我正在尝试将我的应用发布到Google Playstore,但我不知道如何使用https://developer.android.com/studio/publish/app-signing.html中所述的上传 key 对应用进行签名

我使用Android Studio,并使用Build-> generate签署的APK对apk进行了签名,并在自己的 key 存储路径/文件中创建了自己的 key 。现在,要进行发布,我需要使用google上传 key ,这使我感到困惑。所以,

  • 在Google Play控制台的哪里可以找到我的上传 key ?在此应用的应用签名下,我可以看到MD5,SHA-1,SHA-256的上传证书,甚至可以下载upload.pem文件。我该怎么办?
  • 那么我该如何使用Build->在Android Studio中生成已签名的APK并使用此所谓的上传 key 对其进行签名?

  • 我的应用程序使用Google登录名对用户进行身份验证。现在,如果我只安装自己的apk,它就可以工作。但是,如果我从Google商店下载它,它就无法进行Google身份验证,为此我假设我搞砸了发布程序。

    仅供引用,我正在使用“使用Google Play应用签名”过程。

    请帮忙。

    最佳答案

    我想我已经知道了...

    当您选择使用Google App签名过程时,Google Play会将您上传的应用程序的签名更改为App签名证书的SHA-1证书指纹(与Upload证书相对)。有关流程,请参见this Studio document的图1。

    [顺便说一句,您可以在Google Play控制台->版本管理->应用签名中找到两个应用的证书]

    这意味着,要使Oauth正常工作,您必须创建新的OAuth 2.0凭证(位于console.developers.google.com),该使用具有相同软件包的App签名证书的指纹(与上载证书的指纹相对)姓名。

    您的软件包现在将具有2个Oauth凭据,一个用于生产版本,另一个用于您的开发/测试。两者将具有相同的程序包名称;生产凭证将使用App签名指纹,而开发/测试凭证将使用Upload(或本地 keystore )指纹。

    显然,只有在您的应用程序首次部署到Google Play(GP为其分配)后,您才知道该应用程序的签名指纹。因此,将需要在首次上传到Google Play之后但在单击“向生产推广”之前创建生产凭据。

    10-07 19:46
    查看更多