Firma de código en aplicaciones React Native
From Author:
Has creado una aplicación React Native y ahora es el momento de ponerla en manos de tus usuarios. Si estás acostumbrado al desarrollo web, lidiar con problemas específicos de implementación móvil puede ser un desafío. Existen requisitos de hardware y configuración para la compilación nativa, certificados de firma, aprobaciones de tiendas de aplicaciones, versiones de aplicaciones, actualizaciones y más. También debes considerar todas las opciones de herramientas: ¿despliegas manualmente por tu cuenta, utilizas una solución específica de React Native o intentas configurar CI/CD web para móviles? Este curso intensivo describirá el proceso de compilación y envío, y revisará algunas herramientas comunes en el ecosistema de React Native para que te sientas seguro al implementar y puedas volver al desarrollo.
This talk has been presented at React Summit 2023, check out the latest edition of this React Conference.
FAQ
La firma de código es un paso crítico que involucra firmar una aplicación con credenciales seguras durante el proceso de compilación, necesario tanto para aplicaciones iOS como Android para asegurar que puedan ejecutarse en dispositivos móviles.
Puedes generar un Keystore en Android Studio seleccionando 'Generar paquete firmado o APK' y siguiendo las instrucciones, o usando Keytool con el comando 'genKey' para especificar detalles como el nombre del archivo Keystore, alias, algoritmo, tamaño, duración antes de que expire y el tipo de almacenamiento.
Necesitas un certificado de firma y un perfil de aprovisionamiento. El certificado de firma se puede generar en Xcode o mediante el Asistente de Certificados y el Acceso a Llaveros, y luego se convierte a un archivo P12. El perfil de aprovisionamiento, que define en qué dispositivos puede ejecutarse la aplicación, se genera en el Programa de Desarrolladores de Apple.
Debes agregar la información del Keystore en el bloque de configuración de firma dentro del archivo 'app.build.gradle' de tu proyecto React Native, lo que permite a Gradle encontrar las credenciales de firma durante la compilación.
AppFlow es una plataforma de CI-CD móvil desarrollada por Ionic que maneja compilaciones nativas de iOS y Android en la nube, incluyendo la gestión de credenciales de firma. Permite cargar y guardar credenciales de firma directamente en su panel de control para su uso en compilaciones bajo demanda o en flujos de trabajo automatizados.
En AppFlow, puedes crear un flujo de trabajo automatizado especificando qué rama activará el flujo de trabajo cuando se envíe una nueva confirmación, configurar la compilación que se iniciará automáticamente, y opcionalmente implementar automáticamente en la App Store de Apple o Google Play Store.
Video Transcription
1. Firmar aplicaciones React Native
La firma de código es un paso crítico en la preparación de tus aplicaciones React Native para ejecutarse en dispositivos móviles. Para generar un paquete firmado de tu aplicación React Native para Android, deberás generar un Keystore de carga. Para las aplicaciones iOS, necesitarás dos credenciales, un certificado de firma y un perfil de aprovisionamiento.
Hola, soy Cecilia Martinez, Defensora del Desarrollador para AppFlow, la plataforma de CI CD móvil construida por Ionic. Esto es Firmar aplicaciones React Native. La firma de código es un paso crítico en la preparación de tus aplicaciones React Native para ejecutarse en dispositivos móviles. Este proceso firma tu aplicación con credenciales seguras durante el proceso de compilación. Es necesario tanto para aplicaciones iOS como Android, pero el proceso es diferente para cada plataforma. Si planeas automatizar tus compilaciones móviles en CI CD, deberás asegurarte de que tus credenciales estén en tu entorno cloud, por lo que comprender cómo funcionan es fundamental para un proceso de entrega de aplicaciones sin problemas.
