暴露此指纹是否有任何安全隐患?它会危及我的签名密钥吗?
https://developers.google.com/web/updates/2019/02/using-twa#remove_the_url_bar
将 SHA-256 指纹添加到assetstatements.json文件不会产生任何安全隐患。
实际上,指纹已经作为任何签名APK的一部分提供,可以使用以下命令进行查看:
keytool -printcert -jarfile app-debug.apk
一个 Android 应用也可以使用类似于本问题中所述的方法从另一个应用查看指纹。