Android 中文API:如何安全的为APK进行签名?

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

做最用心的Android技术分享,微信公众账号“码农搬砖”,我的选择。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Note:使用包含了密码和keystore 的编译文件,并不是一个安全的做法。另一种方式,你可以配置build file从环境变量或者在编译的过程中去获取密码。

1.   从environment variables中获取密码

   
   
   
   
storePassword System.getenv("KSTOREPWD")
keyPassword System.getenv("KEYPWD")


2.   从命令行中获取密码

   
   
   
   
storePassword System.console().readLine("\nKeystore password: ")
keyPassword System.console().readLine("\nKey password: ")

在这个过程结束后,你就可以描述并发布你的app了。

Warning:当你确定你的keystore与private key处于一个可靠的,安全的环境中,你应该确定你有这些文件的备份。如果你发布了一个app,但是你忘记或者丢失了key,那么之后你将不能发布和更新这款apk,因为你必须使用用一个key去签名你app的所有版本。


作者有话说:如果您需要Android中文API,关注微信公众账号“码农搬砖”,做技术,我们是用心的。


你可能感兴趣的:(android,api,gradle,安全,官方文档)