在签名配置中写密码是否安全?

时间:2018-10-29 14:52:35

标签: java android android-studio build.gradle

在项目结构的签名配置中写入密钥密码和存储密码安全吗?

enter image description here

1 个答案:

答案 0 :(得分:1)

我最近一直在考虑这个问题,并且已经找到了更好的解决方案。您可以在应从其查找签名数据的地方放入gradle配置信息。因此,如果您使用的是git,则可以忽略该文件。在接受项目并愿意签署apk之后,任何新开发人员都必须在构建发行版之前获取提及的文件。

这里是示例。在gradle文件中的signingConfigs标记中,您使用Properties来读取包含签名信息的keystore.config

signingConfigs {
    release {
        Properties keystoreProps = new Properties()
        keystoreProps.load(new FileInputStream(file('keystore.config')))

        keyAlias keystoreProps['keyAlias']
        keyPassword keystoreProps['keyPassword']
        storePassword keystoreProps['storePassword']
        storeFile file('keystore.jks')
    }
}

这是keystore.config文件:

keyAlias=MyAlias
keyPassword=MyPassword
storePassword=StorePassword

以上解决方案假定keystore.jkskeystore.config位于app文件夹中,但是您可以随意更改路径。

相关问题
最新问题