我阅读了有关如何使用公钥(数字证书)签署版本apk的详细信息,并且私钥由开发人员维护。 现在我的问题是,如果我只发布aar,那么同样的概念是否适用于release-aar / debug-aar。与发布.aar文件所需的签名过程相同。
由于
答案 0 :(得分:1)
是的,有区别 - APK是通过Google Play分发的,而AAR则不是。这两者有不同的用途和要求。必须签署提交给Google Play的APK。不同的Maven服务器/ repos有不同的要求。上传到Maven Central的工件必须签名,而如果部署自己的Maven服务器,当然不需要这样的要求。
如果您希望在aar上签名,可能需要查看Gradle签名插件:https://docs.gradle.org/current/userguide/signing_plugin.html