1. Accueil
  2. Question et réponse
  3. Y at-il une différence dans la procédure de signature d'une release-apk et d'une release-aar

Y at-il une différence dans la procédure de signature d'une release-apk et d'une release-aar

2016-09-10 1 views
0

Je lis des détails sur la façon dont une apk de release est signée avec une clé publique (certificat numérique) et la clé privée est maintenue par le développeur. Maintenant, ma question est que si je libère seulement un aar, alors le même concept s'applique à release-aar/debug-aar. Comme dans est la même procédure de signature requise pour libérer un fichier .aar.Y at-il une différence dans la procédure de signature d'une release-apk et d'une release-aar

Merci

Source

2016-09-10 Sid

+0

Non ce pas, mais vous voulez toujours généralement/doivent signer. Lorsque vous publiez votre bibliothèque dans un référentiel maven (par exemple Bintray), vous avez la possibilité de signer votre bibliothèque. –

+0

Signer votre bibliothèque - tout comme avec un apk - prouve qu'il vient du développeur d'origine et n'a pas été modifié de quelque façon que ce soit. –

Répondre

1

Oui il y a une différence - APK sont distribués via Google Play alors AAR ne sont pas. Les deux ont des utilisations et des exigences différentes. Les fichiers APK envoyés à Google Play doivent être signés. Différents serveurs Maven/repos ont des exigences différentes. Les artefacts téléchargés sur Maven Central doivent être signés, alors que si vous déployez votre propre serveur Maven, il n'est bien sûr pas nécessaire de définir une telle exigence.

Si vous cherchez à signer votre AAR, vous voudrez peut-être regarder le plugin signature Gradle: https://docs.gradle.org/current/userguide/signing_plugin.html

Source

2016-09-10 17:26:24

+0

Merci, une question de suivi. Je travaille sur un aar que le client va enfin consommer et intégrer avec son application (apk). Dans un tel cas, idéalement l'AAR que je libère doit-il être signé ou non? – Sid

+0

Cela ne changera rien à leur APK final. Mais, il est idéal pour qu'il soit signé afin que le client/client puisse vérifier que l'AAR provient vraiment de vous, et pas de quelqu'un d'autre. –

+0

Merci beaucoup :) – Sid

 Questions connexes

  • Aucun problème connexe^_^