Android - 密钥库、应用内购买和外包开发

Question

我目前有一个由外部第三方开发的 Android 应用程序。我们已准备好实施/测试应用内购买，但为了继续进行，我们必须首先将应用程序上传到市场（以便我们可以制作应用内购买 ID）。为了上传到市场，您必须使用非调试密钥对应用程序进行签名。

我的问题是：

1. 解决此问题并维护密钥库隐私的最佳方法是什么？
2. 以后可以更改密钥库而不影响应用程序的功能吗？
3. 假设我不会自己编写应用程序内购买的代码，那么什么是一个好的来回流程可以使这项工作成功呢？

Answer 1

测试应用程序的最佳方法似乎是让供应商以不同的包名称将其上传到市场，并使用您和该供应商共享的证书。这将是该应用程序的调试版本，不会公开。

测试和调试完成并且您准备好发布生产版本后，您可以让供应商向您提供未签名的 APK 以及最终的包名称，您可以使用您的证书将其上传到 Android Market，您可以使用该证书将其上传到 Android Market。切勿与供应商共享。

Answer 2

用于签名的密钥对必须保持不变，否则无法更新市场中现有的应用程序。因此，正确的做法是开发者为您提供未签名的 APK，您在本地对其进行签名，然后提交到 Market。

正如 Bruno Oliveira 在另一个答案中建议的那样，出于调试目的，您可以创建一个应用程序并使用您和开发人员之间共享的密钥对其进行签名。但在这种情况下，出于我上面提到的原因，请准备好创建并提交全新的发布申请。