我的Google Play开发者控制台中有一个Android项目。我设法将每晚生成的文件自动上载到Alpha频道,但我也需要下载APK以获取其md5哈希值,以供内部使用。
我无法在上传之前获取md5哈希值,因为此应用已启用Google Play的应用签名功能,因此我上传的每个APK文件都已使用Google的密钥库重新签名。
是否可以从Alpha通道为自己的项目下载APK文件?
答案 0 :(得分:2)
您可以从Artifact库中的Play控制台下载原始和重新签名的APK。
不幸的是,今天没有API用于下载重新签名的APK。
答案 1 :(得分:1)
皮埃尔的回答是正确的。但是,对APK进行MD5哈希处理可能是一个错误。特别是如果将其用于验证,则可能会引入错误。这是因为Google Play security metadata。这并非在所有版本的APK上都一致,尤其是随着时间的流逝而无需重新发布就可以更改。
如果您需要检查应用程序的真实性,我可以建议您检查的主要内容是应用程序签名证书哈希。这对于几乎任何人都应该足够了,这是主要应用程序开发人员所要做的。如果这还不够好,请检查您担心的应用程序任何特定部分的哈希(例如,classes.dex或特定资源文件)。请不要检查整个APK,否则会给您造成麻烦。