在向 Firebase 添加应用以使用动态链接和应用邀请时,Firebase 会要求我提供来自我的签名密钥库的 SHA1 指纹。
我只有一个用于所有应用程序的密钥库。我隐约记得在某处读过这很常见,除非有令人信服的理由拥有多个密钥库。
所以我的问题是,由于 Firebase 似乎希望这个指纹(连同包名称)来识别我的应用程序,所以有不同的 SHA1 指纹是必要的还是有利的?我应该因此生成一个不同的密钥库吗?
谢谢。
【问题讨论】:
标签: android firebase sha1 firebase-cloud-messaging
需要唯一的是应用程序 id 和 SHA-1 哈希的组合。 SHA-1 哈希向 Play 服务证明您的应用程序实际上是您构建的应用程序,而不是碰巧具有相同应用程序 ID 的其他冒名顶替者应用程序。您可以随心所欲地使用您的签名密钥,但显然您只能将一个具有特定 ID 的应用安装在设备上或发布到 Play 商店。
【讨论】:
将应用添加到 Firebase 项目时,SHA1 不是强制性要求,但是,当您需要时(根据 Firebase 控制台中的帮助程序)是必需的:
用于为您的应用创建 OAuth 2 客户端和 API 密钥。
OAuth 2 Client 用于身份验证和授权,以便您可以使用某些 Google API。
但是,如果您只打算使用 FCM,则不需要它。
【讨论】: