谷歌 Play 商店的新 AAP 显示您的 Android App Bundle 使用的上传密钥太弱答案

【问题标题】：New AAP to google play store shows the Your Android App Bundle uses an upload key that is too weak谷歌 Play 商店的新 AAP 显示您的 Android App Bundle 使用的上传密钥太弱
【发布时间】：2022-01-09 17:21:58
【问题描述】：

Google Play 商店的新 AAP 显示 Your Android App Bundle 使用的上传密钥太弱。

我正在使用已在我们的其他应用程序中使用的现有密钥库文件。这把钥匙已经用了很长时间了。

使用同一个密钥，我们在 google play 商店中运行了 10 多个应用程序。

所以我在这里也使用了相同的密钥，但它显示了上述错误。

【问题讨论】：

您可能需要更新您的密钥并使用更安全的密钥。很遗憾，我们无法提供帮助，因为它与 google play 政策有关，您需要联系 google 客服。
如果我更新密钥，是否会影响已经可用的 google play store 应用程序？
如果是对应用程序的更新，它将影响前一个应用程序，因为两个应用程序不会使用相同的密钥进行签名。如果它完全是一个新应用，它不应该影响其他人
我正在使用白标应用程序。那么如何添加呢？我无法为不同的应用使用不同的密钥/
@Nitish 这是不正确的：在大多数情况下，签署 AAB 的密钥独立于签署 APK（即设备安装）的密钥。错误消息表明这是一个新应用程序。

标签： android google-play-console android-keystore android-security android-app-signing

【解决方案1】：

用于签署 Android App Bundle 的密钥仅用于 Google Play 识别您并确保您上传的工件在您签署它和接收它的 Google Play 服务器之间没有被篡改。

此密钥（也称为“上传密钥”）尤其不同于用于签署将提供给您的用户的 APK 的密钥。创建新应用时的默认选项是 Google Play 会为您生成 APK 签名密钥，因此它将与您的其他应用不同（除非您在首次发布 AAB 时明确要求与其他应用相同） .

建议您为每个应用程序使用不同的密钥，这样如果一个应用程序遭到破坏，损害是有限的并且更容易恢复（只需更改一个密钥），但 Google Play 不强制执行此操作。

【讨论】：

我们正在使用具有相同密钥库的白标（具有相同代码的多个应用程序）应用程序。已经所有的应用程序都使用相同的密钥，并且可以在 google play 商店中找到。您能否建议我们应该如何进行新应用（白标）推送？
我建议使用不同的签名密钥。上传密钥可以相同，因为可以根据需要重置。