用例:使用签名APK的SHA256指纹加密一些数据并将其保存到文件中,然后在发布版本时在应用程序中解密。数据必须以硬编码的方式加密,因为我们将使用密钥库信息和带有Google Play签名的密钥库信息。
编辑:例如,我问这个问题的方式是,在丢失密钥库文件后,我们不会显式更新新证书。这只是关于Google Play本身的信息,无论他们是否自行更改。
我真的找不到任何关于它的文档(或者可能我不知道如何搜索(,但正如你所知,在发布应用程序时,你可以注册Google Play Signing,也可以正常发布。在我们的应用程序中,我们通过使用PackageManager来加密一些信息来查询APK的SHA256指纹,我知道使用Google Play签名会更改其输出,因为我们以前遇到过问题。
只要是永久性的并且没有改变,输出的改变大致是可以的。但是,我不确定是否是这样,所以我的问题是:
Google Play应用程序签名在发布一次后会自行更改指纹或证书吗?还是指纹或证书保持不变?感谢您的帮助。
当你使用Google Play的应用程序签名时,你的密钥存储在谷歌用来存储自己密钥的相同基础设施上。密钥受谷歌密钥管理服务保护
每个用于调试或构建的应用程序都生成了自己的唯一SHA密钥,用于唯一标识应用程序版本。
Google Play应用程序签名是否更改其指纹或证书出版一次后就拥有了?还是保留了指纹还是证书相同?
不,一旦SHA密钥被分配给apk,谷歌控制台就不会更改它。从那时起,每次你发布应用程序的更新时,这个更新的应用程序版本都会链接为父版本的后续子版本,并签署apk。
对于我的一个应用程序,我必须为OTP生成应用程序哈希。我的Google Play应用程序与使用release.keystores签名时本地生成的哈希不同。然后我使用depyloyment.cert而不是release.kkeystores。我使用release/keystores仅用于发布到Google Play。