Comencemos con Android. Para generar un paquete firmado de tu aplicación React Native para Android, deberás generar un Keystore de carga. Durante el proceso de generación, asegúrate de tomar nota de la ruta del Keystore, el alias, la contraseña del Keystore y la contraseña de la clave. Puedes generar un Keystore de carga en Android Studio o utilizando Keytool, que es una herramienta de CLI que viene incorporada en el SDK de Android Studio. Asegúrate de no perder el archivo, ya que permanece durante toda la vida de la aplicación, aunque si lo pierdes, puedes actualizarlo si es necesario, pero solo si estás utilizando Google Play App Signing. Para generar en Android Studio, haz clic en Generar paquete firmado o APK y luego sigue las instrucciones para generar una clave. Asegúrate de tomar nota de la ruta donde se guarda el Keystore y los alias y contraseñas. Para Keytool, deberás ejecutar el comando Keytool con la bandera genKey y luego pasar el nombre del archivo del Keystore, el alias, el algoritmo, el tamaño, la duración antes de que expire, y el tipo de almacenamiento. La CLI te pedirá tu información y luego creará el Keystore en el mismo directorio donde ejecutes el comando. Puedes completar el proceso de generación de un paquete firmado en Android Studio, pero si deseas compilar a través de la línea de comandos o en CICD, deberás agregar la información de tu Keystore al bloque de configuración de firma dentro del archivo app.build.gradle de tu proyecto React Native. Esto le permite a Gradle saber dónde encontrar tus credenciales de firma cuando llegue el momento de compilar.
Las cosas se complican un poco más con Apple. Para las aplicaciones iOS, necesitas dos credenciales, un certificado de firma y un perfil de aprovisionamiento. Necesitarás una cuenta del Programa de Desarrolladores de Apple para generar estas credenciales. Y si planeas usar Xcode para la generación, asegúrate de conectar esa cuenta del Programa de Desarrolladores de Apple a Xcode. Los certificados de firma validan la identidad de quien generó la compilación y que están autorizados para hacerlo. Este es un archivo P12. Para generar en Xcode, puedes hacer esto yendo a Configuración, luego Cuentas y luego Administrar Certificados. Haz clic en el ícono de más y selecciona el tipo de certificado. Luego puedes hacer clic derecho y exportar el certificado P12, asegurándote de darle una contraseña segura. Para generar un certificado firmado del Programa de Desarrolladores de Apple, primero deberás generar un archivo de solicitud de certificado firmado. Esto se hace utilizando el Asistente de Certificados y el Acceso a Llaveros. Luego, carga ese archivo de solicitud en el Programa de Desarrolladores de Apple para crear un certificado. Esto generará un archivo .cer, que luego puedes usar Keychain Access o OpenSSL para convertirlo a un archivo P12.
2. Firmar y automatizar compilaciones con AppFlow
Para generar un paquete firmado de tu aplicación React Native, deberás generar un Keystore de carga para Android y un certificado de firma y un perfil de aprovisionamiento para iOS. Si estás realizando una compilación de desarrollo o ad hoc, deberás registrar tus dispositivos en el Programa de Desarrolladores de Apple para crear el perfil de aprovisionamiento. La automatización de compilaciones firmadas utilizando un proveedor de CI-CD en la nube puede ser complicada, pero AppFlow lo hace más fácil. AppFlow es la plataforma de CI-CD móvil construida por Ionic que maneja las compilaciones nativas de iOS y Android en la nube, incluyendo la gestión de las credenciales de firma. Puedes cargar tus credenciales en el panel de control de AppFlow y utilizarlas para compilaciones bajo demanda o flujos de trabajo automatizados. AppFlow se encarga de modificar la configuración de Gradle de React Native y te permite seleccionar las credenciales de firma y las especificaciones de compilación para cada compilación. También puedes crear flujos de trabajo automatizados y desplegar en la App Store de Apple o en Google Play Store.
