对在哪里存储 Android 应用签名的密钥感到困惑答案

【问题标题】：Confused about where to store keys for Android App Signings对在哪里存储 Android 应用签名的密钥感到困惑
【发布时间】：2020-04-04 23:32:53
【问题描述】：

我有几个与签署我的 Android 应用程序、准备发布有关的问题。

1) 密钥库的路径是否必须位于项目文件中？或者就在我电脑上的任何地方，比如我的桌面？

2) 如果我确实需要保存在我的项目文件中，我如何确保在将提交推送到我的公共 GitHub 存储库时隐藏密钥？我需要做的只是将 *.jpk 添加到 gitignore 文件中，还是我需要从 GitHub 存储库中隐藏更多文件？

谢谢！

【问题讨论】：

【解决方案1】：

不，您不必将其存储在项目文件中。只需将其保存在计算机上的安全位置，将备份保存在其他地方总是一个好主意。当您将来再次签署应用程序时（例如发布新版本时），您将需要该密钥。

【讨论】：

密码不是存储在 build.gradle 中吗，它通常包含在 repos 中？我在网上看到你应该保护它的方法是创建一个名为 keystore.properties 的文件并在那里隐藏你的密码。现在不需要进入项目文件吗？然后应该将其添加到 gitignore 中吗？
我的密码永远不会存储在 build.gradle 中。当我第一次制作签名的 apk 时，我制作了一个密钥库并将其存储在我的电脑上。然后我制作密码并将其存储在某个地方。还有几个字段要填写，然后您制作签名的 apk。当您想更新您的应用程序时，请制作另一个签名的 apk 并使用您之前制作的密钥库和密码。有关更多信息，请查看以下网站：developer.android.com/studio/publish/app-signing 和 abhiandroid.com/androidstudio/… 希望对您有所帮助:-)
您可以按照您的说法创建 keystore.gradle。并确保你忽略它。在您的应用程序 build.gradle 中加载它并使用那里存在的数据。无论如何将其存储并备份在安全的位置。 keystore.gradle 让您无需在每次要签署应用程序时都输入它