在README的MSAL中,讨论了一个配置文件,其中包含“ YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE”所指的内容。
他们还建议用户将其存储为“原始”资源。
这是给定的模板:
{
"client_id" : "<YOUR_CLIENT_ID>",
"redirect_uri" : "msauth://<YOUR_PACKAGE_NAME>/<YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE>",
"broker_redirect_uri_registered": true,
}
此文件的内容不会影响签名吗?如何使包含签名的静态资产成为可能?
我以为我认为这不是APK的加密签名。我不知道这是什么。
我认为这是有道理的,它不应该是静态的。您希望Microsoft能够证明它是针对您的真实应用而不是经过修改或不同的应用进行身份验证。这是与apk一起发布的已签名应用程序,
您需要签名您的应用程序才能将其放置在Play商店中或进行验证:https://developer.android.com/studio/publish/app-signing
它告诉您如何生成哈希。在门户中,当您在应用程序注册表上设置身份验证时,它将为您提供以下命令:keytool -exportcert -alias SIGNATURE_ALIAS -keystore PATH_TO_KEYSTORE | openssl sha1 -binary | openssl base64
要生成签名,它只是获取android keystore密钥的签名。希望这会有所帮助。