Para Keychain Access, debes hacer doble clic en ese archivo .cer y exportarlo como un archivo P12. Ahora que tienes tu certificado firmado, el siguiente paso es el perfil de aprovisionamiento. Un perfil de aprovisionamiento indica en qué dispositivos puede ejecutarse un paquete firmado. Si estás realizando una compilación de desarrollo o ad hoc, deberás registrar tus dispositivos en el Programa de Desarrolladores de Apple para crear el perfil de aprovisionamiento.
Puedes registrar dispositivos en ADP, o puedes conectarlos manualmente a Xcode para registrarse. Si estás compilando localmente en Xcode y utilizando la firma automática, Xcode generará automáticamente el perfil de aprovisionamiento móvil basado en el tipo de compilación que selecciones. Para crear un nuevo perfil de aprovisionamiento en el Programa de Desarrolladores de Apple, seleccionarás el tipo de perfil, la aplicación y luego tu certificado firmado y los dispositivos necesarios. Finalmente, le darás un nombre y lo generarás. Luego puedes descargar el perfil de aprovisionamiento móvil o acceder a él en Xcode si planeas compilar manualmente.
Ahora, si deseas automatizar compilaciones firmadas utilizando un proveedor de CI-CD en la nube, debes asegurarte de que estas credenciales estén en tu entorno en la nube. Esto puede ser complicado y variará entre los proveedores de CI-CD. También deberás actualizar tu configuración de firma para verificar si estás en un entorno de CI y luego aplicar dinámicamente las credenciales de firma de tu proveedor de CI. Esto también requerirá alguna personalización de tu archivo de flujo de trabajo. Afortunadamente, AppFlow hace todo esto mucho más fácil. AppFlow es la plataforma de CI-CD móvil construida por Ionic. Maneja las compilaciones nativas de iOS y Android en la nube, incluyendo la gestión de tus credenciales de firma. Puedes utilizar estas credenciales para compilaciones bajo demanda o en flujos de trabajo automatizados.
En el panel de control de AppFlow, simplemente cargas tus credenciales de Android o Apple y las guardas. Ahora, cualquier miembro de tu equipo puede utilizarlas para generar compilaciones firmadas. Esto facilita la identificación de diferentes credenciales de firma utilizadas para desarrollo, ad hoc o compilaciones de la tienda de aplicaciones. La mejor parte es que no necesitas modificar la configuración de Gradle de React Native. AppFlow se encarga de eso por ti. Puedes seleccionar las credenciales de firma que deseas utilizar desde la nueva pantalla de compilación para una compilación bajo demanda o desde la pantalla de automatización al crear un flujo de trabajo automatizado. AppFlow creará un entorno de compilación en la nube para crear compilaciones nativas de Android o iOS para tu aplicación.
Para una compilación bajo demanda, inicia una nueva compilación seleccionando qué confirmación utilizar, luego selecciona un objetivo de compilación, ya sea Android o iOS, y la pila de compilación. Selecciona un tipo de compilación y las credenciales de firma que deseas utilizar. AppFlow también te permite definir opcionalmente entornos personalizados o configuraciones nativas para utilizar durante la compilación. AppFlow creará una compilación basada en tus especificaciones. El proceso es similar para las automatizaciones. Creas un flujo de trabajo automatizado especificando qué rama activará el flujo de trabajo cuando se envíe una nueva confirmación. Luego, configurarás la compilación que se iniciará automáticamente para cada confirmación. También puedes implementar automáticamente en un destino establecido en la App Store de Apple o en Google Play Store para que tu nueva compilación esté lista para su lanzamiento.
Si deseas obtener más información sobre CI-CD móvil y AppFlow, escanea el código QR para obtener una copia de nuestro libro electrónico gratuito y contáctanos en appflow.ionic.io si tienes alguna pregunta. Muchas gracias.
Available in other languages:
Check out more articles and videos
We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career
Workshops on related topic
Las pruebas dependen de muchas condiciones y se consideran lentas e inestables. Por otro lado, las pruebas de extremo a extremo pueden dar la mayor confianza de que su aplicación está funcionando. Y si se hace correctamente, puede convertirse en una herramienta increíble para aumentar la velocidad del desarrollador.
