如果我与jarsigner签署AAB，我是否需要在部署之前签署APK以及生成的APK？

If I sign an AAB with jarsigner, do I need to sign the APKS and also the resulting APKs before deploying?(如果我与jarsigner签署AAB，我是否需要在部署之前签署APK以及生成的APK？)

问题描述

在Azure DevOps中，我正在解压缩AAB，修改AAB中的一些文件(图标、资源、清单)，并使用bundletool构建模块。我的下一步是：

1. 使用jarsigner签署AAB
2. 使用bundletool生成APK并传递签名信息
3. 解压缩/解压缩其中的通用APK
4. 使用jarsigner对APK进行签名并将其发送到测试设备

我假设我签名的次数超过了必要的次数，因为我要签名3次(AAB、APK和APK)。哪一个签名是必须的？每个签名任务只需不到10秒，但每个任务都会增加额外的复杂性，我希望这尽可能简单，以便于重复使用。

推荐答案

以下是所需签名的摘要：

应用包(.aab)

上载到Play Store之前需要签名(使用jarsigner)。

开发或测试期间不需要签名。

APK集(.apks)

不需要签名。永远不会。

APK(.apk)(APK集合内的APK)

始终需要签名(除非您不打算安装这些APK)。

Bundletool在传递--ks标志时会自动为其在.apks中生成的APK签名，因此大多数开发人员永远不必自己签名。

但是，您已经提到您修改了"；一些文件"；：如果您修改了APK，您将需要重新对它们签名(理想情况下使用apksigner而不是jarsigner--更安全，并使APK安装更快)。

这篇关于如果我与jarsigner签署AAB，我是否需要在部署之前签署APK以及生成的APK？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！