HarmonyOS 配置应用自定义签名

原创 于 2025-06-26 15:38:10 发布 · 412 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


在 HarmonyOS 应用开发过程中,运行鸿蒙应用到真机是需要签名的,开发同学往往会选择自动签名,但是自动签名不同的人不同的开发者账号,通过自动签名后的信息都是不同的,这时候签名信息的管理就显得尤为重要。为了提升团队协作效率、减少配置冲突,我们可以将签名信息配置为**可自定义文件**,以便团队成员根据自身需求灵活管理。本文将介绍如何通过 `signdata.json` 文件实现签名配置的模块化与自动化。

---

## 一、创建签名信息文件(signdata.json)

首先,我们需要在项目根目录下创建一个 JSON 文件,用于存放签名信息。文件名可根据实际情况自定义,比如我们命名为 `signdata.json`。文件内容结构如下:

```json
{
  "certpath": "xxxx.cer",
  "keyAlias": "debugKey",
  "keyPassword": "myKeyPassword",
  "profile": "xxxx.p7b",
  "signAlg": "xxxx",
  "storeFile": "xxxx.p12",
  "storePassword": "myStorePassword"
}
```

> ✅ 建议不要将此文件上传至版本控制系统(如 Git),可通过 `.gitignore` 忽略该文件,以保障签名信息的私密性。

可以在工程级.gitignore文件里添加 /signdata.json
---
## 二、在工程级 `hvigorfile.ts` 中引入签名信息

在项目的根级别 `hvigorfile.ts` 文件中,导入我们刚刚创建的 `signdata.json` 文件。示例代码如下:

```ts
import signData from './signdata.json';
```

引入成功后,即可在构建配置中使用相关信息,在plugins平级添加config节点,在config添加子节点ohos,代码如下:
```ts
import { appTasks } from '@ohos/hvigor-ohos-plugin';
import * as data from "./signdata.json";
const needsSigning = true

export default {
    system: appTasks,  /* Built-in plugin of Hvigor. It cannot be modified. */
    plugins:[],         /* Custom plugin to extend the functionality of Hvigor. */
    config:{
        ohos:{
        }
    }
}

```
---

## 三、封装获取签名信息的函数

为了代码更清晰、逻辑更独立,我们可以在 `hvigorfile.ts` 中封装一个函数,用于获取签名配置:

```ts
/* 从自定义data.json文件获取签名信息 */
function getSigningConfig() {
    if(needsSigning){
        return{
            signingConfig:{
                "type": "HarmonyOS",
                "material": {
                    "certpath": data.certpath,
                    "storePassword": data.storePassword,
                    "keyAlias": data.keyAlias,
                    "keyPassword": data.keyPassword,
                    "profile": data.profile,
                    "signAlg": data.signAlg,
                    "storeFile": data.storeFile
                }
            }
        }
    }
}
```
这样,其他构建模块只需调用该函数即可获得完整签名信息,便于后续维护和多成员并行开发。

---

## 四、将自动签名内容抽离到 `signdata.json`

在原有构建配置中,自动签名的签名信息通常直接写在 `build-profile.json5s` 中,随着项目复杂度的增加,人员设备的变动等,这种方式不利于维护。

我们可以将`build-profile.json5s` 中的`signingConfigs`节点里的代码迁移到`signdata.json`中,如下:

```ts
{
  "certpath": "/Users/admin/.ohos/config/default_signdata_example_ewsaR-SOaBqfod-eIAwDgAeE2lBwrQn-8NRU01BDOX4=.cer",
  "keyAlias": "debugKey",
  "keyPassword": "0000001BD18F617B42AC67518AFAAEED6F111AE5DD2410CC1130D03A38A0941EF12B7CF6C70716977AB5ED",
  "profile": "/Users/admin/.ohos/config/default_signdata_example_ewsaR-SOaBqfod-eIAwDgAeE2lBwrQn-8NRU01BDOX4=.p7b",
  "signAlg": "SHA256withECDSA",
  "storeFile": "/Users/admin/.ohos/config/default_signdata_example_ewsaR-SOaBqfod-eIAwDgAeE2lBwrQn-8NRU01BDOX4=.p12",
  "storePassword": "0000001B70A28142A3555F7A5AA5F7E8863681B049F1E8D8D306673CDD4B81F82008D7A2F435F192E76506"
}
```

