我知道他们习惯于签署并验证一个人工作的真实性,但我仍然不完全理解他们扮演的角色。谷歌的开发指南就是说“你需要这些”。我正在寻找一个解释,也许是我熟悉的生活中的其他东西,这样我就可以在高层次上理解它们。我没有完全掌握计算机科学背景。
这就是我认为他们是什么,你可以告诉我,如果我是对的。
keystore就像我的应用程序的真实性文档一样,我的private key就像我的私密印章一样。因此,如果我开发了多个应用,则每个应用都会有一个keystore,我将使用相同的private key进行签名。右??
答案 0 :(得分:2)
密钥库基本上是私钥的数据库。您可以在密钥库中存储多个密钥。私钥是您用来签署应用程序的密钥,并且由于没有其他人拥有您的私钥,因此没有其他人可以使用您的公司,帐户等制作虚假应用程序。
答案 1 :(得分:0)
您可以为每个应用使用相同的密钥库和私钥。无需为每个应用程序创建单独的密钥库/私钥。
在构建生产期间,您的IDE /构建系统将使用您的密钥库中的私钥来签署此apk中的文件。多亏了这一点,只有您可以将应用更新到Play商店(Google会检查证书指纹是否相同)。