KeyStore的Android Studio備份

Question

由於丟失應用程序的簽名密鑰非常可怕，因此很顯然建議您保持安全並備份它。

這方面的docs有點混淆（至少對我來說），指的是「應用程序簽名密鑰」和「密鑰庫」，好像這些是單獨的事情，需要單獨管理和備份。是不是「應用程序簽名密鑰」部分或定義在的「密鑰庫」，是不是不同呢？

無論如何，爲了確保我正在備份所需的所有內容，以便如果我的硬盤被損壞，或者即使剛建立新工作站並想重新創建IDE時，它是公平地說，（只要該應用程序簽名密鑰而言）的唯一件事我需要備份的是單.jks文件，該文件是在storeFile部分提到我build.gradle這裏：

signingConfigs { 
    development { 
     keyAlias 'MyKeyAlias' 
     keyPassword 'mykeypassword' 
     storeFile file('C:/Users/MyName/my-android-keystores/my-android-keystore.jks') 
     storePassword 'mystorepassword' 
    } 
} 
defaultConfig { 
    signingConfig signingConfigs.development 
} 

Answer 1

是不是「應用程序簽名密鑰」的一部分或定義在「keystore」，與它沒有區別嗎？

是的，簽名密鑰位於密鑰庫中。

我需要備份的唯一事情是在這裏我的build.gradle

中提到的storeFile部分單.jks文件，您還需要build.gradle文件本身或別的東西有你的密碼（例如，密碼安全）。

Answer 2

Keystore顧名思義就是它可能包含許多應用程序的商店，但它也可能與您的開發環境有關。

但是，如果您擔心保護您的鑰匙，請考慮使用新的 Google Play應用程序簽名，如link from the official source所示。

因爲您的應用程序簽名密鑰是用來驗證您的身份作爲一個開發者，並確保您的用戶提供無縫，安全更新，管理你的鑰匙，並保持它的安全是非常重要的，既爲您和您的用戶。您可以選擇要麼選擇使用谷歌Play應用簽名安全地管理和使用谷歌的基礎設施商店中的應用的簽名密鑰或管理和保護自己的密鑰庫和應用程序簽名密鑰

使用谷歌Play應用在簽約減少擔心，因爲它會讓你的鑰匙，你會有上傳密鑰，這是相對容易恢復的情況下，壞的情況下這是一個引用來自上述相同的鏈接。

使用Google Play App簽名時，您將使用兩個密鑰：應用簽名密鑰和上傳密鑰。 Google管理並保護您的應用簽名密鑰，並保留上傳密鑰並使用該密鑰簽署應用以上傳至Google Play商店。

您應該考慮訪問the link again for more information on protecting your apps keys。