迁移至 `signdata.json` 中,并通过`hvigorfile.ts` 的 `getSigningConfig()` 函数引用。最终,在构建模块中使用如下方式配置:

```ts
export default {
    system: appTasks,  /* Built-in plugin of Hvigor. It cannot be modified. */
    plugins:[],         /* Custom plugin to extend the functionality of Hvigor. */
    config:{
        ohos:{
            overrides:getSigningConfig()
        }
    }
}
```

这样即可实现签名信息的集中管理与代码分离。

---

## 五、总结

在不方便创建debug签名的时候,通过将签名信息抽离到 `signdata.json` 文件,并在 `hvigorfile.ts` 中进行统一引用,我们可以有效地提升代码可读性与团队协作效率:

* 每位成员可本地维护自己的签名文件;
* 防止签名信息冲突;
* 签名信息不再硬编码,增强安全性;
* 配置变更更灵活,维护成本更低。

---

当然最好的办法是,是创建应用后,生成对应的debug签名,所有的成员共用一套debug签名,创建debug签名的方法可以参考官网:[多人协作时DevEco Studio如何引用一份签名文件](https://developer.huawei.com/consumer/cn/doc/harmonyos-faqs/faqs-signature-service-8)

HarmonyOS开发:关于签名信息配置详解
全沾软贱开发攻城狮
12-02 1万+
HarmonyOS应用开发过程中,签名信息配置是一个关键步骤,它确保了应用的安全性和唯一性,签名信息涉及到应用能否正常上架,所以说正确配置签名信息对于应用上架、更新和用户数据保护至关重要。而且鸿蒙官方为了确保鸿蒙应用(包括元服务)的完整性,HarmonyOS通过数字证书和Profile文件对鸿蒙应用进行管控,只有签名后的鸿蒙应用才能安装到真机上运行。那么本文就来详细介绍在HarmonyOS开发中如何配置签名信息,包括生成签名证书、配置签名文件以及在开发环境中应用签名的过程,方便查阅使用。
HarmonyOS NEXT应用开发】案例58:基于动态配置签名的多人协同开发应用签名解决方案
xzs51job的专栏
08-17 151
合作开发中,build-profile.json5文件里signingConfigs是每个人自己的签名,导致大家本地始终有个文件无法git add,切分支也受影响。此时,build-profile.json5中不需要再配置签名信息,可以将data.json加入.gitignore,构建任务已经调用本地data.json中的信息。新建json文件,将build-profile.json5签名配置信息拷贝到json文件上。通过在hvigorfile.ts里使用函数方法,动态配置签名材料。五、编译打包完成签名
HarmonyOS应用开发者基础认证
江拥羡橙的博客
09-15 1万+
1、HarmonyOS提供了基础的应用加固安全能力,包括混淆、加密和代码签名能力。正确2、可以通过ohpm uninstall 指令下载指定的三方库。错误3、支持模块化开发是指一个应用通常会包含多种功能,将不同的功能特性按模块来划分和管理是一种良好的设计方式。在开发过程中,我们可以将每个功能模块作为一个独立的Module进行开发,Module中可以包含源代码、资源文件、第三方库、配置文件等,每一个Module可以独立编译,实现特定的功能。这种模块化、松耦合的应用管理方式有助于应用的开发、维护与扩展。正确。
鸿蒙实战开发】HarmonyOS应用签名证书(全流程)
HarmonyOS_666的博客
07-26 3945
这份鸿蒙HarmonyOS NEXT)文档包含了鸿蒙开发必掌握的核心知识要点,内容包含了(ArkTS、ArkUI开发组件、Stage模型、多端部署、分布式应用开发、音频、视频、WebGL、OpenHarmony多媒体技术、Napi组件、OpenHarmony内核、OpenHarmony南向开发、鸿蒙项目实战等等)鸿蒙HarmonyOS NEXT)技术知识点。
HarmonyOS 手动签名之秘制配置宝典
m0_46109348的博客
06-16 1817
HarmonyOS通过数字证书与Profile文件等签名信息来保证应用/服务的完整性,应用/服务上架到AppGallery Connect必须通过签名校验。因此,需要使用发布证书和Profile文件对应用/服务进行签名后才能发布,鸿蒙中的地图功能也必须调试证书才能使用地图功能.
