情境:
构建一个为多个客户提供服务的Android应用程序(他们从登录页面上的微调器中选择一家公司)。其中两个客户使用Google登录以获取服务器访问令牌,并且他们位于Google API控制台上的独特项目中。然后使用服务器访问令牌将帐户对象从我们的服务器返回到应用程序。
问题:
我在这两个客户端项目中创建了一个Web应用程序oauth2客户端ID。使用GoogleAuthUtil传递此Web应用程序客户端ID可以正常工作,如果在同一个API项目中有一个带有适当SHA1密钥的Android oauth2凭据。这很好,但是我不能在第二个项目中添加另一个Android凭证,它抱怨已经使用了SHA1密钥。
由于这将作为单个应用程序发布,只有一个签名密钥,我无法弄清楚如何克服这个问题。我们的iOS应用程序使用GIDSignin,它允许您传递服务器客户端ID和应用程序客户端ID,并且没有SHA1密钥戏剧,所以它在那里工作正常。当然,我可以为这两个客户使用独特的密钥库,但之后我们将发布多个应用程序。
任何想法都将不胜感激!