当我们想要使用Facebook SDK for Android作为我们的SSO解决方案时,我们需要将我们的Android应用程序签名放入我们的Facebook应用程序设置中(Facebook sdk for android的第5步)。
而且,该签名应该由随Android SDK一起附带的keytool生成。
我很好奇Facebook是如何验证这个签名的?
而且,该签名应该由随Android SDK一起附带的keytool生成。
我很好奇Facebook是如何验证这个签名的?
经过一年多的时间,我认为最好回答我的问题。
安卓应用可以通过以下方式获取其他应用的签名:
public String WriteSignature(String packageName)
{
PackageManager pm = this.getPackageManager();
String sig = "";
PackageInfo pi = null;
try {
pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
} catch (NameNotFoundException e1) {
e1.printStackTrace();
}
try {
for (Signature signature : pi.signatures) {
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(signature.toByteArray());
sig = Base64.encodeToString(md.digest(), Base64.DEFAULT);
Log.d(ACTIVITY_TAG, sig);
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return sig;
}