目前,我以下列方式签署应用程序,其中从CI中的env读取密钥。
signingConfigs {
release {
storeFile file(System.getenv("ANDROID_KEYSTORE_PATH"))
storePassword System.getenv("KEYSTORE_PASSWORD")
keyAlias System.getenv("KEY_ALIAS")
keyPassword System.getenv("KEY_PASSWORD")
}
}
buildTypes {
release {
signingConfig signingConfigs.release
manifestPlaceholders = [excludeSystemAlertWindowPermission: "true"]
}
}
但是如果有人反编译apk,这种方法会使密码可用。
有没有办法只在签名过程中使用密钥,然后从代码中删除然后上传到Play商店?
或者,如果有人能指出我更安全的方式签署apk?
这个细节没有捆绑在一个apk文件中,所以即使有人反编译你的apk,他也不会看到这个。
您也可以使用android studio创建一个签名的apk。检查this链接,看看它是如何完成的