无法创建 Android OAuth2 客户端 ID（重复指纹）

Question

在 Google Cloud Platform 开发者控制台中为 Android 创建客户端 ID 时，我收到以下弹出窗口：

重复指纹

您指定的指纹已被 Android OAuth2 使用 此项目或其他项目中的客户 ID

正如弹出窗口所述，我确实有另一个具有相同 SHA-1 指纹的项目。我不明白的是为什么我不能对多个项目使用相同的 SHA-1 指纹（签名证书）？

如果您对多个 Android 应用使用相同的调试或发布签名证书，则会产生严重影响。这对于调试证书来说并不是什么大问题，因为您始终可以创建一个新证书，但是如果您已经使用相同的发布证书来签署多个生产 Android 应用程序，您不能为每个应用程序创建单独的 Google Cloud 项目吗？

这是一个错误，还是您真的不能为多个 Google Cloud 项目使用同一个 Android 签名证书？

最佳做法是始终为每个 Android 应用使用新的发布签名证书吗？

Answer 1

首先为什么我们需要有一个唯一的证书和包名.. 不久前，我们决定您不需要在 android 应用程序中指定 clientID（为了简化开发并缓解某些问题，例如，如果某人没有证书，即使他们可以拥有证书，也无法声明/使用您的客户端 ID相同的包名）。我们可以根据包名和证书哈希查找 clientID。这要求组合是唯一的。那有意义吗？需要明确的是，您可以使用相同的证书以及应用程序的不同包名称，而且很多人都这样做。

始终使用新的发布签名证书是最佳做法吗 适用于每个 Android 应用？

我认为有利有弊。如果您想出售/更改应用程序的所有权（在您拥有的众多应用程序中），使用单独的证书会更容易。您还需要考虑证书的妥协或丢失。 相同的证书确实使发布过程更容易，并声称它们来自同一实体。

Answer 2

只需使用不同的包名创建一个新项目