我想知道Android上用于Facebook SDK的密钥是否应该保密。我可以将其作为错误报告的一部分显示给用户吗?
答案 0 :(得分:2)
在您的代码中,Facebook SDK仅使用您的Facebook App ID。 然后将哈希密钥放到Facebook Developer网页上。
这样,facebook可以确保来自特定app id的调用仅来自授权应用程序的调用。这样,没有人可以充当您的应用程序。
即使您给哈希和一些恶意用户试图模拟您的应用程序,Facebook也会哈希该应用程序的签名密钥,并且两个哈希值将不匹配,并且没有问题。
答案 1 :(得分:0)
hashkey仅对使用相同证书签名的应用程序有意义。因此,如果您不共享您的密钥库/证书,则无需担心。