【发布时间】:2016-09-21 22:51:00
【问题描述】:
所有,faceboo/google/linkedin 都要求您生成签名密钥的哈希值,并将其与应用程序的捆绑名称一起注册,以便访问登录名/个人资料等。
如果您尝试使用不同的包名称或不同的证书来签署应用程序,他们只会拒绝为请求提供服务。
我的问题是,他们是如何做到的。如何在服务器端的 API 中验证用于签署应用程序的签名证书的哈希。我想对我的应用程序进行类似的检查,并且我想确保使用特定密钥签名的应用程序只能访问 API。
【问题讨论】:
标签: android facebook hash sdk certificate