Нужно ли создавать новый ключ подписи для каждого нового приложения?

Question

Я только что закончил свое второе реагирующее нативное приложение и собираюсь выпустить его версию для Android. Должен ли я создать новый ключ подписи или я могу использовать свой предыдущий ключ проекта?

Answer 1

Ничто не мешает вам использовать одно хранилище ключей для всех приложений, но это не очень хорошая практика.

С одним ключом вам будет проще.

С помощью разных ключей вы можете передать только одно из ваших приложений кому-либо еще.

Answer 2

Сайт разработчика Android скажем:

Вы должны подписывать все свои приложения одним и тем же сертификатом ожидаемая продолжительность жизни ваших приложений. Есть несколько причин почему вы должны это сделать:

Обновление приложения: когда система устанавливает обновление приложения, оно сравнивает сертификат (ы) в новой версии с сертификатами в существующая версия. Система позволяет обновление, если сертификаты матч. Если вы подпишете новую версию с другим сертификатом, вы должен назначить другое имя пакета приложению - в этом случае пользователь устанавливает новую версию как совершенно новое приложение.

Модульность приложения: Android позволяет приложениям, подписанным тем же сертификатом, запустить в том же процессе, если приложения запрашивают так, чтобы Система рассматривает их как одно приложение. Таким образом, вы можете развернуть ваше приложение в модулях, и пользователи могут обновить каждый из модулей независимо друг от друга.

Код / обмен данными через разрешения: Android предоставляет применение разрешений на основе подписи, чтобы приложение могло функциональность другого приложения, которое подписано указанным сертификат. Подписав несколько приложений с одним и тем же сертификатом и используя проверки разрешений на основе подписи, ваши приложения могут делиться кодом и данные безопасным способом.

По этим ссылкам другое мнение:

Я бы рекомендовал использовать разные хранилища ключей, если они абсолютно не связаны Программы. Если вы продаете одно из приложений, вы можете отдать соответствующее хранилище ключей без ущерба для безопасности вашего другого приложения.

Answer 3

Недавно я услышал случай, когда компания продала приложение другой компании, и был очень рад узнать, что ее инженеры использовали отдельные ключи проекта для всех приложений; компания в основном продала определенный ключ вместе с кодом и интеллектуальной собственностью, не затрагивая остальных.

Переключение на новый набор ключей для уже развернутого приложения невозможно, так как оно, по-видимому, связано с идентификацией приложений для обновлений, предотвращая обновления от третьих лиц; к сожалению, у меня нет под рукой ссылки, которая документирует это.

Answer 4

Нет необходимости создавать новый ключ подписи.Вы можете использовать один ключ подписи для каждого приложения.