这可能是一个愚蠢的问题,但我需要问一下。我正在开发一个需要使用 google maps api 的应用程序。现在,在浏览其中一个教程时,我发现为了使用 api,我需要生成一个 SHA1 指纹。可以使用简单的命令行实用程序 keytoot 生成指纹。所以我的问题是,当任何人和每个人都可以免费生成指纹时,为什么我们真的需要这样的指纹。这样的指纹有什么用?
【问题讨论】:
标签: android google-maps google-play-services
我不知道具体的谷歌政策,但我猜如果你编写谷歌应用程序,它需要以某种方式进行验证以避免恶意代码的情况。 SHA-1 是一种方法(应用程序的每个副本都可以通过将其唯一的 SHA-1 与预先计算的副本进行比较来远程验证。
【讨论】:
虽然您可以使用没有任何指纹的免费公共访问密钥,但您对大多数 API 的使用将受到限制。这些限制涉及您可以检索的信息类型,因为您不能使用公共访问密钥进行授权。配额也有限制,公共访问密钥通常具有较少的配额。使用 sha-1 指纹允许您创建凭据,然后您可以将其与 google apis 一起使用来授权您的应用程序,从而允许它检索用户信息。凭据是唯一的,很可能允许 Google 跟踪和监控您的 api 使用情况(配额)。
【讨论】: