1

我在谷歌上找不到答案,我担心我的 keyPassword、storePassword 和其他在 build.gradle(Module:app) 上清晰可见的信息。

我浏览了以下文档链接,但不相信:

https://developer.android.com/studio/publish/app-signing.html

它指出:

由于调试证书是由构建工具创建的,并且在设计上不安全,因此大多数应用商店(包括 Google Play 商店)将不接受使用调试证书签名的 APK 进行发布。

这是否意味着任何找到我的调试应用程序(直接从 Android Studio 安装)的人都能够找到我的签名信息,例如 keyPassword 和 storePassword?

我很感激关于这个问题的任何想法。

4

1 回答 1

2

不,keyPassword 和 storePassword 不包含在最终构建工件中。

它们属于不属于应用程序源代码的构建脚本。

调试证书在设计上是不安全的,因为它是自动生成的。如果您包含自己的签名配置(用于发布构建)并在调试模式下构建您的应用程序,则构建过程甚至不会使用自定义发布签名配置。

这可能有助于理解构建代码和源代码之间的区别:Android Studio 中的 Gradle 是什么?

TLDR:不,密钥和存储密码永远不会出现在最终包中。

于 2016-12-06T11:10:47.573 回答