如何处理APK文件的签名密钥
注意
该门户网站正在开发中。文档的完整版本请看这里.
什么是Android应用程序的签名?
RuStore支持一种应用程序格式 --- APK文件。
每个APK文件必须用数字证书签名,Android使用它来识别应用程序的作者。签名需要像个人密码一样安全地保存。
Android如何验证版本?
Android会比较每个已签名APK文件的证书数字指纹。
数字指纹是一串字节,通过对公钥应用加密哈希函数生成。
数字指纹大致如下所示:
43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8
为什么需要进行签名验证?
如果应用程序已在Google Play上发布,这一过程就是必需的。在RuStore上传此类应用程序时,需要使用与Google Play相同的签名。这样,用户就能无误地更新他们设备上已安装的应用程序,RuStore上提供了更新版本。
是否必须使用Google Play的签名,如果有自己的签名?
不必。如果您的应用程序在Google Play上,但您有自己的签名,您不需要进行签名验证。您可以直接将带有自己签名的文件上传到RuStore。这个过程只在您使用Google Play的签名时才必要。您还可以上传带有两种签名的APK包。