Android – хранилища ключей, покупки в приложениях и сторонняя разработка

В настоящее время у меня есть приложение для Android, разработанное сторонней третьей стороной. Мы находимся в той точке, когда мы готовы внедрить/протестировать покупку в приложении, но для того, чтобы продолжить, мы должны сначала загрузить приложение на рынок (чтобы мы могли создать идентификаторы покупки в приложении). Для того, чтобы залить в Маркет, необходимо подписать приложение неотладочным ключом.

Мои вопросы:

  1. Каков наилучший способ сделать это и сохранить конфиденциальность моего хранилища ключей?
  2. Можно ли изменить хранилище ключей позже, не затрагивая функциональность приложения?
  3. Каков хороший обратный процесс, который заставит эту работу работать, предполагая, что я не буду кодировать покупку в приложении самостоятельно?

android google-play keystore signature
person GMW    schedule 17.01.2012    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Пара ключей, используемая для подписи, должна оставаться неизменной, иначе вы не сможете обновить существующее приложение в Маркете. Следовательно, правильный подход заключается в том, что разработчик дает вам неподписанный APK, и вы подписываете его локально, а затем отправляете в Market.

Как предложил Бруно Оливейра в другом ответе, для целей отладки вы можете создать приложение и подписать его с помощью общего ключа между вами и разработчиком. Но в этом случае будьте готовы создать и подать на выпуск совершенно новую заявку по причине, о которой я говорил выше.

person Eugene Mayevski 'Callback    schedule 17.01.2012
comment
Итак, теоретически я мог бы создать подписанный APK сейчас, загрузить его, продолжить разработку, а затем создать другой подписанный APK с той же подписью и заменить старый APK на рынке, не вызывая проблем? - person GMW; 17.01.2012

arrow_upward
2
arrow_downward

Кажется, лучший способ протестировать приложение — это загрузить его в Market под другим именем пакета и с использованием сертификата, который вы и этот поставщик используете совместно. Это будет отладочная версия приложения, которая не будет рекламироваться.

После завершения тестирования и отладки, когда вы будете готовы выпустить производственную версию, ваш поставщик предоставит вам неподписанный APK с окончательным именем пакета, и вы загрузите его на Android Market, используя свой сертификат, который вы никогда не делитесь с продавцом.

person Bruno Oliveira    schedule 17.01.2012
comment
Спасибо за ваш ответ. Проблема, которую я вижу в этом, заключается в том, что для покупки в приложении ваш открытый ключ из вашей учетной записи издателя Android должен использоваться для покупки в приложении. Если создается отдельная учетная запись поставщика, у нее будет другой открытый ключ. - person GMW; 17.01.2012