HarmonyOS 签名打包并安装
qq_36158551的博客
12-23 3199
HarmonyOS应用通过数字证书(.cer文件)和Profile文件(.p7b文件)来保证应用的完整性,数字证书和Profile文件可通过申请发布证书和Profile文件获取。
如何给鸿蒙 APP 签名
Dev Blog
05-20 1280
AGC自动生成证书对应的公钥摘要信息并计算出对应的SHA256指纹,配置应用签名证书指纹具体操作请参见。每个HarmonyOS应用或元服务最多支持添加4个签名证书指纹。
鸿蒙(HarmonyOS)实战开发篇——基于动态配置签名的多人协同开发应用签名解决方案
lc748258的博客
10-07 1565
通过在hvigorfile.ts里使用函数方法,动态配置签名材料。//工程级别hvigorfile.tsconfig: {ohos: {signingConfig: getSigningConfig(), //签名配置对象appOpt: {} //app.json中的内容return {return "1";}``
鸿蒙(HarmonyOS)应用开发指南
热门推荐
m0_70749039的博客
06-08 1万+
鸿蒙应用开发框架是鸿蒙系统提供的一套开发工具和框架,用于帮助开发者快速构建鸿蒙应用。它提供了一系列的 API 和组件,使开发者可以方便地进行应用的开发、测试和发布。鸿蒙应用开发框架支持多种开发语言,包括 Java、C++、JavaScript、ArkTS 等,开发者可以根据自己的需求选择合适的开发语言进行开发。ArkTS 是 HarmonyOS 优选的主力应用开发语言,在 TS 基础上发展而来。
HarmonyOS应用发布1
08-08
2. **编译构建APP**:配置应用签名信息,这一步将应用与之前创建的签名文件关联,确保应用的完整性和可识别性。接着,开发者通过AG Connect的集成工具或自定义的构建流程编译和打包应用。 3. **上架应用市场**:...
HarmonyOS应用程序框架基础
ChinaDragon10的博客
11-01 1280
Ability类型的Module: 用于实现应用的功能和特性。每一个Ability类型的Module编译后,会生成一个以.hap为后缀的文件,我们称其为HAP(Harmony Ability Package)包。HAP包可以独立安装和运行,是应用安装的基本单位,一个应用中可以包含一个或多个HAP包,具体包含如下两种类型。
鸿蒙NEXT开发【代应用/服务签名
鸿蒙的技术博客
11-10 1303
针对应用/服务的签名,DevEco Studio为开发者提供了[自动签名]方案,帮助开发者高效进行调试。也可选择[手动签名]对应用/服务进行签名
鸿蒙开发之手动签名
locals11的博客
04-07 994
鸿蒙开发之手动签名
HarmonyOS Next 一文搞懂签名验证机制
CTrup的博客
09-24 1684
Android应用签名只需要一个签名文件,在开发环境中我们默认是用debug签名,debug签名,debug签名别名是,密码是android,调试证书存储在用户目录下的.android文件夹中,证书文件通常命名为,在build.gradle中不用专门配置调试签名
鸿蒙系统创建签名文件及使用创建签名文件打包并安装
qq_35651451的博客
07-09 1003
在工程的这个文件里,填写签名配置,相当于之前Android的debug,release。然后就是安装haps,先配置一下hdc环境变量,相当于Android的 adb。1.访问华为开发者平台,登录开发者账号,进入控制台。点击OK–>Finish 文件保存在了下面目录。这个时候我们就有.p12文件和一个.cer文件。打包 Build–>Build Hap(s)点击添加,这样.p7b文件生成成功。来到开发工具安装目录,我的是在这里。点击Next进入到下面界面。依次填好下面参数 点击OK。
HarmonyOS 鸿蒙开发DevEco Studio OpenHarmony:自动化签名方案
sybh的博客
01-21 1586
例如,您如果同时使用了权限等级为“normal”和“system_basic”权限,则apl参数请修改为“system_basic”。应用/服务在真机设备上运行,需要提前为应用/服务进行签名,DevEco Studio为开发者提供了自动化签名方案,可以一键完成应用/服务签名。若使用了更高级别的权限(system_core或system_basic),请修改自动化签名所需要的Profile模板,然后再使用自动化签名功能对应用/服务进行签名。您使用到的应用权限,可以在自动化签名完成后,单击。
HarmonyOS NEXT】鸿蒙应用签名打包、测试以及发布
greenfinger_007的博客
09-20 8209
