在我看来,签名与从用于对APK文件签名的证书生成的签名相同,但是当将应用程序上载到应用捆绑包(AAB文件)中时,签名会发生变化(以及何时)?还是在签署ABB文件时使用了其他上载密钥是永久的?
作为旁注,我想检查内容提供商中的调用程序包,以便该应用程序仅允许访问具有正确签名哈希的某些应用程序,我想我需要列表内容提供商可以在某个地方向应用程序公开提供所有授权的签名哈希,因为我事先不知道需要访问多少个应用程序。因此,我很可能需要一种方法来获取每个应用程序的新签名,以防它在某个时候发生变化。
答案 0 :(得分:1)
如果您要检查应用程序的真实性,则应使用签名证书的哈希值。所有使用Android App Bundle的应用也都选择加入Play Signing。
您可以在播放签名下找到将使用您的应用程序签名的证书的哈希值。说明位于第3步“向API提供者注册您的应用签名密钥”的“新应用”部分:
- 登录到您的Play控制台。
- 选择一个应用。
- 在左侧菜单中,选择发布管理>应用签名。
- 复制您的应用签名证书的指纹(MD5,SHA-1和SHA-256)。