Facebook Hash是android秘密的关键

时间:2013-11-16 14:18:52

标签: android facebook encryption hash public-key-encryption

我想知道Android上用于Facebook SDK的密钥是否应该保密。我可以将其作为错误报告的一部分显示给用户吗?

2 个答案:

答案 0 :(得分:2)

在您的代码中,Facebook SDK仅使用您的Facebook App ID。 然后将哈希密钥放到Facebook Developer网页上。

这样,facebook可以确保来自特定app id的调用仅来自授权应用程序的调用。这样,没有人可以充当您的应用程序。

即使您给哈希和一些恶意用户试图模拟您的应用程序,Facebook也会哈希该应用程序的签名密钥,并且两个哈希值将不匹配,并且没有问题。

答案 1 :(得分:0)

hashkey仅对使用相同证书签名的应用程序有意义。因此,如果您不共享您的密钥库/证书,则无需担心。