我刚刚在Play控制台注册了App签名,一切运作良好。
但是现在我应该如何处理我的新上传密钥库及其密码呢? 我能否将此密钥库放入版本控制中,并将密码以明文形式放入构建脚本中?
据我所知,这个密钥库仅用于在上传前临时签署apk。因此,我认为它非常安全,因为除了我自己之外,没有人可以真正上传新的apk到Play,也没有通过知道上传密钥来访问我的原始发布密钥库的选项。
现在令我困扰的另一件事是,我看不到任何更改上传密钥库的选项。现在是否可能或计划很快添加到Play控制台?如果我将上传密钥库和密码发布到版本控制中,最好有一个选择切换到新的私有密钥库,以防出现问题。