Сертификаты и хранилища ключей
Допустим, я нанимаю подрядчика для разработки приложения для Android и iOS. Подрядчик выполняет кодирование на своем собственном компьютере и отправляет конечные продукты как в iTunes, так и в Google Play. Все хорошо.
Теперь, два месяца спустя, подрядчик выигрывает в лотерею, покупает небольшой остров в Африке и переезжает туда без подключения к Интернету. Поэтому я нанимаю другого подрядчика и даю ему/ей имя пользователя и пароль для подключения к аккаунту itunes и консоли google play.
Может ли новый подрядчик выпускать обновления, имея только код, а не какие-либо другие переменные, относящиеся к учетной записи itunes и google play? Другими словами, по-прежнему ли мы зависим от старого — недостижимого — подрядчика в таких вещах, как сертификаты и файлы хранилищ ключей? Заранее спасибо.
Ответы 1
Это действительно зависит от платформы:
Apple/iOS: Любой другой разработчик, имеющий доступ к вашей учетной записи разработчика, может обновить приложение. Все необходимые сертификаты, профили и ключи могут быть воссозданы новым разработчиком. Вы также всегда можете отозвать любые старые/существующие сертификаты и профили. Новому разработчику просто нужен доступ к вашей учетной записи и повторное использование идентификатора пакета приложения. (которое можно найти в App Store Connect)
Гугл/Андроид: Магазин Google Play работает немного иначе. Новому разработчику необходимо повторно использовать существующее имя пакета ("идентификатор пакета"), но также необходимо подписать APK тем же самым хранилищем ключей, что и предыдущее приложение. Если вы подпишете его с помощью другого хранилища ключей, Google Play Dev Console выдаст вам предупреждение. Хотя есть возможность сбросить хранилище ключей и предоставить новое, но вам нужно вручную связаться со службой поддержки: https://support.google.com/googleplay/android-developer/answer/7384423?hl=ru -> Прокрутите вниз до Потерян или скомпрометирован ключ загрузки?
Зависит... собираетесь ли вы менять свои ключи или сертификаты? Вы собираетесь сменить пароль к учетной записи? Я имею в виду... вы ДОЛЖНЫ изменить его при смене подрядчика.. Во-вторых, вы должны отозвать сертификаты и создать новые с новым подрядчиком... затем продолжить оттуда. Пока учетная запись Apple принадлежит вам, проблем нет… никогда.