বিল্ডড্র্যাডলে কীস্টোরের তথ্য না রেখে APK সাইন করুন

আমি সেটআপ স্বাক্ষরের প্রক্রিয়া করার চেষ্টা করছি যাতে কীস্টোর পাসওয়ার্ড এবং কী পাসওয়ার্ড নেই প্রকল্পের মধ্যে সংরক্ষিত build.gradleফাইল।

বর্তমানে আমার মধ্যে নিম্নলিখিতগুলি রয়েছে build.gradle:

android {
    ...
    signingConfigs {
        release {
            storeFile file("my.keystore")
            storePassword "store_password"
            keyAlias "my_key_alias"
            keyPassword "key_password"
        }
    }

    buildTypes {
        release {
            signingConfig signingConfigs.release            
        }
    }
}

এটা তোলে পুরোপুরি কাজ করে জরিমানা কিন্তু আমি না মান করা storePassword, এবং keyPasswordআমার সংগ্রহস্থলের মধ্যে। আমি লাগাতে পছন্দ করেন storeFileএবং keyAliasসেখানে পারেন।

কী এমন কোনও পরিবর্তন করার উপায় আছে build.gradleযাতে এটি কোনও বাহ্যিক উত্স থেকে পাসওয়ার্ড গ্রহণ করবে (কেবলমাত্র আমার কম্পিউটারে থাকা ফাইলের মতো)?

এবং অবশ্যই, পরিবর্তিত build.gradleঅন্য কোনও কম্পিউটারে ব্যবহারযোগ্য হবে (এমনকি কম্পিউটারে পাসওয়ার্ড অ্যাক্সেস না থাকলেও)।

আমি যদি অ্যান্ড্রয়েড স্টুডিও এবং ম্যাক ওএস এক্স ম্যাভারিক্সে ব্যবহার করি তবে তাতে যদি কিছু আসে যায় না।

গ্রোভির দুর্দান্ত জিনিসটি হ'ল আপনি নিখরচায় জাভা কোডটি মিশ্রিত করতে পারেন এবং কী / মান ফাইল ব্যবহার করে এটি পড়া খুব সহজ java.util.Properties। আইডোমেটিক গ্রোভি ব্যবহার করার আরও একটি সহজ উপায় সম্ভবত রয়েছে, তবে জাভা এখনও খুব সহজ।

একটি keystore.propertiesফাইল তৈরি করুন (উদাহরণস্বরূপ, আপনার প্রকল্পের পাশের ডিরেক্টরি ডিরেক্টরিতে settings.gradle, যদিও আপনি এটি যেখানে পছন্দ করতে পারেন:

storePassword=...
keyPassword=...
keyAlias=...
storeFile=...

এটি আপনার যুক্ত করুন build.gradle:

allprojects {
    afterEvaluate { project ->
        def propsFile = rootProject.file('keystore.properties')
        def configName = 'release'

        if (propsFile.exists() && android.signingConfigs.hasProperty(configName)) {
            def props = new Properties()
            props.load(new FileInputStream(propsFile))
            android.signingConfigs[configName].storeFile = file(props['storeFile'])
            android.signingConfigs[configName].storePassword = props['storePassword']
            android.signingConfigs[configName].keyAlias = props['keyAlias']
            android.signingConfigs[configName].keyPassword = props['keyPassword']
        }
    }
}

বিকল্পভাবে, আপনি যদি স্কট বার্তার উত্তরটি কোনওভাবে স্বয়ংক্রিয়ভাবে উত্পন্ন গ্রেডেল কোডের সাথে একইভাবে প্রয়োগ করতে চান তবে আপনি keystore.propertiesআপনার প্রকল্পের মূল ফোল্ডারে একটি ফাইল তৈরি করতে পারেন :

storePassword=my.keystore
keyPassword=key_password
keyAlias=my_key_alias
storeFile=store_file  

এবং আপনার গ্রেড কোডটি এতে পরিবর্তন করুন:

// Load keystore
def keystorePropertiesFile = rootProject.file("keystore.properties");
def keystoreProperties = new Properties()
keystoreProperties.load(new FileInputStream(keystorePropertiesFile))

...

android{

    ...

    signingConfigs {
        release {
            storeFile file(keystoreProperties['storeFile'])
            storePassword keystoreProperties['storePassword']
            keyAlias keystoreProperties['keyAlias']
            keyPassword keystoreProperties['keyPassword']
        }
    }

    ...

