1 Kho lưu trữ để đăng ký tất cả ứng dụng hoặc 1 ứng dụng cho mỗi ứng dụng?

Question

Tôi tự hỏi đó là tùy chọn phổ biến hơn, Có 1 kho khóa để ký tất cả các ứng dụng bạn xuất bản và sao chép kho khóa đó vào đám mây và cục bộ để giữ an toàn hoặc tạo kho khóa mới cho mỗi ứng dụng mới được gửi và lưu trữ bản sao của tất cả chúng?

Có vẻ như dễ dàng hơn để có 1 kho khóa cho mọi thứ, nhưng mặc dù sao chép nó, nhưng nó sợ bị hỏng và mất quyền truy cập vào tất cả các ứng dụng.

Whats cách tiếp cận tốt nhất cho tình huống này là gì?

Answer 1

Nếu bạn sử dụng cùng một kho khóa, sẽ dễ dàng hơn để làm cho ứng dụng của bạn hoạt động cùng nhau. Bằng cách yêu cầu họ ký bằng cùng một khóa, bạn có thể sử dụng UID được chia sẻ (không thực sự được đề xuất) hoặc sử dụng quyền dựa trên chữ ký. Điều đó sẽ giúp bạn có thể xuất một số dữ liệu hoặc chức năng nhất định và hạn chế quyền truy cập vào các ứng dụng của riêng bạn (bằng cách sử dụng một ContentProvider hoặc một dịch vụ từ xa). Nhược điểm là, nếu bạn mất chìa khóa, bạn sẽ phải tái xuất bản tất cả các ứng dụng.

Nếu bạn sử dụng các khóa riêng biệt, việc chuyển ứng dụng sang người khác dễ dàng hơn (cung cấp cho họ kho khóa và mật khẩu). Ngoài ra, bạn chỉ cần xuất bản lại một ứng dụng nếu bạn mất/hỏng kho khóa.

Bạn hãy chọn, nhưng tôi muốn nói: sử dụng cùng một kho khóa và tạo nhiều bản sao lưu. Tôi cũng sẽ sử dụng phương tiện vật lý (CD, vv) tại các địa điểm riêng biệt, thay vì sau đó là 'đám mây', nhưng đó cũng là lựa chọn của bạn.