Detox es un marco de pruebas de extremo a extremo en caja gris para aplicaciones móviles. Desarrollado por Wix para resolver el problema de la lentitud e inestabilidad y utilizado por React Native en sí como su herramienta de pruebas E2E.
Únete a mí en esta masterclass para aprender cómo hacer que tus pruebas de extremo a extremo móviles con Detox sean excelentes.
Prerrequisitos- iOS/Android: MacOS Catalina o más reciente- Solo Android: Linux- Instalar antes de la masterclass
Appflow es la plataforma de DevOps móvil en la nube creada por Ionic. Utilizar un servicio como Appflow para construir aplicaciones React Native no solo proporciona acceso a potentes recursos informáticos, sino que también simplifica el proceso de despliegue al proporcionar un entorno centralizado para gestionar y distribuir tu aplicación en múltiples plataformas. Esto puede ahorrar tiempo y recursos, permitir la colaboración, así como mejorar la confiabilidad y escalabilidad general de una aplicación.
En este masterclass, desplegarás una aplicación React Native para su entrega en dispositivos de prueba Android e iOS utilizando Appflow. También aprenderás los pasos para publicar en Google Play y Apple App Stores. No se requiere experiencia previa en el despliegue de aplicaciones nativas, y obtendrás una comprensión más profunda del proceso de despliegue móvil y las mejores prácticas para utilizar una plataforma de DevOps móvil en la nube para enviar rápidamente a gran escala.
En esta masterclass de tres horas abordaremos estas preguntas discutiendo cómo integrar Detox en tu flujo de trabajo de desarrollo. Saldrás con las habilidades e información que necesitas para hacer de las pruebas Detox una parte natural y productiva del desarrollo diario.
Tabla de contenidos:
- Decidir qué probar con Detox vs React Native Testing Library vs pruebas manuales- Configuración de una capa de API falsa para pruebas- Cómo hacer que Detox funcione en CI en GitHub Actions de forma gratuita- Decidir cuánto de tu aplicación probar con Detox: una escala móvil- Integración de Detox en tu flujo de trabajo de desarrollo local
Prerrequisitos
- Familiaridad con la construcción de aplicaciones con React Native- Experiencia básica con Detox- Configuración de la máquina: un entorno de desarrollo CLI de React Native en funcionamiento que incluye Xcode o Android Studio
Pero no tiene que ser así. React Native Testing Library (RNTL) es una excelente biblioteca para pruebas de componentes, y con el modelo mental adecuado puedes usarla para implementar pruebas de bajo costo y alto valor. En este taller de tres horas aprenderás las herramientas, técnicas y principios que necesitas para implementar pruebas que te ayudarán a lanzar tu aplicación de React Native con confianza. Saldrás con una visión clara del objetivo de tus pruebas de componentes y con técnicas que te ayudarán a superar cualquier obstáculo que se interponga en ese objetivo.aprenderás:- Los diferentes tipos de pruebas en React Native, y dónde encajan las pruebas de componentes- Un modelo mental para pensar en las entradas y salidas de los componentes que pruebas- Opciones para seleccionar elementos de texto, imagen y código nativo para verificar e interactuar con ellos- El valor de las simulaciones y por qué no se deben evitar- Los desafíos con la asincronía en las pruebas de RNTL y cómo manejarlos- Opciones para manejar funciones y componentes nativos en tus pruebas de JavaScript
Requisitos previos:- Familiaridad con la construcción de aplicaciones con React Native- Experiencia básica en la escritura de pruebas automatizadas con Jest u otro framework de pruebas unitarias- No necesitas experiencia previa con React Native Testing Library- Configuración de la máquina: Node 16.x o 18.x, Yarn, ser capaz de crear y ejecutar con éxito una nueva aplicación Expo siguiendo las instrucciones en https://docs.expo.dev/get-started/create-a-new-app/
Comments