注册Google Play应用签名并创建您的上传密钥后,最佳的存储位置(git,本地,服务器等)在哪里,并采用哪种加密方式?
答案 0 :(得分:0)
我想这取决于您的构建和发布过程。
理想情况下,您只想限制对将要上传到Play控制台的APK(或应用捆绑包)签名的人/服务器的访问权限。
如果您有构建服务器,则将密钥库存储在构建服务器中,并且ACL限于该服务器且没有其他用户。而且,您可能需要考虑在具有受限ACL的安全云文件夹中进行备份。
您应该避免在Git存储库中使用它,因为那样会使它对项目的任何贡献者都可用,其中大多数不需要访问它。