标签: android-app-signing

在签署APK之前,谷歌登录工作正常.签署APK后,它不起作用,总是失败.

为此,我有什么必须设置的设置吗？

我的SHA1和所有凭据都很好,但仍然没有工作如何解决？

我已经开发了一个 Android 应用程序并将其上传到 Google Play 商店，我“不小心”点击了启用 Google Play 应用程序签名。现在我的应用程序已经“卡在”那个阶段几个小时了，我怀疑签名的 .apk（由我的机器上的 jks 签名）未使用正确的证书签名。

自从我单击“启用 Google Play 应用程序签名”后，我得到了“upload.pem”和“deployment.pem”，但我不知道如何处理这些证书，并且完全不知道如何签署我的.apk 与这些/其中之一，因为信息页面仅说明您需要使用上传来签署 .apk。（https://support.google.com/googleplay/android-developer/answer/7384423）

所以我想知道是否有人可以帮助我做什么，以及如何正确签署应用程序？..

我只看过有关Google App签名如何运作的指南和文章,它如何让您受益,并且一旦您选择加入,它就是永久性的.但我找不到任何证据表明如果您选择退出一次,您会不会能够在将来使用它吗？

示例:我正在尝试发布应用,但我现在不想选择加入.在将来,我可能会.如果我改变了主意,我能再次选择加入吗？

我在一家大型组织工作，该组织可能有多个我们希望在 Google Play 商店上发布的应用程序。我喜欢使用Google 应用签名而不是自己管理签名密钥的想法。启用此功能后，每个上传的应用程序都会使用上传密钥进行签名，但对于多个应用程序，是否所有应用程序都需要使用相同的上传密钥进行签名，或者每个应用程序的上传密钥可以是唯一的吗？在我们的组织中，可能有多个不同的团队管理自己的应用程序，因此必须在所有这些团队之间共享上传密钥会很麻烦。有人可以阐明这对我们的情况有何作用吗？

我已经在我的应用程序中实现了地图，在开发过程中它工作正常，但发布此应用程序地图后不起作用。

我在互联网上搜索来解决这个问题，我找到了如下解决方案：使用现有的密钥库构建一个签名的 apk，它可以在 Google Play 中找到，我在其中创建了一个项目来在 Google Play 商店上发布我的应用程序。

playstore 文件可能在这里（谷歌播放）：

问题是当我下载这个证书时，如上附件所示，我得到了名为deployment_cret.der 的文件名。我在这里很困惑使用下载的文件作为密钥库

如果是，是否是配置文件，如何配置

有没有其他方法可以做到这一点

我真的很困惑，如何在 Google Play 上启用 App Signing 的情况下构建签名的 apk

当同一部手机连接到不同的MacBooks时，由于要重新安装Android调试版本，所有开发机器（MacBooks）是否可以共享同一调试证书？这将有助于避免在开发设备上重新安装。

1. 创建了一个使用react-native-google-signin登录到Google登录的应用程序的应用程序
2. 创造了签我的应用程序密钥库，如描述在这里
3. 签署我的应用程序并上传到Google Playstore
   • 当询问我是否要加入时Google Play App Signing，我同意
4. 如果我尝试登录我的应用程序（从Play商店下载），则会收到错误消息messsage: DEVELOPER_ERROR，error code: 10

注意1：我的应用程序不使用firebase

注意2：如果我将apk直接安装到设备中，则登录似乎有效

我确定问题与该应用程序如何使用Google Play App签名进行签名有关，但我无法找出问题所在

更新：

• google-services.json从这里下载了，并将其添加到下面/android/app，如果我从发布管理页面下载并手动安装，则该应用程序可以运行了。但是，如果我直接从Google Play商店直接安装，仍然无法正常工作。

我们正在生产并可在 Play 商店中使用的现有应用程序是使用签名方案的 V1 和 V2 进行签名的。我们的安全团队建议我们删除 v1 选项，因为我们不再希望支持 Android OS < 7，并避免 v1 的安全问题，例如 Janus 漏洞。

问题是，您是否可以删除 V1 签名并保持 V2 签名不变，而不需要将应用程序的全新版本发布到商店并要求用户进行切换？

谢谢，

我上传了一个带有 Play 应用签名的 Android 应用，现在正在尝试获取它的 SHA-1 和 SHA-256 指纹。

Google 的文档指出，您可以在 Google Play Console 的“发布”>“设置”>“应用程序完整性”页面上找到指纹，但据我所知，该页面不存在。

我目前已设置 GPGS，并可用于我的应用程序。我在使用上传密钥调试应用程序时遇到了某些功能问题。我按照此处的步骤操作：/sf/answers/3168923061/，并且能够在使用使用 Google 保存在安全服务器上的安全“应用程序签名密钥”签名的应用程序时登录 Google，并且能够使用使用我的“上传密钥”签名的应用程序登录。（我有两个 OAuth 2.0 客户端 ID。一个用于生产，一个用于调试）

我的问题类似于在使用上传密钥签名的应用程序上测试 Google Play 游戏，并且Android RealTimeMultiplayer onRoomCreated 获得状态 2：STATUS_CLIENT_RECONNECT_REQUIRED。虽然我可以使用使用我的上传密钥签名的应用程序登录，但我实际上无法完全测试我使用的不同游戏服务。这两个问题都没有得到解决。

例如，在尝试测试实时多人游戏时，我会在 onRoomCreated 中获得 statusCode 2 (CLIENT_RECONNECT_REQUIRED)。仅当我使用使用我的上传密钥签名的应用程序时才会发生这种情况。为了充分测试这一点，我必须在我的 Google Play Console 上创建一个内部版本。当我这样做时，多人游戏、成就和排行榜功能齐全，我能够测试它们。

我也关闭了反盗版，所以这不是问题。如果我从 console.developers.google.com 中删除 OAuth 凭据，它就无法登录，但是当我将其添加回来时，它仍然无法完全正常运行，因为我唯一能做的就是登录。

目前，我的游戏服务项目已发布，我正在尝试允许两个 SHA1 密钥能够访问它。虽然我可以使用上传密钥登录，但我希望能够全面测试我的应用程序，而不必每次都创建新的内部版本，以便使用正确的密钥进行签名。

我真的很希望能够测试游戏服务，而无需每次都将其上传到 Google Play 控制台。