Étant donné que la nouvelle API vous donne accès à des paramètres de compte sensibles, il est important de sécuriser votre application.
Ne publiez pas de mises à jour alpha ou bêta plus d'une fois par jour. (Les applications de production doivent être mises à jour encore moins fréquemment.) Chaque mise à jour coûte du temps et peut-être de l'argent à vos utilisateurs. Si vous effectuez des mises à jour trop fréquentes, les utilisateurs commenceront à les ignorer, voire à désinstaller le produit.
Bien sûr, si votre application présente un problème majeur, corrigez-le.
N'autorisez pas les tiers à utiliser les API pour publier du contenu dans votre compte en votre nom. N'utilisez pas les API pour proposer un service ou un outil de développement qui crée, importe, publie, distribue ou met à jour des applications sur le Google Play Store. Cela constitue une infraction aux conditions d'utilisation de l'API Google Play Developer. Ces actions peuvent entraîner la suspension de votre compte et la suppression de vos applications du Google Play Store. Vous êtes responsable de tout ce qui est fait sur votre compte. Autoriser un tiers à l'utiliser met tous vos utilisateurs en danger.
Si des tiers vous aident à développer votre application ou à concevoir la fiche de votre magasin, ce n'est pas un problème. Toutefois, ne communiquez pas le nom d'utilisateur ni le mot de passe de votre compte de développeur à ces personnes. À la place, utilisez la Google Play Console pour les développeurs afin d'ajouter des comptes d'utilisateur pour ces personnes et limitez soigneusement les autorisations de ces comptes.
Nous vous recommandons de ne pas autoriser les tiers à accéder aux comptes de service que vous pourriez créer. Nous vous recommandons tout particulièrement de ne donner accès à aucune clé privée pour votre compte de service. Cela permet d'accéder de manière anonyme à votre compte, et cet accès peut être partagé avec n'importe qui.