Google Play App Signing,中文称为 Google 应用签名。
是 Google Play 市场开发者管理后台为开发者提供的一项 Apk 签名服务,该服务是一个毫无疑问的垃圾服务,对开发者没有任何价值。本文的目的旨在告知 Google Play 开发者,珍爱生命,远离垃圾,远离 Google Play App Signing。
尽管 Google 声称加入 Google Play App Signing 服务是自愿性质的,一旦开发者在上传 Apk 前选择加入了该服务,你将永远无法退出,你将进入 Google 为你编织的牢笼,丧失对该 Apk 的自主签名权。一旦上了车,就下不了车了。
Google Play App Signing 就是 Google Play 作为垄断者的傲慢、自以为是的体现,仿佛世界上只有 Google Play 一个应用市场。
使用 Google Play App Signing,你发布的 Apk 会被 Google 重新签名,而 Google 进行签名所使用的密匙等并不是由开发者自主提供的,而是 Google 自己生成的。这就意味着你的 Apk 在 Google Play 市场上的签名无法与其他渠道保持一致,如果用户从其他市场渠道下载 App,将无法进行 App 的正常更新。
另外,如果你使用了第三方 API,如 facebook、weichat等,第三方 API 一般会对 Apk 的签名进行验证,如果你使用了 Google Play App Signing 服务,失去了对 Apk 的自主签名权,你在 Apk 的测试过程中将会面临很多困扰,因为你必须将 Apk 上传至 Google Play,然后下载被 Google 签名过的 Apk,才能进行正常测试;而如果你的 Apk 还需要在其他应用市场发布,这些市场的 Apk 将无法通过第三方的验证,因为签名变了。你得去第三方 API 处重新修改验证指纹,而修改操作不一定是被允许的,你甚至需要为同一个 APP,不同签名的版本在第三方 API 处使用不同的项目。
总之,Google 声称这个垃圾服务会给开发者带来很多好处,但事实上,Google 的这个垃圾服务只会制造一个个的坑,增加开发者的负担。