Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在您注册 Google Play App Signing 并创建上传密钥后,存储它的最佳位置在哪里(git、本地、服务器等)以及使用哪种加密方式?
我想这取决于您的构建和发布过程是什么。
理想情况下,您希望将访问限制为仅对将上传到 Play 管理中心的 APK(或 App Bundle)进行签名的人员/服务器。
如果您有构建服务器,则将密钥库存储在构建服务器上,并且 ACL 仅限于该服务器并且没有其他用户。您可能需要考虑在具有受限 ACL 的安全云文件夹中进行备份。
您应该避免将它放在您的 Git 存储库中,因为这会使项目的任何贡献者都可以使用它,其中大多数都不需要访问它。