整个流程比较复杂,简单来讲就是:配置证书、编译安装包、上传审核、拼接网站、最后下载测试,官网文档写的比较杂,所以自己梳理了一个流程
鸿蒙DevEco Studio3.0——应用自动签名
一个热爱逆向,喜爱学习、分享的猿。
04-27 4415
创建设备 对应用签名前,必须有一个正在运行的设备(远程设备、本地设备),不能是模拟器。 本例使用远程设备。 打开设备管理器,登录华为账户,选择远程设备(Remote Device)标签页: 选择P50 Pro,创建一个远程设备: 准备好设备后,就可以进行签名工作了。 自动签名应用 进入华为AppGallery页面,并登录。 首次登录会弹出协议页面: 之后点击“我的项目”: 由于是第一次登录,没有任何已创建的项目,先点击“添加项目”创建一个项目: 输入项目名,...
HarmonyOS鸿蒙)真机签名获取(详细教程)
Cool_breeze_bin的博客
08-17 5334
HarmonyOS真机签名1.准备(1).将HarmonyOS手机通过数据线连接电脑(2).[登录/注册华为开发者账号](https://developer.harmonyos.com/cn/)(3).已安装DevEco-Studio2.签名步骤(1).打开IDE创建一个工程(2).设置自己创建的工程信息(3).找到Build > Generate Key and CSR并点击,按下图逐步操作即可(4).进入[AppGallery Connect](https://developer.huawei.c
HarmonyOS(一)——状态管理
最新发布
01-19
### HarmonyOS 中的状态管理教程和最佳实践 #### 组件内状态管理 在HarmonyOS的ArkUI框架中,组件内部可以通过声明属性的方式来进行简单的状态管理。对于较为复杂的场景,则推荐使用`@State`装饰器来定义可变状态变量[^1]。 ```typescript import { State, Component } from 'harmony'; @Component class MyComponent { @State() message: string = "Hello World"; } ``` #### 高级用法之依赖注入模式 针对跨多个层次结构传递数据的需求,可以采用`@Provide/@Consume`机制实现父子组件间的高效通信: - `@Provide`: 将父组件的数据暴露给子组件; - `@Consume`: 子组件通过此标签获取来自祖先节点提供的资源; 这种方式不仅简化了代码逻辑,同时也提高了性能表现。 #### 状态管理优化策略 为了避免潜在的问题并提高应用程序效率,在实际项目开发过程中应当遵循以下几点建议[^2]: - **减少循环体内对状态对象的操作**:频繁读取或修改会增加渲染负担,应尽可能移至外部处理后再批量更新。 - **精简状态树规模**:只保留必要的全局共享部分作为顶层Store实例的一部分,其他局部变化可以直接由各业务模块自行维护而不必上升到整个App层面统一管控。 - **利用中间件缓存计算结果**:当某些派生值基于现有state重新求解耗时较长时,考虑引入额外的记忆化手段避免重复劳动。 #### 自定义属性修饰工具类设计思路 为了增强系统的灵活性以及便于后续迭代升级,创建了一个名为`BaseModifier<T>`的基础抽象基类继承自`AttributeModifier<T>`接口[^3]。此类允许使用者以链式语法动态调整视图控件的各项参数配置项而无需每次都手动编写冗长繁琐的方法签名列表。 ```typescript // 定义泛型约束条件下的通用操作模板 abstract class BaseModifier<T> implements AttributeModifier<T> { protected instance: T; constructor(targetInstance: T){ this.instance = targetInstance; } public abstract applyNormalAttribute(): void; } // 实际应用场景下具体化的实现版本 class TextColorModifier extends BaseModifier<Button>{ private colorValue:string; setColor(color:string):this{ this.colorValue=color; return this; } override applyNormalAttribute(){ (this.instance as Button).setTextColor(this.colorValue); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值