앱 서명

2가지 방법이 있다.

 

1. 서명 키를 개발자가 직접 만들어 관리하는 방법

 

개발자가 만든키로 앱을 서명하고 이를 Play 스토어에 등록하여 
사용자에게 전달한다.

즉 개발자가 만든 서명키 1개로 앱을 관리한다. 

그러나 이렇게 하면 만에 하나 개발자가 키를 분실하거나 
다른 누군가 악의적으로 복사해서 사용하면 대처할 방법이 없다. 

즉, 앱을 업데이트하려면 이전 버전과 똑같은 키로 서명을 해야하는데
서명할 수가 없어서 업데이트를 하지 못한다. 

만약 새로운 키를 만들어서 서명하면 완전히 새로운 앱으로 등록된다. 

 

 

2. 구글 Play에서 관리하는 방법

 

개발자가 만들고 관리하는 업로드 키 (위에서 설명한 기존 서명키)와

구글 Play가 만드는 앱 서명키가 있다. 

개발자가 키를 만들어 앱을 서명하지만 이키는 앱을 구글 Play에 등록할 때만
사용하는 업로드 키이다. 

구글 Play는 업로드된 앱을 다시 자체적으로 만든 키로 서명해서
사용자에게 전달

구글 Play의 앱서명 키는 구글에서 관리하며 개발자가 직접 제어할 수 없다. 

이렇게 키가 구분되면 만약 개발자가 분실하거나 도용되더라도 앱을 
서명한 키는 안전하므로 앱을 계속 업데이트할 수가 있고, 
개발자가 관리하는 업로드 키는 다시 만들어 Play 스토어에 등록하면 된다.