Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

问智谱清言:一个APP的签名,官网版、f-droid版、GP版都不同? #2101

Open
xfdyd opened this issue Dec 21, 2024 · 0 comments

Comments

@xfdyd
Copy link
Owner

xfdyd commented Dec 21, 2024

问智谱清言:一个APP的签名,官网版、f-droid版、GP版都不同?

关于您提到的不同平台上的APP签名问题,这里有一些信息:

  1. F-Droid:F-Droid是一个免费和开源的Android应用仓库。多年来,F-Droid为每个应用创建专属密钥对进行APK签名。但现在,F-Droid通过可重复构建发布使用上游开发者签名的APK。这意味着开发者使用自己的私钥签名APK,而F-Droid则确认这是从开发者提供的代码构建的APK。这种做法增加了对APK完整性的信任。
  2. Google Play:对于Google Play上的应用,开发者通常使用自己的密钥进行签名。Google Play有一个签名维护机制,其中包括签名选择和更新。这个机制确保了应用的安全性和稳定性。开发者需要谨慎考虑签名策略,以确保应用的安全。
    根据这些信息,一个APP在官网、F-Droid和Google Play上的签名可能是不同的,因为每个平台可能有自己的签名机制和流程。官网版可能由开发者直接签名,F-Droid版可能使用可重复构建流程,而Google Play版则遵循Google的签名和维护机制。


所以也可能都相同?

是的,确实有可能。如果开发者在其官方网站、F-Droid和Google Play上发布应用时都使用相同的密钥进行签名,那么这三个平台的APP签名都会相同。这通常是为了确保应用的一致性和可识别性,同时也便于开发者管理应用的签名和版本。不过,这种情况并不普遍,因为不同的平台可能有自己的签名要求和策略。


所以一般而言,都不相同?

一般而言,不同平台上的APP签名可能不相同。这是由于以下几个原因:

平台特定的签名要求:每个应用商店或平台可能有自己的安全策略和签名要求。例如,Google Play要求开发者使用特定的签名密钥来发布应用。

开发者策略:开发者可能出于安全考虑,选择为不同平台使用不同的签名密钥。这样做可以降低如果一个密钥被泄露时对所有平台的影响。

版本控制:开发者可能为不同平台发布不同版本的应用,每个版本使用不同的签名以进行区分。

然而,这并不是绝对的。在某些情况下,如果开发者希望确保应用在不同平台之间的一致性,或者出于简化管理的原因,他们可能会选择使用相同的签名。总之,是否使用相同的签名取决于开发者的策略和各个平台的具体要求。

评论
应该当作都不相同。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

1 participant