驗證客戶

某些 Google Play 服務 (例如 Google 登入和應用程式邀請) 要求您提供簽署憑證的 SHA-1,以便我們為您的應用程式建立 OAuth2 用戶端和 API 金鑰。

使用 Play 應用程式簽署功能

如果您使用 Play 應用程式簽署功能發布應用程式 (使用 Android App Bundle 時必須使用此功能),您可以前往 Google Play 管理中心的「發布」>「設定」>「應用程式完整性」頁面,取得 SHA-1。

自行簽署應用程式

如果您未使用 Play 應用程式簽署功能,請按照下列說明操作,使用 Keytool 或 Gradle 的簽署報告取得 SHA-1。

在憑證上使用 Keytool

開啟終端機並執行 Java 提供的 keytool 公用程式,取得憑證的 SHA-1 指紋。您應該同時取得版本憑證和偵錯憑證指紋。

如要取得版本憑證指紋,請按照下列步驟操作:

keytool -list -v \
-alias <your-key-name> -keystore <path-to-production-keystore>

如要取得偵錯憑證指紋,請按照下列步驟操作:

Mac/Linux
keytool -list -v \
-alias androiddebugkey -keystore ~/.android/debug.keystore
Windows
keytool -list -v \
-alias androiddebugkey -keystore %USERPROFILE%\.android\debug.keystore

Keytool 公用程式會提示您輸入 Keystore 密碼。偵錯 KeyStore 的預設密碼為 android。然後,Keytool 會在終端機列印指紋。例如:

Certificate fingerprint: SHA1: DA:39:A3:EE:5E:6B:4B:0D:32:55:BF:EF:95:60:18:90:AF:D8:07:09

在 APK 或 AAB 上使用 Keytool

如何取得應用程式二進位檔的憑證:

# APK file
keytool -printcert -jarfile app.apk

# AAB file
keytool -printcert -jarfile app.aab

使用 Gradle 的簽署報表

您也可以使用 Gradle signingReport 指令取得簽署憑證的 SHA-1:

./gradlew signingReport

簽署報表會包含各個應用程式變化版本的簽署資訊:

> Task :app:signingReport
Variant: debug
Config: debug
Store: ~/.android/debug.keystore
Alias: AndroidDebugKey
MD5: A5:88:41:04:8D:06:71:6D:FE:33:76:87:AC:AD:19:23
SHA1: A7:89:E5:05:C8:17:A1:22:EA:90:6E:A6:EA:A3:D4:8B:3A:30:AB:18
SHA-256: 05:A2:2C:35:EE:F2:51:23:72:4D:72:67:A5:6C:8C:58:22:2A:00:D6:DB:F6:45:D5:C1:82:D2:80:A4:69:A8:FE
Valid until: Wednesday, August 10, 2044

如要進一步瞭解 Android 上的數位簽署,請參閱「簽署應用程式」。