1 Keystore para firmar todas las aplicaciones o 1 por aplicación?

Question

Me pregunto cuál es la opción más popular, Tener 1 almacén de claves para firmar todas las aplicaciones que publicas y duplicar ese almacén de claves en la nube y localmente para mantenerlo seguro, o generar un nuevo almacén de claves para cada nueva aplicación enviada y mantener copias de todos ellos?

Parece más fácil tener 1 almacén de claves para todo, pero a pesar de duplicarlo, tengo miedo de que se corrompa y pierda el acceso a todas las aplicaciones.

¿Cuál es el mejor enfoque para esta situación?

Answer 1

Si usa el mismo almacén de claves, será más fácil hacer que sus aplicaciones funcionen juntas. Al hacer que se firmen con la misma clave, puede usar un UID compartido (no realmente recomendado) o usar permisos basados ​​en firmas. Eso haría que sea posible exportar ciertos datos o funcionalidades y restringir el acceso a sus propias aplicaciones únicamente (utilizando un ContentProvider o un servicio remoto). La desventaja es que si pierde la clave, tendrá que volver a publicar todas las aplicaciones.

Si usa almacenes de claves separados, es más fácil transferir una aplicación a otra persona (darles el almacén de claves y la contraseña). Además, necesita volver a publicar solo una aplicación si pierde/corrompe el almacén de claves.

Haga su elección, pero yo diría: use el mismo almacén de claves y haga muchas copias de seguridad. También usaría medios físicos (CD, etc.) en ubicaciones separadas, en lugar de la 'nube', pero esa también es tu elección.