标签: android facebook hash sdk certificate
全部,faceboo / google / linkedin要求您生成签名密钥的哈希值,并将其与应用程序的捆绑包名称一起注册,以便访问登录/配置文件等。
如果您尝试使用其他捆绑名称或不同的证书来签署应用程序,他们只是拒绝提供请求。
我的问题是,他们是如何做到的。如何验证用于在服务器端的API中签署应用程序的签名证书的哈希值。我希望对我的应用程序进行类似的检查,并且我希望确保使用特定密钥签名的应用程序只能访问API。
答案 0 :(得分:0)
您可以通过PackageManager#getPackageInfo()检索APK签名信息,计算哈希并将其传递给您的服务,以便与之前注册时存储的值进行比较。
PackageManager#getPackageInfo()
这也是Facebook SDK is doing。