Android Studio 签名 安全图片

时间:2022-05-17 07:18:59

apk 输出地址: /Users/houzhibin/javaself/android/SpgApp/app/build/outputs/apk

Android Studio 签名 安全图片

上图是debug版的;

发布版的需要在终端输入命令行:

bogon:SpgApp houzhibin$ keytool -v -list -keystore /Users/houzhibin/javaself/android/SpgApp/keystore/signing.keystore
输入密钥库口令:

Android Studio 签名 安全图片

微信要的是md5 的!!!

应用签名:用于对当前应用进行二次身份校验,开发者可以使用签名生成工具直接从安装当前应用的手机中获取。应用签名由开发者签名该应用的keystore文件决定。

Android Studio 签名 安全图片

Android Studio 签名 安全图片

什么是安全图片

  • 百川平台将从上传的包内提取签名,包名等信息,并加密存储到下载 SDK 中的安全图片。SDK 启动时会校验当前 apk 和图片中的签名信息,以避免发布的安装包被恶意篡改。另外,请注意如下事项:
  • 1)因为只提取安装包的签名以及包名信息,所以上传时对安装包的内容没有任何要求。
  • 2)请确保后续开发中用于 apk 签名的 keystore 和上传 apk 所使用的保持一致。
  • 3)如开发过程中或最终发布应用时需要切换其他 keystore,请上传使用新 keystore 签名的 apk 重新生成 SDK,并拷贝下载 SDK 中新的安全图片 ( res/drawable/yw_1222.jpg) 并替换掉当前开发工程中相同位置的同名文件。

使用须知

  • 安全图片是使用应用的appkey和其他相关信息(android还需要提供keystore签名的apk文件)一起加密生成的1像素点的加密图片。
  • 使用时请将图片改名为yw_1222.jpg,只需根据iOS和android放在对应的目录下,iOS:只要把安全图片放到工程目录底下即可; Android:需要把安全图片放到/res/drawable下。
  • 调用时,android客户端SDK会校验安全图片中加密的keystore和当前程序中的keystore是否一致,如果不一致初始化会失败。iOS客户端SDK会校验校验安全图片中加密的appkey信息和当前程序中的URL Types里面填写的appkey应用是否一致,若不一致也会报错。