Firma de código en aplicaciones React Native

Hola, soy Cecilia Martinez, Defensora del Desarrollador para AppFlow, la plataforma de CI CD móvil construida por Ionic. Esto es Firmar aplicaciones React Native. La firma de código es un paso crítico en la preparación de tus aplicaciones React Native para ejecutarse en dispositivos móviles. Este proceso firma tu aplicación con credenciales seguras durante el proceso de compilación. Es necesario tanto para aplicaciones iOS como Android, pero el proceso es diferente para cada plataforma. Si planeas automatizar tus compilaciones móviles en CI CD, deberás asegurarte de que tus credenciales estén en tu entorno cloud, por lo que comprender cómo funcionan es fundamental para un proceso de entrega de aplicaciones sin problemas.

Comencemos con Android. Para generar un paquete firmado de tu aplicación React Native para Android, deberás generar un Keystore de carga. Durante el proceso de generación, asegúrate de tomar nota de la ruta del Keystore, el alias, la contraseña del Keystore y la contraseña de la clave. Puedes generar un Keystore de carga en Android Studio o utilizando Keytool, que es una herramienta de CLI que viene incorporada en el SDK de Android Studio. Asegúrate de no perder el archivo, ya que permanece durante toda la vida de la aplicación, aunque si lo pierdes, puedes actualizarlo si es necesario, pero solo si estás utilizando Google Play App Signing. Para generar en Android Studio, haz clic en Generar paquete firmado o APK y luego sigue las instrucciones para generar una clave. Asegúrate de tomar nota de la ruta donde se guarda el Keystore y los alias y contraseñas. Para Keytool, deberás ejecutar el comando Keytool con la bandera genKey y luego pasar el nombre del archivo del Keystore, el alias, el algoritmo, el tamaño, la duración antes de que expire, y el tipo de almacenamiento. La CLI te pedirá tu información y luego creará el Keystore en el mismo directorio donde ejecutes el comando. Puedes completar el proceso de generación de un paquete firmado en Android Studio, pero si deseas compilar a través de la línea de comandos o en CICD, deberás agregar la información de tu Keystore al bloque de configuración de firma dentro del archivo app.build.gradle de tu proyecto React Native. Esto le permite a Gradle saber dónde encontrar tus credenciales de firma cuando llegue el momento de compilar.

Las cosas se complican un poco más con Apple. Para las aplicaciones iOS, necesitas dos credenciales, un certificado de firma y un perfil de aprovisionamiento. Necesitarás una cuenta del Programa de Desarrolladores de Apple para generar estas credenciales. Y si planeas usar Xcode para la generación, asegúrate de conectar esa cuenta del Programa de Desarrolladores de Apple a Xcode. Los certificados de firma validan la identidad de quien generó la compilación y que están autorizados para hacerlo. Este es un archivo P12. Para generar en Xcode, puedes hacer esto yendo a Configuración, luego Cuentas y luego Administrar Certificados. Haz clic en el ícono de más y selecciona el tipo de certificado. Luego puedes hacer clic derecho y exportar el certificado P12, asegurándote de darle una contraseña segura. Para generar un certificado firmado del Programa de Desarrolladores de Apple, primero deberás generar un archivo de solicitud de certificado firmado. Esto se hace utilizando el Asistente de Certificados y el Acceso a Llaveros. Luego, carga ese archivo de solicitud en el Programa de Desarrolladores de Apple para crear un certificado. Esto generará un archivo .cer, que luego puedes usar Keychain Access o OpenSSL para convertirlo a un archivo P12.

Para Keychain Access, debes hacer doble clic en ese archivo .cer y exportarlo como un archivo P12. Ahora que tienes tu certificado firmado, el siguiente paso es el perfil de aprovisionamiento. Un perfil de aprovisionamiento indica en qué dispositivos puede ejecutarse un paquete firmado. Si estás realizando una compilación de desarrollo o ad hoc, deberás registrar tus dispositivos en el Programa de Desarrolladores de Apple para crear el perfil de aprovisionamiento.

Puedes registrar dispositivos en ADP, o puedes conectarlos manualmente a Xcode para registrarse. Si estás compilando localmente en Xcode y utilizando la firma automática, Xcode generará automáticamente el perfil de aprovisionamiento móvil basado en el tipo de compilación que selecciones. Para crear un nuevo perfil de aprovisionamiento en el Programa de Desarrolladores de Apple, seleccionarás el tipo de perfil, la aplicación y luego tu certificado firmado y los dispositivos necesarios. Finalmente, le darás un nombre y lo generarás. Luego puedes descargar el perfil de aprovisionamiento móvil o acceder a él en Xcode si planeas compilar manualmente.

Ahora, si deseas automatizar compilaciones firmadas utilizando un proveedor de CI-CD en la nube, debes asegurarte de que estas credenciales estén en tu entorno en la nube. Esto puede ser complicado y variará entre los proveedores de CI-CD. También deberás actualizar tu configuración de firma para verificar si estás en un entorno de CI y luego aplicar dinámicamente las credenciales de firma de tu proveedor de CI. Esto también requerirá alguna personalización de tu archivo de flujo de trabajo. Afortunadamente, AppFlow hace todo esto mucho más fácil. AppFlow es la plataforma de CI-CD móvil construida por Ionic. Maneja las compilaciones nativas de iOS y Android en la nube, incluyendo la gestión de tus credenciales de firma. Puedes utilizar estas credenciales para compilaciones bajo demanda o en flujos de trabajo automatizados.

En el panel de control de AppFlow, simplemente cargas tus credenciales de Android o Apple y las guardas. Ahora, cualquier miembro de tu equipo puede utilizarlas para generar compilaciones firmadas. Esto facilita la identificación de diferentes credenciales de firma utilizadas para desarrollo, ad hoc o compilaciones de la tienda de aplicaciones. La mejor parte es que no necesitas modificar la configuración de Gradle de React Native. AppFlow se encarga de eso por ti. Puedes seleccionar las credenciales de firma que deseas utilizar desde la nueva pantalla de compilación para una compilación bajo demanda o desde la pantalla de automatización al crear un flujo de trabajo automatizado. AppFlow creará un entorno de compilación en la nube para crear compilaciones nativas de Android o iOS para tu aplicación.

Para una compilación bajo demanda, inicia una nueva compilación seleccionando qué confirmación utilizar, luego selecciona un objetivo de compilación, ya sea Android o iOS, y la pila de compilación. Selecciona un tipo de compilación y las credenciales de firma que deseas utilizar. AppFlow también te permite definir opcionalmente entornos personalizados o configuraciones nativas para utilizar durante la compilación. AppFlow creará una compilación basada en tus especificaciones. El proceso es similar para las automatizaciones. Creas un flujo de trabajo automatizado especificando qué rama activará el flujo de trabajo cuando se envíe una nueva confirmación. Luego, configurarás la compilación que se iniciará automáticamente para cada confirmación. También puedes implementar automáticamente en un destino establecido en la App Store de Apple o en Google Play Store para que tu nueva compilación esté lista para su lanzamiento.

Si deseas obtener más información sobre CI-CD móvil y AppFlow, escanea el código QR para obtener una copia de nuestro libro electrónico gratuito y contáctanos en appflow.ionic.io si tienes alguna pregunta. Muchas gracias.