因为我们在 key.properties 文件中写入密码来签署 flutter APK。它不危险吗?我们如何在调试和反向生成后使其安全?
storePassword=
keyPassword=
keyAlias=
storeFile=
答案 0 :(得分:0)
这已经是 Android 遵循的安全机制。 全文:Article to refer
简而言之:
创建密钥库文件与在环境变量中存储配置非常相似,默认情况下,如果您使用 android studio 生成或签署应用程序,它会将凭据直接存储在 gradle 文件中,因此当我们在团队中工作时,我们将这些凭据存储在不同的我们构建时不包含的文件,也可以使用 .gitignore
所以我们在签署应用程序时使用这个密钥库变量而不是硬编码字符串。
另一个原因是确实非常重要的 .jks 文件只存在于您的电脑上,没有它您将无法编译应用程序。
您可以遵循一些实践来确保安全性,例如使用 Proguard 和代码混淆,flutter 仍处于发展阶段,因此他们可能会确保使用 NDK,通过它可以将文件本地写入 .so 文件,这些文件是与 APK 相比,被反编译的可能性要小得多。