Я использую Travis CI для создания моего приложения Android. Я подписываю его в отладочных сборках с debug.keystore
, который я нажал на публичный репозиторий
Но я хочу построить сборку релизов и загрузить их в Google Play Store с помощью этого gradle плагина.
Для этого процесса требуется файл сертификата keystore
и p12
.
Пока я могу добавить зашифрованные переменные среды в Travis CI, я не знаю, как лучше хранить эти файлы.
Вопрос 1: Какова наилучшая практика для этого? И может ли кто-то обеспечить реализацию с открытым исходным кодом? (Я не мог найти его)
Одна возможная реализация: Безопасное сохранение имени пользователя и пароля в качестве переменной среды. Храните файлы в среде с поддержкой SSL и защищайте их с помощью этого имени пользователя и пароля простой HTTP-аутентификацией. Используйте их для загрузки с помощью curl
перед началом процесса сборки.
Вопрос 2 Является ли эта реализация понятной? Это безопасно?
Дополнительно: Эти 2 сообщения в блогах - отличные источники, связанные с этим, но ни один из них не ответил на этот вопрос, к сожалению.
http://stablekernel.com/blog/deploying-google-play-continuous-delivery-android-part-4/ https://www.bignerdranch.com/blog/continuous-delivery-for-android/