将 SHA256 指纹上传到 /.well-known/assetlinks.json 的安全隐患是什么
What are the security implacations of uplaoding SHA256 thumbprint to /.well-known/assetlinks.json
公开此指纹是否存在任何安全隐患?它会泄露我的签名密钥吗?
https://developers.google.com/web/updates/2019/02/using-twa#remove_the_url_bar
在 assetstatements.json 文件中添加 SHA-256 指纹没有安全隐患。
事实上,指纹已经作为任何签名 APK 的一部分提供,可以使用以下命令查看:
keytool -printcert -jarfile app-debug.apk
一个 Android 应用程序也可以使用与此 question 中描述的方法类似的方法从另一个应用程序查看指纹。
公开此指纹是否存在任何安全隐患?它会泄露我的签名密钥吗?
https://developers.google.com/web/updates/2019/02/using-twa#remove_the_url_bar
在 assetstatements.json 文件中添加 SHA-256 指纹没有安全隐患。
事实上,指纹已经作为任何签名 APK 的一部分提供,可以使用以下命令查看:
keytool -printcert -jarfile app-debug.apk
一个 Android 应用程序也可以使用与此 question 中描述的方法类似的方法从另一个应用程序查看指纹。