signingConfigs 정보를 출시/디버그에서 사용할 수 있습니까? APK

Question

Google에서 답변을 찾지 못해서 내 keyPassword, storePassword 및 기타 정보가 내 build.gradle (Module : app)에 명확하게 표시되어으로 표시됩니다. .

나는 다음과 같은 문서 링크 throught를 갈하지만 확신하지 않은 :

https://developer.android.com/studio/publish/app-signing.html

그것은 상태 : 디버그 인증서가 빌드 도구에 의해 만들어지고 불안 입니다

때문에 설계 상 대부분의 앱 스토어 (Google Play 스토어 포함) 은 게시 용 디버그 인증서로 서명 된 APK를 허용하지 않습니다.

이 안드로이드 스튜디오에서 직접 설치 내 디버그 응용 프로그램을 발견 한 사람이, 같은 keyPassword 및 storePassword 나의 서명 정보를 찾을 수있을 것입니다 의미 하는가?

이 문제에 대한 의견을 보내 주시면 감사하겠습니다.

Answer 1

아니오, keyPassword 및 storePassword는 최종 빌드 아티팩트에 포함되지 않습니다.

이들은 앱 소스 코드의 일부가 아닌 빌드 스크립트에 속합니다.

디버그 인증서가 자동 생성 되었기 때문에 디버그 인증서가 안전하지 않습니다. 자신의 서명 구성 (릴리스 빌드 용)을 포함하고 디버그 모드에서 앱을 빌드하는 경우 빌드 프로세스는 사용자 정의 릴리스 서명 구성을 사용하지 않습니다.

이 빌드 코드와 소스 코드의 차이를 이해하는 데 도움이 될 수 있습니다 What is Gradle in Android Studio?

TLDR : 아니, 키 저장 암호가 최종 패키지에 결국하지 않습니다.