【问题标题】:How to find correct MD5 Key Hash of apk如何找到apk的正确MD5 Key Hash
【发布时间】:2019-03-12 07:41:17
【问题描述】:

我正在尝试获取app的指纹,但是使用android key tool获取的值与一些现成的exe的值不一样。(例如:“HashMyFiles”,“Hashtab”)

android keytool : 9B:D8:DD:1.......
HashMyFiles , Hashtab : 52725F4.................

有人能解释这是为什么吗?而且我认为我需要的是从现成的 exe 中获得的那个。如何编写代码?

【问题讨论】:

  • 原始 apk 是用什么签名的?是用单独的工具还是 Android Studio 签名的?
  • 我不太确定,但我认为是 Android Studio。

标签: android md5


【解决方案1】:

如果你已经用 Android Studio 签名了,你可以阅读this

如果它是您已经发布的应用程序,您可以从您的 Google Play 控制台获取其签名指纹,正如我在之前单独的 answer 中给出的那样。

如果它是其他人的 apk,您可能想向他们询问 SHA1、SHA256 和 MD5 的那些唱歌指纹。没有其他方法可以检索签名密钥。

Google Play App Singing 的工作原理

  1. 您在之前使用上传密钥对每个版本进行数字签名 将其发布到 Play Console 中的轨道。

  2. Google Play 使用上传证书来验证您的身份,然后使用应用签名密钥重新签署您的版本以进行分发。

  3. 每台 Android 设备都会检查版本的应用签名证书是否与 更新前已安装应用的证书。

更多关于应用签名here

【讨论】:

  • 这个apk是我的。我做这个功能是为了防止作弊,但是我发现SHA1、SHA256和MD5并没有随着代码的变化而变化,那么如何验证呢?
  • 我已经更新了我的答案。发布应用程序时使用两个签名密钥。一个是你上传的key,另一个是google play生成的key。
【解决方案2】:

证书指纹是证书的简短且唯一的表示,API 提供商通常会在软件包名称旁边请求该证书以注册应用以使用其服务。

您使用的工具(HashMyFiles)将为您提供应用程序的哈希值,而不是 MD5、SHA-1、SHA-256 指纹。因此您应该使用 android keytool 为您的应用获取指纹证书,还请记住,您的应用的每个构建变体都可以有不同的指纹,并且为您的发布构建有一个单独的指纹很重要。

如果您想了解更多信息,请访问:Authenticating Your Client

【讨论】:

  • 我做了这个功能是为了防止作弊,但是我发现指纹并没有随着密码的变化而变化,那么如何验证呢?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2020-11-04
  • 2020-11-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多