APK 签名验证
注意
该门户网站正在开发中。文档的完整版本请看这里.
大多数 SDK 要求应用程序使用正确的签名才能运行。要了解 APK 文件是用哪个签名签署的,需要使用额外的工具来显示签名指纹。
签名信息在 build.gradle 文件中说明。如果没有明确指定签名,将使用默认签名 ~/.android/debug.keystore。
下面介绍了如何知道签名的方法。
使用 Android Studio 获取签名
gradle signingreport
执行命令的结果:
签名指纹在 SHA-256 字符串中指定。
使用 apksigner 获取签名
apksigner verify --print-certs -v example.apk
example.apk --- 您的应用。
执行 Mac OS 命令的结果:
Signer #1 certificate SHA-256 digest 的值就是所需的签名指纹。
使用 keytool 获取签名
keytool -printcert -jarfile example.apk
example.apk --- 您的应用。
执行 Mac OS 命令的结果:
签名指纹在 SHA256 字符串中指定。
推送通知验证
使用上述工具获取的签名指纹必须与推送通知项目中指定的指纹匹配 --- "SHA-256 签名指纹"字段。
关于签名的详细信息,请参见 Google 的官方文档。