Перейти к основному содержимому

Проверка подписи APK

Для работы большинства SDK необходимо, чтобы приложение было подписано правильной подписью. Чтобы узнать, какой подписью подписан файл APK, нужно воспользоваться дополнительными инструментами, которые покажут отпечаток подписи.

Информация о подписи указана в файле build.gradle. Если не указать подпись явно, используется подпись по умолчанию ~/.android/debug.keystore.

Ниже рассмотрены способы, с помощью которых можно узнать подпись.

Получение подписи с помощью Android Studio

gradle signingreport

Результат выполнения команды:

img

Отпечаток подписи указан в строке SHA-256.

Получение подписи с помощью apksigner

apksigner verify --print-certs -v example.apk

example.apk — ваше приложение.

Результат выполнения команды Mac OS:

img

Значение Signer #1 certificate SHA-256 digest — это нужный отпечаток подписи.

Получение подписи с помощью keytool

keytool -printcert -jarfile example.apk

example.apk — ваше приложение.

Результат выполнения команды Mac OS:

img

Отпечаток подписи указан в строке SHA256.

Проверка для пуш-уведомлений

Отпечаток подписи, полученный с помощью указанных инструментов, должен совпадать с отпечатком, который указан в проекте пуш-уведомлений — поле «Отпечаток подписи SHA-256».

img
подсказка

Подробная информация о подписи — в официальной документации Google.