在play控制台上传不同版本构建算法的app

Question

我已经在play控制台上传了一个使用签名算法SHA-1的应用程序，但现在我想使用算法SHA-256上传相同的应用程序。我试图上传使用算法SHA-256的发布版本，但它给出了签名错误。使用新的签名算法上传app需要遵循哪些步骤？任何帮助都是非常感谢的。

Answer 1

在创建证书时(例如，在keytool命令行中)，或在签署APK时，是否使用了SHA-1？

如果是前者，除了创建一个新的应用程序之外，你什么也做不了，因为证书不能在应用程序的整个生命周期内更改，才能在Android设备上成功更新。

如果是后者，那么我建议你使用apksigner ( Gradle和Android Studio使用它)来签署你的APK:它将使用最好的散列算法，适用于所有你的目标设备。对SHA-256的支持并不总是出现在Android上，因此根据你设置的minSdkVersion，一些用户可能会收到他们的设备无法验证签名的APK。这还取决于签名算法(例如RSA、DSA等)。所有这些逻辑都已经集成在apksigner中，所以你不必考虑使用哪种算法:如果你目标的所有设备都支持它，它将自动选择SHA-256。如果您不使用apksigner，Play仍将验证您为APK签名的算法是否适用于您的minSdkVersion中的所有设备，否则将拒绝上传。

希望这能有所帮助。