都知道使用第三方sdk时会让你下一个demo通过输入包名获取你的应用的SHA1签名,但是别人也可以使用相同的工具来获取啊,这样是不是不安全?
还有你使用第三方sdk一般在初始化都会输入user和sercet之类的账号,这些String写在哪里?写在androidmanifest里面么?androidmanifest通过反编译能得到里面的内容么?
都知道使用第三方sdk时会让你下一个demo通过输入包名获取你的应用的SHA1签名,但是别人也可以使用相同的工具来获取啊,这样是不是不安全?
还有你使用第三方sdk一般在初始化都会输入user和sercet之类的账号,这些String写在哪里?写在androidmanifest里面么?androidmanifest通过反编译能得到里面的内容么?
通过包名获取的不是sha1签名吧~~就是md5签名吧~
sha1签名 需要你填写的,在cmd命令里,通过keytool得到的~
http://www.bubuko.com/infodetail-1031689.html //获取sha1 是需要你的签名文件的~
第三方不是一般都要 appID appKey啥的吗?具体也不太清除了...