把给 app 打包的 keystore 文件弄丢了，怎么办？

G 了

没有办法，丢了就是丢了。只能从以前的电脑找下了。。。

没有。但不想尴尬的话安装文件是不是可以直接覆盖掉？

弹窗提示：App 更新了安全保护方式来更好的保护你的隐私，部分设备可能无法直接更新，如果更新失败请卸载并重新安装。

@edis0n0 #4 最后一句是因为我记得 Android 新包签名不一致无法更新。保护隐私是万能借口 /doge

没有办法，这个属于现代密码学成果，等量子计算机成熟以后也许有办法

你只能改包名，然后建议用户卸载旧版了

寄
我都是 keystore 直接放代码里，passphase 单独保存还带备份的

老实官方承认问题要求用户重装吧。

@edis0n0 你这么会让懂点行的用户怀疑作者是不是被黑了，现在是替身……

哈哈哈哈

完蛋了，老老实实发个公告吧。。

修改包名，app 名字升級到 2.0 doge ，極速版，簡潔版
保留 1.0 ，一段時間後宣佈 1.0 停止維護，數據遷移到 2.0

19 年经历过这个问题。后面的应用都上谷歌商品去就没事了。

记得签名证书还有一个过期时间，好奇这玩意过期了会怎么样🐶🐶

@xiangyuecn 新的签名格式在升级的时候可以替换旧签名

如果你之前在 googleplay 上架,那他似乎会保存你的签名文件,

如果你传 play 市场并用过 play app signing ，那 google 还存着你的 signkey （不能导出，怎么想都不可能支持这个），那你可以让 google play 帮你签名，但你以后只能用这个途径获取签名包了。Google 自己也是拿避免丢失 signkey 来为这项服务宣传的。

https://support.google.com/googleplay/android-developer/answer/9842756

@xiangyuecn

signkey 是会过期的，所以 v3 signing scheme 提供密钥轮替功能，但用于轮替的 v3 签名包依然需要旧 key 签名，play app signing 支持这个，但轮替要高版本 android ，而且你基本不用指望近几年除 play 以外的应用市场会支持这个。

https://source.android.com/security/apksigning/v3

小众应用的建议向用户坦白，更换包名和 signkey 并启用 play app signing 。务必通过可靠可信可验证的渠道进行通知，例如旧应用的推送渠道。个人觉得 v3 轮替实现起来有特多麻烦。

我都是放 onedrive

我要哭了😭 没在 googleplay 上架过，只在国内的应用商店上架了

@stardust21 他说的是证书创建的时候指定的过期时间,不是说旧的签名格式

我一般指定一百年...过期不了...如果这个时间过期,估计和丢失了证书一样的后果?