Android developer documentation包含以下有关签署应用程序的建议:
“一般而言,所有开发人员的推荐策略是在应用程序的预期使用期限内使用相同的证书对所有应用程序进行签名。”
在我的公司,我们通常会遵循这个建议,但对于关联的Facebook应用程序,我有一些担忧。 据我所知,如果你想将本机Android应用程序和facebook应用程序链接在一起,你必须根据用于Android应用程序发布的签名生成一个密钥哈希。 我的问题是,使用相同的签名链接2个不同的Facebook应用程序是否正确?例如:“A”Android应用程序与“A”脸书应用程序链接,“B”Android应用程序与“B”脸书应用程序链接。 “A”和“B”Android应用程序都使用相同的证书进行签名。 在facebook端使用生成的密钥哈希是主键还是另一级别的安全检查?
答案 0 :(得分:2)
使用相同的键很好。它们用于验证应用程序是否是它所说的。 Facebook使用包名称通过深层链接调用您的应用程序。