绝对是可行的解决方案，而且这正是Google Play App Signing设计的核心场景之一！

为什么这能解决你的问题？ #

Google Play App Signing的核心逻辑就是把应用签名密钥（也就是你之前用来签名所有应用的密钥）托管在Google服务器上，你日常只需要使用一个「上传密钥」来签名APK/AAB上传到Play商店。Google会用托管的主密钥重新签名后再分发给用户。

当你需要把应用转移给其他开发者时：

• 你完全不需要移交托管的主签名密钥——这个密钥始终由Google保管，第三方开发者根本接触不到
• 只需要处理「上传密钥」的权限：要么把现有上传密钥的控制权转交给对方，要么让对方生成新的上传密钥，然后你在Play Console的应用签名设置里添加这个新密钥，甚至可以申请重置上传密钥。无论哪种方式，主签名密钥都不会泄露

具体操作步骤（简化版） #

1. 先确保你的应用已经启用了Google Play App Signing：
   • 打开Play Console，找到目标应用的「应用签名」页面
   • 按照指引上传你现有的应用签名密钥（如果还没启用的话），完成托管流程
2. 发起应用转移：
   • 在Play Console的「应用转移」功能里，输入接收方开发者的账号信息
   • 转移过程中，只需要确认应用所有权的变更，不需要涉及主签名密钥的移交
3. 调整上传密钥（可选）：
   • 如果不想把原上传密钥给对方，可以让对方生成新的上传密钥，然后你在「应用签名」页面添加这个密钥作为允许的上传凭证
   • 或者如果原上传密钥需要作废，还可以申请Google帮你重置上传密钥

额外的安全优势 #

• 避免密钥丢失风险：如果本地的上传密钥丢了，你可以申请重置，而托管的主密钥永远不会丢
• 支持密钥轮换：未来如果需要更新主签名密钥，Google提供了官方的轮换流程，不需要用户重新安装应用

内容的提问来源于stack exchange，提问作者toto_tata