0

目前,我以以下方式对应用程序进行签名,其中密钥是从 CI 中的 env 读取的。

signingConfigs {
  release {
      storeFile file(System.getenv("ANDROID_KEYSTORE_PATH"))
      storePassword System.getenv("KEYSTORE_PASSWORD")
      keyAlias System.getenv("KEY_ALIAS")
      keyPassword System.getenv("KEY_PASSWORD")
  }
}

buildTypes {
    release {
        signingConfig signingConfigs.release
        manifestPlaceholders = [excludeSystemAlertWindowPermission: "true"]
    }
}

但是,如果有人反编译了 apk,这种方法将使密码可用。

有没有办法只在签名期间使用密钥,然后从代码中剥离,然后上传到 Play 商店?

或者,如果有人可以指出我签署 apk 的更安全的方式?

4

1 回答 1

2

此详细信息不会捆绑在 apk 文件中,因此即使有人反编译您的 apk,他也不会看到这一点。

您也可以使用 android studio 创建签名的 apk。检查链接以了解它是如何完成的

于 2019-02-21T05:19:58.430 回答