问题标签 [android-signing]

我有一个使用 FCM 的应用程序。我已将包添加到 FCM，它说“调试签名证书 SHA-1（可选）”，所以一切都按预期工作。

现在我正在为发布做准备，我想知道我是否需要将此 SHA-1 证书更改为发布证书中的值，或者它不是必需的，并且对于发布我应该保留所有内容吗？

我在谷歌上找不到答案，我担心我的 keyPassword、storePassword 和其他在 build.gradle(Module:app) 上清晰可见的信息。

我浏览了以下文档链接，但不相信：

https://developer.android.com/studio/publish/app-signing.html

它指出：

由于调试证书是由构建工具创建的，并且在设计上不安全，因此大多数应用商店（包括 Google Play 商店）将不接受使用调试证书签名的 APK 进行发布。

这是否意味着任何找到我的调试应用程序（直接从 Android Studio 安装）的人都能够找到我的签名信息，例如 keyPassword 和 storePassword？

我很感激关于这个问题的任何想法。

我正在使用 Asynctask 进行一些处理，之后使用剩余/附加项目（添加或删除案例）更新 UI 列表。

该功能在我在 Android Studio 中工作的调试 apk 中正常工作。但是，它在发布 APK 文件中不起作用。

当我进一步分析时，我发现当我锁定和解锁屏幕，或者我关闭并重新打开应用程序时，该功能显示正确的结果。它仅在产生瞬时更新时失败。

这就是为什么我觉得异步任务有问题的原因。

为什么签名的 apk 产生不正确的行为而未签名的 apk 行为正确？如何纠正这种情况？

我开发了 android 应用程序，当从这个应用程序（使用）创建 APkGenerate Signed APK以及在其他设备上安装这个 apk 时，没有安装并在手机上显示这个错误：App not installed

我该如何解决？

我目前正在开发一个 .AAR android 库，我想用我自己的密钥对发布的工件进行签名，这样我就可以确定我是否发布了具有相同名称和功能的假 aar。

注意事项 1：

我希望能够以编程方式检查我的库的真实性，即使一个伪造的库只是伪造我的 aar 文件功能的一部分。

通知 2：

我不会将此 aar 发布到 maven、sonatype 或任何其他公共存储库中。因此，我将为典型的发布流程签署它，例如签署 apk 文件。

我想将我的项目添加到 Play 商店，所以我想为此制作签名 APK。但我正在接受这个错误。

然后我添加到 proguard-rules -dontwarn rx.internal.util.unsafe.**。然后我可以创建签名的 APK。我将此签名 APK 添加到 Play 商店，但 Play 商店给我错误This Apk is not signed。

有什么建议吗？

我想将 Google 登录集成到 android 应用程序中，但不想使用 Google 登录按钮进行身份验证。

我想通过他的输入（如电子邮件和密码）对用户进行身份验证。（用户将在editText中输入电子邮件和密码）如果可能，那么如何？

请参考图片

我认为很多开发人员都在尝试更多地了解 Google I/O 2017 上展示的新 Google Play 应用签名功能。

存储密钥库以在 Google Play 中对应用程序进行签名的能力可以节省您安全存储密钥库的工作，并且可以帮助系统根据硬件和操作系统特性优化提供给每个设备的 APK。

您可以在此处的官方文档中阅读有关此主题的更多信息：https ://developer.android.com/studio/publish/app-signing.html#google-play-app-signing 。

通过以下答案，我将更好地解释上传原始密钥库所需遵循的步骤以及如何创建新的上传密钥库，从此时起您将需要签署您的 APK。

我选择使用Google Play 签名功能

我没有考虑失去对 Firebase/Google Play 控制台去混淆文件的能力（使崩溃报告可读）的可能性

您知道获取反混淆文件或使我的崩溃报告日志可见的方法吗？

我可以使用原始密钥库签署我的应用程序并使用相应的反混淆文件吗？

我在谷歌开发者控制台上传了我的应用程序，我的应用程序大小为 29 Mg，效果很好，但问题是在发布应用程序后，当任何用户想要下载我的应用程序时。他们下载的版本有 23 Mg 这个版本有问题，他们例如在我们的数据库应用程序崩溃的任何活动中出现错误

你知道为什么会这样吗？