}

আপনি এই বৈশিষ্ট্য ফাইলটি আপনার মডিউলটির মূলের মধ্যে সংরক্ষণ করতে পারেন, সেক্ষেত্রে কেবল বাদ দেওয়া যায় rootProjectএবং আপনি বিভিন্ন কীস্টোর এবং কী উপাধিকারের জন্য কয়েকটি সেট বৈশিষ্ট্য রাখতে এই কোডটিও সংশোধন করতে পারেন।

সবচেয়ে সহজ উপায় একটি ~/.gradle/gradle.propertiesফাইল তৈরি করা ।

ANDROID_STORE_PASSWORD=hunter2
ANDROID_KEY_PASSWORD=hunter2

তারপরে আপনার build.gradleফাইলটি এর মতো দেখতে পাওয়া যাবে:

android {
    signingConfigs {
        release {
            storeFile file('yourfile.keystore')
            storePassword ANDROID_STORE_PASSWORD
            keyAlias 'youralias'
            keyPassword ANDROID_KEY_PASSWORD
        }
    }
    buildTypes {
        release {
            signingConfig signingConfigs.release
        }
    }
}

কয়েকটি লিঙ্ক পড়ার পরে:

http://blog.macroates.com/2006/keychain-access-from-shell/ http://www.thoughtworks.com/es/insights/blog/signing-open-source-android-apps-without-disclosing- পাসওয়ার্ড

যেহেতু আপনি ম্যাক ওএসএক্স ব্যবহার করছেন, আপনি আপনার পাসওয়ার্ডগুলি সংরক্ষণ করতে কীচেইন অ্যাক্সেস ব্যবহার করতে পারেন।

তারপরে আপনার গ্রেড স্ক্রিপ্টগুলিতে:

/* Get password from Mac OSX Keychain */
def getPassword(String currentUser, String keyChain) {
    def stdout = new ByteArrayOutputStream()
    def stderr = new ByteArrayOutputStream()
    exec {
        commandLine 'security', '-q', 'find-generic-password', '-a', currentUser, '-gl', keyChain
        standardOutput = stdout
        errorOutput = stderr
        ignoreExitValue true
    }
    //noinspection GroovyAssignabilityCheck
    (stderr.toString().trim() =~ /password: '(.*)'/)[0][1]
}

এটি ব্যবহার করুন:

গেটপ্যাসওয়ার্ড (বর্তমান ব্যবহারকারী, "অ্যান্ড্রয়েড_স্টোর_পরিচয়")

/* Plugins */
apply plugin: 'com.android.application'

/* Variables */
ext.currentUser = System.getenv("USER")
ext.userHome = System.getProperty("user.home")
ext.keystorePath = 'KEY_STORE_PATH'

/* Signing Configs */
android {  
    signingConfigs {
        release {
            storeFile file(userHome + keystorePath + project.name)
            storePassword getPassword(currentUser, "ANDROID_STORE_PASSWORD")
            keyAlias 'jaredburrows'
            keyPassword getPassword(currentUser, "ANDROID_KEY_PASSWORD")
        }
    }

    buildTypes {
        release {
            signingConfig signingConfigs.release
        }
    }
}

এইভাবেই আমি এটি করি। এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করুন

  signingConfigs {
    release {
        storeFile file(System.getenv("KEYSTORE"))
        storePassword System.getenv("KEYSTORE_PASSWORD")
        keyAlias System.getenv("KEY_ALIAS")
        keyPassword System.getenv("KEY_PASSWORD")
    }

যে কোনও বিদ্যমান অ্যান্ড্রয়েড স্টুডিও গ্রেডেল প্রকল্প নেওয়া এবং কোনও ফাইল সম্পাদনা না করে কমান্ড লাইন থেকে এটি তৈরি / সাইন ইন করা সম্ভব। এটি আপনার বিল্ডড্র্যাডল ফাইলটিতে নয় কীগুলি এবং পাসওয়ার্ডগুলি পৃথক রাখার সময় সংস্করণ নিয়ন্ত্রণে আপনার প্রকল্পটি সংরক্ষণ করার জন্য এটি খুব সুন্দর করে তোলে:

./gradlew assembleRelease -Pandroid.injected.signing.store.file=$KEYFILE -Pandroid.injected.signing.store.password=$STORE_PASSWORD -Pandroid.injected.signing.key.alias=$KEY_ALIAS -Pandroid.injected.signing.key.password=$KEY_PASSWORD

গৃহীত উত্তরে প্রকল্পের একই মূল ফোল্ডারে থাকা এপিকে স্বাক্ষর করতে কোন কীস্টোরটি ব্যবহার করতে হবে তা নিয়ন্ত্রণ করতে একটি ফাইল ব্যবহার করুন। যখন আমরা ব্যবহার VCS মত গীত , একটি খারাপ জিনিস যখন আমরা বৈশিষ্ট্য তালিকা উপেক্ষা করার ফাইল যোগ করতে ভুলবেন হতে পারে। কারণ আমরা আমাদের পাসওয়ার্ডটি বিশ্বের কাছে প্রকাশ করব। সমস্যাগুলি এখনও অব্যাহত রয়েছে।

