我是Android开发人员,我在Google Play中有一些Android应用程序。我正在为客户开发应用程序。
在我的电脑上签署客户应用的APK是否有任何风险?
假设我签署了APK,并使用客户的帐户在Google Play上发布。然后,有一天我的客户应用程序或帐户被禁止。
我认为,当应用程序在Google Play上发布时,Google会跟踪MAC地址,IP地址等。
那么,如果我客户的帐号被禁止使用 Google Play,我的开发者帐号和应用是否存在任何风险?因为我的应用和客户的应用由同一台电脑签名。谷歌跟踪它,谷歌也可以惩罚我吗?
您绝对应该为每个客户使用不同的密钥。然后,如果客户决定让不同的开发人员为他们开发他们的应用程序,你可以将密钥交给他们,并且不会影响任何其他应用程序。这只是好生意。
但为什么不直接使用Google Play应用签名呢?这样你就不必担心谁签名了。谷歌会为你做这件事。它们将帮助您完成将来的任何传输过程,或者如果您丢失签名密钥,例如硬盘驱动器出现故障。
此外,我肯定会远离您认为正在做可能会禁止其帐户的事情的客户。您不想与他们相关联并冒其他客户的风险。