我当前正在开发.AAR android库,我想用自己的密钥对发布的 Artifact 进行签名,以便确定我是否发布了具有相同名称和功能的假aar。 通知1: 我希望能够以编程方式检查我的库的真实性,即使是伪造的库也只是伪造了我的aar文件功能的一部分。 通知2: 我是,而不是,打算将此AAR发布到Maven,Sonatype或任何其他公共(public)存储库中。因此,我将对它进行签名,以进行典型的发布流程,例如对apk文件进行签名。 解决方案如下: 您可以使用jarsigner对aar库进行签名,也可以使用key…

2020年4月18日 0条评论 20点热度 阅读全文