Android:应用签名证书和上传证书有什么区别?

kmbjn2e3  于 2023-10-14  发布在  Android
关注(0)|答案(3)|浏览(195)

App签名证书和上传证书有什么区别?我在将Google Play游戏与我的应用程序集成时遇到了麻烦(我将此作为另一个问题发布),我注意到用于在Google API控制台上自动生成的客户端ID的那个称为签名证书。
但是,当我在Android Studio上运行登录报告时,我可以看到的内容称为上传证书。
应该为客户端ID设置哪一个?顺便说一句,这两个都没有解决我的问题,但我很好奇的区别。

mwngjboj

mwngjboj1#

签名证书

某些Google Play服务(如Google Sign-in和App Invites)要求您提供签名证书的SHA-1,以便我们为您的应用创建OAuth2客户端和API密钥。欲了解更多信息,请参阅:doc

上传证书

当您发布未使用上传密钥签名的应用时,Google Play控制台提供了注册一个上传密钥的选项,以便将来对应用进行更新。虽然这是可选步骤,但建议您使用与Google Play用于向用户分发应用的密钥不同的密钥来发布应用。这样一来,Google就可以保证您的签名密钥的安全,并且您可以选择重置丢失或受损的私人上传密钥。本节介绍如何创建上传密钥、从中生成上传证书以及在Google Play中注册该证书,以便将来更新您的应用。欲了解更多信息,请参阅:doc

fjnneemd

fjnneemd2#

Play商店中的应用需要签名才能在用户设备上发布和/或更新。这样,除了你持有密钥之外,没有人可以对你的应用程序进行更新。但是,如果您丢失了此密钥(命名为release key),则所有内容都将丢失,因为您将无法再更新应用程序。

因此,谷歌创建了应用签名,他们为您保存发布密钥(以避免上述情况),而不是使用更新密钥来发布新的更新。与以前类似,只有您可以访问此密钥,但如果您丢失了它或它被泄露,您可以随时要求一个新的和/或撤销它,使您的应用不受影响,因为发布密钥仍然安全地保存在Google的服务器中。
这就是为什么某些服务(例如您的服务)要求您给予它们发布证书(而不是密钥)的原因,您可以在Play商店 Jmeter 板的应用程序完整性中找到该证书。

jfewjypa

jfewjypa3#

另一个注意事项是,如果你同时使用两个密钥(实际上,你可以选择管理自己的密钥,而不是选择加入Play App Signing,但我在这里没有提到):

  • upload key(您的本地密钥库):通常提交新的应用程序到PlayStore,但只是为了验证你提交新版本的应用程序,并签署你的apk本地测试,例如.当您开发并分发给您的团队/QC进行测试时。
  • signing key(Google管理):当用户从PlayStore下载您的应用程序时,此应用程序将再次使用签名密钥重新签名

然后使用一些服务需要sha指纹,例如深层链接(应用程序链接),然后记住提交两个密钥的sha指纹(上传密钥&签名密钥),因此服务可以正常工作,为本地apk应用程序和PlayStore应用程序

相关问题