আমাদের প্রকল্পের মধ্যে একই ডিরেক্টরিতে সম্পত্তি ফাইল তৈরি করার পরিবর্তে আমাদের এটি বাইরে করা উচিত। গ্রেড.প্রোপার্টি ফাইল ব্যবহার করে আমরা এটির বাইরে করি।

পদক্ষেপ এখানে:

1. আপনার মূল প্রকল্পে গ্রেডেল.প্রপ্রেটিগুলি সম্পাদনা করুন বা তৈরি করুন এবং নীচের কোডটি যুক্ত করুন, আপনার নিজের সাথে পাথ সম্পাদনা করতে ভুলবেন না:

AndroidProject.signing=/your/path/androidproject.properties  

2. / আপনার / পথে / এ androidproject.properties তৈরি করুন এবং এতে নিম্নলিখিত কোড যুক্ত করুন, আপনার কীস্টোরের পথে /your/path/to/android.keystore পরিবর্তন করতে ভুলবেন না:

STORE_FILE=/your/path/to/android.keystore  
STORE_PASSWORD=yourstorepassword  
KEY_ALIAS=yourkeyalias  
KEY_PASSWORD=yourkeypassword  

৩. আপনার অ্যাপ্লিকেশন মডিউলে build.gradle (আপনার প্রকল্পের মূল বিল্ড.gradle নয়) নীচের কোডটি উপস্থিত না থাকলে বা এতে সামঞ্জস্য করুন:

signingConfigs {  
     release  
   }  
   buildTypes {  
   debug {  
     debuggable true  
   }  
   release {  
     minifyEnabled true  
     proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'  
     signingConfig signingConfigs.release  
   }  
 }  

4. পদক্ষেপ 3 এ কোডের নীচে নিম্নলিখিত কোডটি যুক্ত করুন:

if (project.hasProperty("AndroidProject.signing")  
     && new File(project.property("AndroidProject.signing").toString()).exists()) {  
     def Properties props = new Properties()  
     def propFile = new File(project.property("AndroidProject.signing").toString())  
     if(propFile.canRead()) {  
      props.load(new FileInputStream(propFile))  
      if (props!=null && props.containsKey('STORE_FILE') && props.containsKey('STORE_PASSWORD') &&  
         props.containsKey('KEY_ALIAS') && props.containsKey('KEY_PASSWORD')) {  
         android.signingConfigs.release.storeFile = file(props['STORE_FILE'])  
         android.signingConfigs.release.storePassword = props['STORE_PASSWORD']  
         android.signingConfigs.release.keyAlias = props['KEY_ALIAS']  
         android.signingConfigs.release.keyPassword = props['KEY_PASSWORD']  
      } else {  
         println 'androidproject.properties found but some entries are missing'  
         android.buildTypes.release.signingConfig = null  
      }  
     } else {  
            println 'androidproject.properties file not found'  
          android.buildTypes.release.signingConfig = null  
     }  
   }  

এই কোডটি পদক্ষেপ 1 থেকে গ্রেডল.প্রপ্রেটিসে অ্যান্ড্রয়েডপ্রজেক্ট.সাইনগিং প্রপার্টি অনুসন্ধান করবে । যদি সম্পত্তিটি পাওয়া যায় তবে এটি সম্পত্তি মানটিকে ফাইলের পাথ হিসাবে অনুবাদ করবে যা অ্যান্ড্রয়েডপ্রজেক্ট.প্রপ্রেটিগুলিকে নির্দেশ করে যা আমরা দ্বিতীয় ধাপে তৈরি করি । তারপরে এ থেকে সমস্ত সম্পত্তি মান আমাদের বিল্ডড্র্যাডলের জন্য স্বাক্ষরকরণ কনফিগারেশন হিসাবে ব্যবহৃত হবে।

এখন আমাদের কীস্টোর পাসওয়ার্ড প্রকাশের ঝুঁকি নিয়ে আবার চিন্তা করার দরকার নেই।

বিল্ডড্র্যাডলে কীস্টোরের তথ্য না রেখে অ্যান্ড্রয়েড অ্যাপকে স্বাক্ষর করতে আরও পড়ুন

যারা তাদের শংসাপত্রগুলি একটি বাহ্যিক JSON ফাইলে রাখার সন্ধান করছেন তাদের জন্য এবং গ্রেড থেকে পড়তে হবে যে আমি এটি করেছি:

my_project / credentials.json:

