我在 Bintray 中添加了 GPG 签名的公钥和私钥。根据文档,上传的内容将使用私钥自动签名。
GPG 签名允许您自动对上传的内容进行签名。您可以在documentation找到更多信息。
根据文档,用户可以使用公钥验证内容。
GPG 签名是 Bintray 的一项可选功能,它允许上传材料的发布者对其进行签名,以便用户验证其真实性和原创性。
用户如何实际完成此验证?
例如:
在 Android Studio 中,build.gradle 中添加了以下依赖项
compile 'com.example.test:test:0.0.1'
如何验证此依赖关系以及我必须在哪里添加公共 验证密钥?
如果验证应该通过终端使用 gpg 命令完成,我将在哪里获得 .aar?
【问题讨论】:
标签: android android-studio android-library bintray jcenter
在阅读了很多关于在 BinTray 中加载 Android 库的教程后,我仍然不明白为什么我需要 PGP 密钥。
这是我的理解:
如果您需要将 Android 库上传到 jCenter 并将其用作 Gradle 依赖项,您实际上不需要在您的 BinTray 帐户中提供任何 PGP 密钥。只需使用 Android Studio 上传 lib,然后单击:添加到 jCenter。
但是,如果您想将您的库添加到 Maven Central,您必须(但也许我错了)使用 PGP 密钥对其进行签名。
在 BinTray 文档中:
使用可选的 GPG 签名功能(目前可用于 Maven 存储库)来签署您的材料,以便它可以被验证为 其他用户的真实和原创。
您的问题:
如何验证这种依赖关系以及我必须在哪里添加公钥 验证?
如果您使用 Android Studio 上传 lib 并希望将其添加到 Maven Central,您必须将公钥添加到库 build.gradle 文件中。有很多教程如何做到这一点。
如果验证应该通过终端使用 gpg 命令完成,其中 i 会得到 .aar 吗?
当有人将库上传到 Maven Central (BinTray) 时会发生验证。 Maven Central (BinTray) 检查库是否由所有者(o 拥有 PGP 密码的人)上传。
【讨论】: