маркет, вы должны подписать приложение не-отладочным ключом.

Мои вопросы:

1. Каков наилучший способ сделать это и сохранитьконфиденциальность моего хранилища ключей?
2. Можно ли изменить хранилище ключей позже, не затрагивая при этом функциональность приложения?
3. Что такое хороший процесс туда-сюда, который мог бы сделать эту работу, предполагая, что я не буду кодировать In-InПриложение покупаешь сам?

Answer 1

Похоже, что лучший способ протестировать приложение - это заставить поставщика загрузить его в Market под другим именем пакета и использовать сертификат, которым вы и этот поставщик поделитесь.Это будет отладочная версия приложения, которая не будет рекламироваться.

После того, как тестирование и отладка будут завершены, и вы готовы выпустить рабочую версию, ваш поставщик должен будет доставить вам неподписанный APKвам с окончательным названием пакета, и вы загрузите его в Android Market, используя свой сертификат, который вы никогда не предоставите поставщику.

Answer 2

Пара ключей, используемая для подписи, должна оставаться неизменной, иначе вы не сможете обновить существующее приложение в Маркете. Следовательно, правильный подход заключается в том, что разработчик предоставляет вам неподписанный APK, и вы подписываете его локально, а затем отправляете в Market.

Как сказал Бруно Оливейра в другом ответе, для целей отладки вы можете создать приложение и подписать его ключом, которым вы и разработчик поделились. Но в этом случае будьте готовы создать и отправить новое приложение для выпуска по причине, указанной выше.