签名证书

某些Google Play服务（如Google Sign-in和App Invites）要求您提供签名证书的SHA-1，以便我们为您的应用创建OAuth2客户端和API密钥。欲了解更多信息，请参阅：doc

上传证书

当您发布未使用上传密钥签名的应用时，Google Play控制台提供了注册一个上传密钥的选项，以便将来对应用进行更新。虽然这是可选步骤，但建议您使用与Google Play用于向用户分发应用的密钥不同的密钥来发布应用。这样一来，Google就可以保证您的签名密钥的安全，并且您可以选择重置丢失或受损的私人上传密钥。本节介绍如何创建上传密钥、从中生成上传证书以及在Google Play中注册该证书，以便将来更新您的应用。欲了解更多信息，请参阅：doc

Play商店中的应用需要签名才能在用户设备上发布和/或更新。这样，除了你持有密钥之外，没有人可以对你的应用程序进行更新。但是，如果您丢失了此密钥（命名为release key），则所有内容都将丢失，因为您将无法再更新应用程序。

因此，谷歌创建了应用签名，他们为您保存发布密钥（以避免上述情况），而不是使用更新密钥来发布新的更新。与以前类似，只有您可以访问此密钥，但如果您丢失了它或它被泄露，您可以随时要求一个新的和/或撤销它，使您的应用不受影响，因为发布密钥仍然安全地保存在Google的服务器中。
这就是为什么某些服务（例如您的服务）要求您给予它们发布证书（而不是密钥）的原因，您可以在Play商店 Jmeter 板的应用程序完整性中找到该证书。

另一个注意事项是，如果你同时使用两个密钥（实际上，你可以选择管理自己的密钥，而不是选择加入Play App Signing，但我在这里没有提到）：

• upload key（您的本地密钥库）：通常提交新的应用程序到PlayStore，但只是为了验证你提交新版本的应用程序，并签署你的apk本地测试，例如.当您开发并分发给您的团队/QC进行测试时。
• signing key（Google管理）：当用户从PlayStore下载您的应用程序时，此应用程序将再次使用签名密钥重新签名

然后使用一些服务需要sha指纹，例如深层链接（应用程序链接），然后记住提交两个密钥的sha指纹（上传密钥&签名密钥），因此服务可以正常工作，为本地apk应用程序和PlayStore应用程序