Keystore 정보 숨기기

키스토어 정보 숨기기

build.gradle 에서 키스토어에 대한 정보를 미리 입력하여 빌드를 편하게 하는 기능이 있다.

signingConfigs {
        release {
            keyAlias '별칭'
            keyPassword '비밀번호'
            storeFile file('C:/경로/키스토어이름.keystore')
            storePassword '비밀번호'
        }
    }

위와 같이 편하게 할 수 있으나, '보안' 상 위험할 수 있다. 

안드로이드 개발자 사이트에서는 별도의 파일을 만들어서 keystore 정보를 사용하는 것을 권장하고 있다.

프로젝트 루트 디렉토리에 ' keystore.properties' 이름으로 파일을 생성한다. 파일 안에

storePassword=myStorePassword

keyPassword=mykeyPassword

keyAlias=myKeyAlias

storeFile=myStoreFileLocation

키스토어에 대한 정보를 입력한다. 싱글 쿼테이션으로 묶지 않고 입력한다. build.gradle 에서 keyAlias '앱별칭' 이런식으로 했었지만, properties 파일에서는 싱글쿼테이션을 사용할 경우 인식하지 못한다.

build.gradle 의 android 블럭 밖에 아래 구문을 붙여 넣어준다.

// Create a variable called keystorePropertiesFile, and initialize it to your
// keystore.properties file, in the rootProject folder.
def keystorePropertiesFile = rootProject.file("keystore.properties")

// Initialize a new Properties() object called keystoreProperties.
def keystoreProperties = new Properties()

// Load your keystore.properties file into the keystoreProperties object.
keystoreProperties.load(new FileInputStream(keystorePropertiesFile))

android {
    ...
}

이제 signingConfigs 을 아래의 내용으로 복사해서 붙여넣자.

android {
    signingConfigs {
        release {
            keyAlias keystoreProperties['keyAlias']
            keyPassword keystoreProperties['keyPassword']
            storeFile file(keystoreProperties['storeFile'])
            storePassword keystoreProperties['storePassword']
        }
    }
    ...
  }

buildTypes 에서 signingConfigs 를 연결해줘야 합니다.

buildTypes {
        release {
            signingConfig signingConfigs.release
            ...
        }
    }

터미널에서 gradle build 또는 gradlew build 해서 빌드가 되는지 확인하자.

빌드가 된다면 설정을 올바르게 한 것 이다.

출처 : https://developer.android.com/studio/publish/app-signing.html?hl=ko