在您注册Google Play App Signing并创建上传密钥后,存储它的最佳位置(git,本地,服务器等)和加密位置在哪里?
我想这取决于你的建筑和发布过程。
理想情况下,您只希望将访问权限限制为签署将上传到Play控制台的APK(或App Bundle)的人员/服务器。
如果您有构建服务器,则将密钥库存储在构建服务器上,ACL仅限于该服务器而不包含其他用户。您可能需要考虑使用受限ACL的安全云文件夹中的备份。
您应该避免在Git存储库中使用它,因为这会使项目的任何贡献者都可以使用它,其中大部分都不需要访问它。