{
    "android": {
        "storeFile": "/path/to/acuity.jks",
        "storePassword": "your_store_password",
        "keyAlias": "your_android_alias",
        "keyPassword": "your_key_password"
    }
}

my_project / অ্যান্ড্রয়েড / অ্যাপ্লিকেশন / build.gradle

// ...
signingConfigs {
        release {

            def credsFilePath = file("../../credentials.json").toString()
            def credsFile = new File(credsFilePath, "").getText('UTF-8')
            def json = new groovy.json.JsonSlurper().parseText(credsFile)
            storeFile file(json.android.storeFile)
            storePassword = json.android.storePassword
            keyAlias = json.android.keyAlias
            keyPassword = json.android.keyPassword
        }
        ...
        buildTypes {
            release {
                signingConfig signingConfigs.release //I added this
                // ...
            }
        }
    }
// ...
}

আমি কোনও .jsonফাইলের প্রকারটি বেছে .propertiesনেওয়ার কারণ , এবং কোনও ফাইলের ধরণ নয় (গ্রহণযোগ্য উত্তরে), কারণ আমি সেই একই ফাইলটিতে অন্য ডেটা (আমার পছন্দসই অন্যান্য কাস্টম বৈশিষ্ট্য )ও সংরক্ষণ করতে চেয়েছিলাম ( my_project/credentials.json), এবং এখনও গ্রেড পার্স করতে পেরেছি পাশাপাশি ফাইলের মধ্যে থেকে তথ্য সাইন ইন।

এই প্রশ্নটি অনেক বৈধ উত্তর পেয়েছে, কিন্তু আমি আমার কোডটি শেয়ার করতে চেয়েছিলাম যা গ্রন্থাগার রক্ষণাবেক্ষণকারীদের জন্য দরকারী হতে পারে , কারণ এটি মূলটি build.gradleবেশ পরিষ্কার করে ফেলে ।

আমি মডিউল ডিরেক্টরিতে একটি ফোল্ডার যুক্ত করি যা আমি gitignore। দেখে মনে হচ্ছে:

/signing
    /keystore.jks
    /signing.gradle
    /signing.properties

keystore.jksএবং signing.propertiesস্ব বর্ণনামূলক হওয়া উচিত। এবং এর signing.gradleমতো দেখাচ্ছে:

def propsFile = file('signing/signing.properties')
def buildType = "release"

if (!propsFile.exists()) throw new IllegalStateException("signing/signing.properties file missing")

def props = new Properties()
props.load(new FileInputStream(propsFile))

def keystoreFile = file("signing/keystore.jks")
if (!keystoreFile.exists()) throw new IllegalStateException("signing/keystore.jks file missing")

android.signingConfigs.create(buildType, {
    storeFile = keystoreFile
    storePassword = props['storePassword']
    keyAlias = props['keyAlias']
    keyPassword = props['keyPassword']
})

android.buildTypes[buildType].signingConfig = android.signingConfigs[buildType]

এবং মূল build.gradle

apply plugin: 'com.android.application'
if (project.file('signing/signing.gradle').exists()) {
    apply from: 'signing/signing.gradle'
}

android {
    compileSdkVersion 27
    defaultConfig {
        applicationId ...
    }
}

dependencies {
    implementation ...
}

যেমন আপনি দেখতে পাচ্ছেন, আপনাকে বিল্ডটাইপগুলি মোটেও নির্দিষ্ট করতে হবে না, যদি ব্যবহারকারীর একটি বৈধ signingডিরেক্টরিতে অ্যাক্সেস থাকে তবে সে কেবল এটি মডিউলে রাখে এবং সে একটি বৈধ স্বাক্ষরিত রিলিজ অ্যাপ্লিকেশন তৈরি করতে পারে, অন্যথায় এটি কেবল তার মতো কাজ করে এটি সাধারণত করত।

আপনি কমান্ড লাইন থেকে পাসওয়ার্ডের জন্য অনুরোধ করতে পারেন:

...

signingConfigs {
  if (gradle.startParameter.taskNames.any {it.contains('Release') }) {
    release {
      storeFile file("your.keystore")
      storePassword new String(System.console().readPassword("\n\$ Enter keystore password: "))
      keyAlias "key-alias"
      keyPassword new String(System.console().readPassword("\n\$ Enter keys password: "))
    } 
  } else {
    //Here be dragons: unreachable else-branch forces Gradle to create
    //install...Release tasks.
    release {
      keyAlias 'dummy'
      keyPassword 'dummy'
      storeFile file('dummy')
      storePassword 'dummy'
    } 
  }
}

...

buildTypes {
  release {

    ...

    signingConfig signingConfigs.release
  }

  ...
}

...

এই উত্তরটি আগে প্রকাশিত হয়েছিল: https://stackoverflow.com/a/33765572/3664487

আমার পাসওয়ার্ডে একটি বিশেষ অক্ষর রয়েছে যা ডলার সাইন করে $ এবং গ্রেড.প্রোপার্টি ফাইলটিতে আমাকে এড়িয়ে যেতে হয়েছিল। এর পরে, সাইন ইন করা আমার পক্ষে কাজ করেছিল।