Android 开发者文档包含以下有关签署应用程序的建议:
“一般来说,向所有开发人员推荐的策略是在应用程序的整个预期生命周期内使用相同的证书对所有应用程序进行签名。”
在我的公司,我们通常会遵循这个建议,但对于链接的 Facebook 应用程序,我有一些顾虑。据我所知,如果您想将原生 android 应用程序和 facebook 应用程序链接在一起,您必须根据用于 android 应用程序发布的签名生成密钥哈希。我的问题是,使用相同的签名链接 2 个不同的 Facebook 应用程序是否正确?例如:“A”安卓应用与“A”脸书应用关联,“B”安卓应用与“B”脸书应用关联。“A”和“B”安卓应用程序都使用相同的证书进行签名。生成的密钥散列是在 facebook 端用作主密钥还是仅用作另一级别的安全检查?