当我们想要使用Facebook SDK for Android作为我们的SSO解决方案时,我们需要将我们的Android应用程序签名放入我们的Facebook应用程序设置中(Facebook SDK for Android的第5步)。
并且该签名应该通过运行Android SDK附带的keytool来生成。
我很好奇facebook是如何验证这个签名的?一年多了,我想我最好回答我的问题。
Android应用可以通过以下方式获得其他应用的签名:
public String WriteSignature(String packageName)
{
PackageManager pm = this.getPackageManager();
String sig = "";
PackageInfo pi = null;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
} catch (NameNotFoundException e1) {
e1.printStackTrace();
}
try {
for (Signature signature : pi.signatures) {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signature.toByteArray());
sig = Base64.encodeToString(md.digest(), Base64.DEFAULT);
Log.d(ACTIVITY_TAG, sig);
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return sig;
}
- 对于facebook应用程序的功能,我们需要提供facebook的"应用程序Id"
- 对于android平台,我们需要提供包名,类名&"HashKey
- 应用程序将主要有2个HashKey用于"调试"&app"发布"版本
- 当应用访问facebook时,SDK内部生成&将HashKey与facebook应用程序期间提交的HashKey进行比较