以下文件:
https://developers.google.com/identity/sms-retriever/verify
声明为了计算 App 的哈希字符串,我们可以使用 SMS 检索器示例应用程序中的 AppSignatureHelper 类。它补充说,“但是,如果您使用帮助程序类,请确保在获取哈希字符串后将其从您的应用程序中删除。不要在验证消息中使用在客户端上动态计算的哈希字符串。”
我的疑问是,如果我们在生产中保留它会不会有任何安全问题?
以下文件:
https://developers.google.com/identity/sms-retriever/verify
声明为了计算 App 的哈希字符串,我们可以使用 SMS 检索器示例应用程序中的 AppSignatureHelper 类。它补充说,“但是,如果您使用帮助程序类,请确保在获取哈希字符串后将其从您的应用程序中删除。不要在验证消息中使用在客户端上动态计算的哈希字符串。”
我的疑问是,如果我们在生产中保留它会不会有任何安全问题?