设置扩展文件是否需要发布签名密钥凭据?

Are release signing key credentials required to set up expansion files?

为 Android 应用程序创建扩展文件是否需要发布密钥库凭据?

我希望将较大的资产移动到扩展文件 (.obb) 中,以使 APK 不超过 100Mb 的限制 Google Play 强加。这些资产是 .mp4、.m4a 和 .wav 格式的视频和音频文件。

不,这不是 APK,它只是数据(资产、音频...),因此不需要签名,因为它不会被安装。

我假设 "expansion file",你的意思是应用程序功能更新或者你想实施应用程序更改,那么这个答案适合你。 & 如果我理解有误,请纠正我。

!如果要创建扩展(在应用程序/功能更新方面),则需要发布密钥库凭据。但是,如果您已将应用程序上传到 Play 商店,则特别需要这样做。

Android Keystore system lets you store cryptographic keys in a container to make it more difficult to extract from the device. Once keys are in the Keystore, they can be used for cryptographic operations with the key material remaining non-exportable

所以,从上面的说法我们可以推断,它让我们,

  1. 存储加密密钥(私有,public 密钥)
  2. 使用存储的密钥执行加密操作(加密、解密、签名、验证等)