我无法在Google上找到答案,我担心我的keyPassword,storePassword以及其他在我的build.gradle(模块:应用)上清晰可见的信息。
我已经完成了以下文档链接,但不相信:
https://developer.android.com/studio/publish/app-signing.html
它声明:
因为调试证书是由构建工具创建的,并且是 设计不安全,大多数应用商店(包括Google Play商店) 不接受使用调试证书签名的APK进行发布。
这是否意味着任何找到我的调试应用程序(直接从Android Studio安装)的人都能找到我的签名信息,例如keyPassword和storePassword?
我对此事有任何想法。
答案 0 :(得分:1)
不,keyPassword和storePassword不包含在最终构建工件中。
它们属于构建脚本,不属于应用程序源代码。
调试证书设计不安全,因为它是自动生成的。如果您包含自己的签名配置(对于发布版本)并在调试模式下构建应用程序,则构建过程甚至不会使用自定义发布签名配置。
这可能有助于理解构建代码和源代码之间的区别:What is Gradle in Android Studio?
TLDR:不,密钥和商店密码永远不会在最终包裹中结束。