Android 中文API：如何安全的为APK进行签名？

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

做最用心的Android技术分享，微信公众账号“码农搬砖”，我的选择。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Note：使用包含了密码和keystore 的编译文件，并不是一个安全的做法。另一种方式，你可以配置build file从环境变量或者在编译的过程中去获取密码。

1.   从environment variables中获取密码

   
   
   
   

    
    
    
    storePassword System.getenv("KSTOREPWD")
   
   
   
   
   
   
   
   

    
    
    
    keyPassword System.getenv("KEYPWD")
   
   
   
   
   
   
   
   

    
    
    
     
   
   
   
   

2.   从命令行中获取密码

   
   
   
   

    
    
    
    storePassword System.console().readLine("\nKeystore password: ")
   
   
   
   
   
   
   
   

    
    
    
    keyPassword System.console().readLine("\nKey password: ")
   
   
   
   

在这个过程结束后，你就可以描述并发布你的app了。

Warning：当你确定你的keystore与private key处于一个可靠的，安全的环境中，你应该确定你有这些文件的备份。如果你发布了一个app，但是你忘记或者丢失了key，那么之后你将不能发布和更新这款apk，因为你必须使用用一个key去签名你app的所有版本。

作者有话说：如果您需要Android中文API，关注微信公众账号“码农搬砖”，做技术，我们是用心的。