PACKAGE_SIGNATURE 在 MSAL 中的含义
Meanining of PACKAGE_SIGNATURE in MSAL
在 MSAL 的 README 中,讨论了一个配置文件,其中包含 "YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE" 引用的内容。
他们还建议用户将其存储为 "raw" 资源。
这是给定的模板:
{
"client_id" : "<YOUR_CLIENT_ID>",
"redirect_uri" : "msauth://<YOUR_PACKAGE_NAME>/<YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE>",
"broker_redirect_uri_registered": true,
}
这个文件的内容不会影响签名吗?怎么可能有包含签名的静态资产?
我被引导相信这不是我认为的 APK 的加密签名。
我不知道它是什么。
我觉得有道理,不应该是一成不变的。您希望 Microsoft 能够证明它是针对您的真实应用程序而不是修改后的或不同的应用程序进行身份验证。这是带apk发布的签名申请
您需要签署您的应用程序才能将其发布到 Play 商店或进行验证:https://developer.android.com/studio/publish/app-signing
根据 Microsoft 文档:
https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-android#integrate-with-microsoft-authentication-library
它告诉你如何生成散列。在门户中,当您在 app reg 上设置身份验证时,它会给您一个类似的命令
keytool -exportcert -alias SIGNATURE_ALIAS -keystore PATH_TO_KEYSTORE | openssl sha1 -binary | openssl base64 生成它刚刚获得的签名得到 android 密钥库密钥的签名。
在 MSAL 的 README 中,讨论了一个配置文件,其中包含 "YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE" 引用的内容。
他们还建议用户将其存储为 "raw" 资源。
这是给定的模板:
{
"client_id" : "<YOUR_CLIENT_ID>",
"redirect_uri" : "msauth://<YOUR_PACKAGE_NAME>/<YOUR_BASE64_URL_ENCODED_PACKAGE_SIGNATURE>",
"broker_redirect_uri_registered": true,
}
这个文件的内容不会影响签名吗?怎么可能有包含签名的静态资产?
我被引导相信这不是我认为的 APK 的加密签名。 我不知道它是什么。
我觉得有道理,不应该是一成不变的。您希望 Microsoft 能够证明它是针对您的真实应用程序而不是修改后的或不同的应用程序进行身份验证。这是带apk发布的签名申请
您需要签署您的应用程序才能将其发布到 Play 商店或进行验证:https://developer.android.com/studio/publish/app-signing
根据 Microsoft 文档: https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-android#integrate-with-microsoft-authentication-library
它告诉你如何生成散列。在门户中,当您在 app reg 上设置身份验证时,它会给您一个类似的命令
keytool -exportcert -alias SIGNATURE_ALIAS -keystore PATH_TO_KEYSTORE | openssl sha1 -binary | openssl base64 生成它刚刚获得的签名得到 android 密钥库密钥的签名。