Google Play应用程序签名 - 存储上传密钥的推荐方法是什么?

问题描述 投票:0回答:1

在您注册Google Play App Signing并创建上传密钥后,存储它的最佳位置(git,本地,服务器等)和加密位置在哪里?

android security google-play android-keystore android-app-signing
1个回答
0
投票

我想这取决于你的建筑和发布过程。

理想情况下,您只希望将访问权限限制为签署将上传到Play控制台的APK(或App Bundle)的人员/服务器。

如果您有构建服务器,则将密钥库存储在构建服务器上,ACL仅限于该服务器而不包含其他用户。您可能需要考虑使用受限ACL的安全云文件夹中的备份。

您应该避免在Git存储库中使用它,因为这会使项目的任何贡献者都可以使用它,其中大部分都不需要访问它。

热门问题
推荐问题
最新问题