Android 中文API：如何安全的為APK進行簽名？

標籤：

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

做最用心的Android技術分享，公眾帳號“碼農搬磚”，我的選擇。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Note：使用包含了密碼和keystore 的編譯檔案，並不是一個安全的做法。另一種方式，你可以配置build file從環境變數或者在編譯的過程中去擷取密碼。

1.   從environment variables中擷取密碼

storePassword System.getenv("KSTOREPWD")keyPassword System.getenv("KEYPWD")

2.   從命令列中擷取密碼

storePassword System.console().readLine("\nKeystore password: ")keyPassword System.console().readLine("\nKey password: ")

在這個過程結束後，你就可以描述並發布你的app了。

Warning：當你確定你的keystore與private key處於一個可靠的，安全的環境中，你應該確定你有這些檔案的備份。如果你發布了一個app，但是你忘記或者丟失了key，那麼之後你將不能發布和更新這款apk，因為你必須使用用一個key去簽名你app的所有版本。

作者有話說：如果您需要Android中文API，關注公眾帳號“碼農搬磚”，做技術，我們是用心的。

Android 中文API：如何安全的為APK進行簽名？