PlayコンソールでApp Signingに登録したばかりです。Google Playのアプリケーションを使用する際のセキュリティに関する考慮事項
しかし、私は新しいアップロードキーストアとそのパスワードを今どのように扱うべきですか? このキーストアをバージョン管理下に置き、パスワードをプレーンテキストのビルドスクリプトに入れることはできますか?
このキーストアは、アップロードする前に私のAPKに一時的に署名するためにのみ使用されることを理解しています。だから私はかなり安全だと思う。自分以外の誰もPlayに新しいapkを実際にアップロードすることはできないし、アップロードキーを知ってオリジナルのリリースキーストアにアクセスするオプションもないからだ。
もう一つ気になるのは、アップロードキーストアを変更するオプションが表示されないことです。それは今でも可能ですか、まもなくPlayコンソールにすぐに追加される予定ですか?アップロードキーストアとパスワードをバージョン管理に公開すると、何か問題が生じた場合に新しい秘密キーストアに切り替えることができます。
私は、リリースキーストアを変更したり削除したりすることはできないことを知っています。これは私にとって完璧な意味を持ちます。しかし、なぜ私はアップロードキーストアを変更できないのですか? –
実際にGoogleではIOトークでアップロードキーストアをリセットできると具体的に言及しています[here](https://youtu.be/L9uKkhCCRZA?t=1221) –
アカウント妥協と言えば、App Signingを使用するとGoogleは2そのような状況を防ぐことが理想的です。アプリの公開に使用されるアカウントを妥協すると、他の悲しい結果につながる可能性があります。その中で、新しいapkをアップロードする機能は恐らく最も恐ろしいことではありません。 –