我继承了一个GCM应用程序来向Android手机发送消息。我们设置了一个可能已被入侵的Android API密钥。我想确保以一种不会破坏当前正在运行的应用程序的方式更改它。
我认为我所做的是:
- 在此处创建新的Android API密钥:https://console.developers.google.com/project/my-project-name/apiui/credential
- 删除现有的Android API密钥
据我从文档中了解到,当我从最后生成的apk创建新的API Key时,我用来生成它的SHA1以及包名称应该与我已部署的Android应用程序相匹配。我不需要重新上传apk。
这是对的吗?
谢谢!
答案 0 :(得分:0)
是和否。
是,如果您使用的是OAuth 2.0,它仅依赖于SHA1和包名称;
不,如果您使用的是API密钥,通常需要将密钥放在清单文件中。