问题标签 [android-app-signing]

我生成了签名的 apk 并上传到了 playstore。现在，我丢失了我的密钥库并联系了 Google 以重置我的密钥库。他们给了我新的 SHA1 指纹。然后他们要求我使用 Google 团队提供的指纹生成新的密钥库。我尝试了所有可能的方法并用谷歌搜索但没有运气。我在 SO 中经历了很多答案，并按照答案中给出的步骤进行操作，但无法使用新的 SHA1 指纹生成密钥库。有人可以帮助使用 Google 提供的 SHA1 指纹生成密钥库的步骤。

我们的应用程序在从 Play-store 安装后立即关闭，尽管相同的 Apk 在直接使用 Apk 文件安装时运行良好。

信息日志如下，

因此，为了调试，我们在更改包名称后在 play-store 上创建了一个应用程序，安装后它运行良好。

两个 Play-store 应用程序帐户之间的唯一区别是前者启用了应用程序签名，而后者工作正常但没有启用应用程序签名。

那么确切的问题是什么，我们没有在播放控制台上正确使用应用程序签名，还是我们配置不正确的任何其他设置或我们的代码有问题？请帮助..

I try to use signature level permission to share data between two apps in secure way. Unfortunately even if i use the same upload key for signing in both apps the Google Play changes their signature after uploading to the store. Because of that, my apps can't communicate. How to sign in two apps with the same key/certificate if we use google play app signing?

我目前已设置 GPGS 并为我的应用程序工作。在使用上传密钥调试我的应用程序时，我遇到了一些功能问题。我按照此处的步骤操作：https ://stackoverflow.com/a/45270329/5434860并且能够在使用使用 Google 保存在安全服务器上的安全“应用签名密钥”签名的应用时登录 Google，并且能够使用用我的“上传密钥”签名的应用程序登录。（我有两个 OAuth 2.0 客户端 ID。一个用于生产，一个用于调试）

我的问题类似于Test Google Play Games on app signed with upload key and Android RealTimeMultiplayer onRoomCreated getting status 2 : STATUS_CLIENT_RECONNECT_REQUIRED。虽然我可以使用用我的上传密钥签名的应用程序登录，但我实际上无法完全测试我使用的不同游戏服务。这两个问题都没有得到解决。

例如，在尝试测试实时多人游戏时，我会在 onRoomCreated 中获得状态代码 2 (CLIENT_RECONNECT_REQUIRED)。这只发生在我使用使用上传密钥签名的应用程序时。为了全面测试这一点，我必须在我的 Google Play 控制台上创建一个内部版本。当我这样做时，多人游戏、成就和排行榜功能齐全，我能够对其进行测试。

我也关闭了反盗版，所以这不是问题。如果我从 console.developers.google.com 中删除 OAuth 凭据，它将无法登录，但是当我重新添加它时，它仍然不能完全正常工作，因为我唯一能做的就是登录。

目前，我的游戏服务项目已发布，我正在尝试允许两个 SHA1 密钥访问它。虽然我可以使用上传密钥登录，但我希望能够完全测试我的应用程序，而不必每次都创建新的内部版本，以便使用正确的密钥对其进行签名。

我真的希望能够测试游戏服务，而无需每次都将其上传到 Google Play 控制台。

我最近切换到通过开发者控制台使用 Google App Signing 和 app bundle。因为我让 Google 管理密钥，这意味着我实际上拥有 2 个 SHA1：

1. GSHA1 - Google 用于签署 APK 以进行分发的应用签名证书 SHA1
2. USHA1 - 用于签署我在 Unity 中制作并上传到 Google 的包的上传证书 SHA1

这是有道理的，只要手机从谷歌获得安装就可以了。但是，我也有一个内部流程，可以构建包以独立于 Google 提供给我的团队。在开发过程中，这是我们在设备上获取应用程序的主要方式，我们不想改变这个过程。

问题是，如果我使用 USHA1 对这些内部构建进行签名，它们将无法通过 Google Play 游戏服务进行身份验证，因为控制台希望应用程序使用 GSHA1 进行签名。如果我将控制台客户端凭据中的配置更改为期待 USHA1，我已经确认他们可以突然进行身份验证，但这意味着任何从 Google 获取应用程序的人都将无法进行身份验证。

我也尝试使用无符号（调试）别名进行构建，但这只会生成第三个同样错误的 SHA1，它也失败了。由于其安全性，我无法从 Google 获取私钥。那么我应该如何在不上传到 Google 的情况下签署我的应用程序并使用 GPG 身份验证进行测试？即使我没有自己的内部构建分发系统，我也不希望在本地测试所有功能之前将新包上传到 Google。我一定遗漏了一些明显的东西，有人可以帮我吗？

当我们将使用 Firebase、Adjust、Fabric 和 Insider 的应用程序迁移到 App Signing 和 App Bundle 时，我们是否应该更新我们的 SDK SHA1 密钥？我对这些感到困惑，我找不到这些的答案。

Fabric 现在没有使用 aab。我们如何解决这种情况？

我丢失了在 Google Play 控制台上上传 android APK 文件所需的上传密钥。尝试使用新密钥，但由于指纹不匹配，因此无法正常工作。

但是，我启用了 Google 的“应用程序签名”。因此，我希望不要取消发布该应用程序并在 Google Play 控制台上执行整个“创建应用程序”过程。

我该如何解决这个问题？

我希望向某个供应商提供我的应用程序的一个版本，以便他们可以将其预安装在他们的自定义 ROM 上。

我可以为他们生成我的应用程序的发布 APK，但由于我的 Google Play 应用程序正在使用应用程序签名，因此该 APK 将使用上传密钥而不是应用程序密钥进行签名。这意味着 - 由于签名不匹配，来自 Google Play 的更新将无法工作。

生成用于预安装的 APK 并在使用 App Signing 时保持打开状态以供 Google Play 更新的常见做法是什么？

我发现的一种解决方案是直接从 Google Play 下载 APK，在有根设备上找到该文件并将该 APK 用作预安装的 APK。这看起来像一个 hacky 解决方案，我发现很难相信这是预期的常见做法。

我正在尝试在 Android Studio 中生成密钥库路径，如何找到 java.io 文件？我阅读并实施了一个解决方案：如何创建密钥库？在 Windows 命令行中。然后我在执行解决方案后收到一个错误。我以管理员身份运行操作系统。

我了解到 java.io 是通用的。我在我的电脑上搜索了 java.io 文件，但没有找到。我了解到，通过切换到 Linux 操作系统可以避免许多这些问题。

预期的结果是一个 .jpk 密钥库签名文件。实际结果是 java.io.FileNotFoundException: my-release-key.keystore (Access is denied) 错误。

我有一个在 Play 商店中使用应用程序签名的应用程序，当我想更新我的应用程序时，我收到一个错误，说

您的 Android App Bundle 使用错误的密钥进行签名。确保您的 App Bundle 使用正确的签名密钥进行签名，然后重试

，我有keystore文件upload certificate和private_key.pepk文件。我不明白该怎么做。你能解释一下吗？

我已经尝试过清理和重建项目。