我们在Android应用程序中使用Play Integrity设置了Firebase应用程序检查。它在发布版本中工作得很好,但我在调试版本中一直被拒绝。原因如下:
该公司有一个私有签名密钥。所有者使用此密钥生成发布版本,并将其上传到Google开发人员控制台。公司的开发人员无权访问此密钥。它们在开发环境中使用另一个签名密钥。我们已经将所有三个密钥的SHA指纹添加到Firebase项目中。因此,Google登录和其他服务在调试和发布版本中都能正常工作。现在我们注意到Play Integrity仅适用于发布密钥(因为Google Play只知道上传和应用签名密钥)。这意味着如果我们强制应用程序检查,那么调试构建将停止工作。我们怎么能把这个问题升级呢?
1条答案
按热度按时间v440hwme1#
我们应该使用App Check和调试提供程序,如下所述:
在将应用注册为App Check后,如果您希望在App Check通常不会分类为有效的环境中运行应用,例如在开发期间运行模拟器,或者从持续集成(CI)环境中运行应用,则可以创建应用的调试版本,该版本使用App Check调试提供程序而不是真实的证明提供程序。
https://firebase.google.com/docs/app-check/android/debug-provider#:~:text = do%20the%20following%3A-,在%20the%20App%20Check%20section%20of%20the%20Firebase%20console%2C%20choose,that%20you%20keep%20it%20private.