Per aggiornare la vostra applicazione avete bisogno di due cose:
- L'accesso al Google Play Console per gli sviluppatori che possiede l'applicazione.
- un APK firmato con la corretta chiavi
Mettendo il certificato nel repository e condividere con i tuoi sviluppatori si stanno dando da token di titolo.
Se il tuo account Google Play Dev Console è sicuro, dovresti stare bene. Ma dipende dal tuo szenario.
Mettere nel repository è molto più facile:
- Il repository viene clonato in molti posti e di solito eseguito il backup in modo corretto.
- Il team di sviluppatori può utilizzare gradle per firmare automaticamente la versione di produzione.
Molte persone preferiscono metterlo su una o più schede SD e metterlo da qualche parte. Ma la maggior parte delle persone non ha un posto chiamato "da qualche parte" nel loro ufficio. Può ancora essere letto tra qualche anno? più
Due considerazione:
Se il proprietario del prodotto dei cambiamenti app Android nella vostra azienda non si sa mai se il vecchio proprietario ha ancora una copia e nessuno sa chi ha accesso ad esso già. Non puoi cambiare la chiave.Quindi se una volta la chiave viene passata da una persona a un'altra, deve essere considerata insicura.
Naturalmente, è possibile mantenerlo completamente privato. È protetto dalla tua password che nessuno conosce. Ma cosa succede se muori? Qualcuno potrebbe voler aggiornare la tua app. Non è possibile. Una chiave privata che viene mantenuta privata viene persa quando muori.
Quindi penso che metterlo nel repository va bene. Abbi cura di proteggere il tuo account Google. Per questo account la password può essere cambiata, due-faktor può essere attivato e così via.
offtopic come l'inferno ... copia la chiave su alcune schede SD/floppy disk/dischi rigidi e metti in cassaforte – Selvin
Come una domanda specifica pertinente solo agli sviluppatori di software, e una con conseguenze potenzialmente gravi, questo sembra interamente in argomento . –
Sono (ovviamente) non completamente familiare con i keystore o per cosa li usi, ma i miei unici incontri con loro sono la programmazione (usarli non è facoltativo se vuoi creare un'app per Android). A meno che non abbiano altri casi d'uso, direi che rientrano in "strumenti utilizzati principalmente per la programmazione". – ZoFreX