Google API 对 Android 的限制如何工作?

How work Google API restriction for Android?

显然,Google 提供了一个系统,允许 API 消费者仅在 Android 应用程序中使用他们的 API 以确保安全。

要使用此系统,您只需提供 Android 程序包名称和应用程序密钥库文件的 SHA-1 密钥。

可以规避此安全措施吗? Android 应用程序和 Google 服务器在后台进行何种通信?

Google 在运行时从应用程序中提取签名签名(SHA-1 密钥)和程序包名称,然后将两者放入其 HTTP 请求中的 headers。可以从 .apk 文件中提取签名,因此我们可以说 Google API 限制对于 Android.

不是那么安全