如何在颤振中制作安全的key.properties文件
如何在颤振中制作安全的key.properties文件
提问于 2021-06-10 09:04:12
当我们在key.properties文件中写入密码时,就会对其进行签名。不危险吗?在调试和逆向工程之后,我们如何保证它的安全性?
storePassword=
keyPassword=
keyAlias=
storeFile=回答 2
Stack Overflow用户
回答已采纳
发布于 2021-06-10 09:28:23
这已经是Android所遵循的安全机制。全文:可参考的条款
简单地说:创建keystore文件与在环境变量中存储信任非常相似,默认情况下,如果使用android生成或签名应用程序,它会直接将凭据存储在gradle文件中,因此,当我们在团队中工作时,我们将这些文件存储在不同的文件中,在构建时不包括这些文件,在使用.gitignore进行源代码管理时也可以排除这些文件。
因此,我们在对应用程序签名时使用这个keystore变量,而不是硬编码字符串。
另一个原因是.jks文件确实非常重要,只存在于您的pc上,没有它您就无法编译应用程序。
您可以遵循一些实践来确保安全性,比如使用Proguard和代码混淆,但是flutter还在发展阶段,因此它们很可能确保使用NDK,用它可以将文件本地写入.so文件,这些文件比APK更不可能被解压缩。
Stack Overflow用户
发布于 2022-04-20 06:06:22
要使文件保持私有,请将其添加到.gitignore文件中:
**/android/key.properties页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67918066
复制相关文章
相似问题
腾讯云开发者
