apk 输出地址: /Users/houzhibin/javaself/android/SpgApp/app/build/outputs/apk
上图是debug版的;
发布版的需要在终端输入命令行:
bogon:SpgApp houzhibin$ keytool -v -list -keystore /Users/houzhibin/javaself/android/SpgApp/keystore/signing.keystore
输入密钥库口令:
微信要的是md5 的!!!
应用签名:用于对当前应用进行二次身份校验,开发者可以使用签名生成工具直接从安装当前应用的手机中获取。应用签名由开发者签名该应用的keystore文件决定。
什么是安全图片
- 百川平台将从上传的包内提取签名,包名等信息,并加密存储到下载 SDK 中的安全图片。SDK 启动时会校验当前 apk 和图片中的签名信息,以避免发布的安装包被恶意篡改。另外,请注意如下事项:
- 1)因为只提取安装包的签名以及包名信息,所以上传时对安装包的内容没有任何要求。
- 2)请确保后续开发中用于 apk 签名的 keystore 和上传 apk 所使用的保持一致。
- 3)如开发过程中或最终发布应用时需要切换其他 keystore,请上传使用新 keystore 签名的 apk 重新生成 SDK,并拷贝下载 SDK 中新的安全图片 ( res/drawable/yw_1222.jpg) 并替换掉当前开发工程中相同位置的同名文件。
使用须知
- 安全图片是使用应用的appkey和其他相关信息(android还需要提供keystore签名的apk文件)一起加密生成的1像素点的加密图片。
- 使用时请将图片改名为yw_1222.jpg,只需根据iOS和android放在对应的目录下,iOS:只要把安全图片放到工程目录底下即可; Android:需要把安全图片放到/res/drawable下。
- 调用时,android客户端SDK会校验安全图片中加密的keystore和当前程序中的keystore是否一致,如果不一致初始化会失败。iOS客户端SDK会校验校验安全图片中加密的appkey信息和当前程序中的URL Types里面填写的appkey应用是否一致,若不一致也会报错。