接入前注意事项

简介

• 本文档主要介绍上架Google Play商店的游戏，被Google重新签名，导致授权登录等功能，不能正常使用的原因以及解决方案
• 接入SDK前需要先获取Google提供的签名文件和信息，以保证后续应用上架后能正常使用

一、Google Play应用被重签原因

1. 由于Android App Bundle（aab） 已取代 APK，成为 Google Play 中的推荐发布格式

2. 若要在Google Play中发布Android App Bundle 需要接受Play应用签名服务条款(https://play.google.com/about/play-app-signing-terms/)

3. 使用Play应用签名功能

   因此上架Google Play的应用，会由Google Play商店对其进行重签

二、Google Play应用签名信息获取

1. 使用Google Play开发者账号创建应用

2. 使用测试轨道生成签名文件或者上传本地签名

   

   • 使用Google生成的密钥
   • 使用已有签名或上传本地签名（本地签名只能上传一次，后续无法进行修改，请慎重操作）使用三种中的任意方式生成签名

3. 查看应用签名信息

   后续发布应用Google Play都会使用此签名对应用进行签名，如需使用第三方功能请使用此签名信息或签名文件进行申请

三、签名使用

• 使用签名申请Google OAuth登录参数 查看Google登录凭证

  比对SHA-1证书指纹是否与Google Play后台签名信息中的值是否与SHA-1证书指纹一致，如果不一致会导致应用发布版本Google登录失败

• 使用签名申请 Facebook 登录参数 下载签名文件 使用下载的.der签名文件，执行一下命令生成Facebook所需的密钥散列

  可查看Facebook文档中的创建发布密钥散列

  Windows 版 OpenSSL 库下载

  //deployment_cert.der为下载的签名文件
  openssl sha1 -binary deployment_cert.der | openssl base64

  此命令应该会生成一个包含 28 个字符的字符串。复制此发布密钥散列，并将其粘贴至 Facebook 应用编号的 Android 设置。

总结：上架Google Play商店的应用，是使用google生成的签名，还是使用自己本地生成的签名，必须提前确定好，以免后续出现问题，增加工作量和调试成本

更多签名相关问题请参考：Google应用签名文档