App 上架 Google play 被二次签名

272 天前
 yzw7489757

搞个了 App ,接了飞书授权登录(用的本地签名 A ),一开始没上 Google Play (使用 apk 分发) ,后来要求要上,上去后用户反馈飞书授权用不了,研究发现签名被 Google Play 二签变成 B ,所以飞书应用验证不通过。

然后我们把本地签名 A 上传到 Google Play ,重新提审下载下来还是老的签名 B ,问 Google Play 官方说,大致意思是签名使用了轮换机制,存量用户会执行此机制使用旧签名。

对于使用低于 AndroidN 版本的用户仍将继续使用您的旧版本进行签名钥匙。 对于 AndroidN+版本的用户,他们将使用您的旧密钥进行签名,但会生成标牌中包含的密钥轮换证明(以实现您之前的密钥 A 与新密钥 B 之间的信任), 以便信任新密钥一旦他们完全升级到 AndroidT(API 级别 33)版本及更高版本,您就注册了密钥,此时将完全强制执行新密钥。

请教下广大原生大佬,有没有什么方法能够统一使用签名 A ,并且立即生效。

7057 次点击
所在节点    Android
7 条回复
AoEiuV020JP
272 天前
后台有两个签名,
一个上传签名,一个分发签名,
前者随便改,后者一年改一次,
前者不影响用户,后者改了是无法升级安装的,
只能卸载,想办法比如判断签名让用户卸载重装,数据会全丢失,
yzw7489757
272 天前
@AoEiuV020JP 感谢,先试试
wangxiaodong
271 天前
我的签名是第一代,自己存储着,似乎不需要轮换和用 google play 平台管控的签名。
yzw7489757
271 天前
@AoEiuV020JP 如题,我们使用的正是后者,即便通过升级分发签名、以下方式升级,下载下来的 已签名 APK 仍然是 签名 A 。

> 目前升级所有安装的签名密钥是透过 proof-of-rotation 机制让先前的多签名密钥信任升级后的密钥
> 而这个机制在 APK 密钥签名 V2 中是没有的,只有在 V3 中有,所以要将 minSdkVersion 版本调整到 28
Android9)以上,才可以透过 proof-of-rotation 机制让先前的签名密钥信任升级后的密钥。
yzw7489757
271 天前
@wangxiaodong 我们也是第一代,但上架时没考虑到 google play 会二签,现在无论怎么改,是否存量用户,返回的都是二签时的签名。
wangxiaodong
271 天前
我国内包名和 Google play 市场的包名是不同的,这样两者都能独立安装,可以自行判断决定一些事情; v2 、v3 签名似乎就不怎么重要了,你问问飞书是否可以多个 appId 支持。
@yzw7489757
yzw7489757
270 天前
@wangxiaodong 能开多个飞书应用,不支持一个应用绑定多个 AppId ,得在编译 aab 时改变量去判断打的是哪种包,这种只能算 plainB, 预期是想要个一劳永逸的 plainA

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1035734

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX