如何处理Google SHA-1证书认证以允许多个用户？

Question

在我们的高级项目中，我和我的四位同学合作开发了一个使用谷歌地图的Android应用程序。

到目前为止，一切都很顺利，但我们遇到了一个问题，我们不知道该如何解决。

当使用Maps API时，您将注册一个分配给我们正在创建的程序的API密钥。为了在Google控制台上验证API密钥，它必须与似乎由我们的JDK生成的SHA-1认证相关联。看起来，尽管我们五个人都在同一个项目上工作，但我们都有不同的SHA-1认证。

1. 我们是否有可能为我们的项目使用单一的SHA-1认证，即使我们在不同的计算机和电话上，这样我们就不需要经历发现每个认证并注册它们的过程了吗？
2. 一旦我们准备发布这个应用程序(或者至少与我们的其他同学一起测试)，我们该如何解决这个认证问题？显然，我不能把我的40个同学的证书逐一登记，一旦我们向公众公布，就没有办法了。一个人怎么才能绕过这一切？

我在Google文档页面上搜索了这方面的信息，并且有大量关于API密钥的信息，但对于SHA-1认证(这是身份验证的一个同样重要的方面)的信息却少得令人惊讶。

我也在这个网站上搜索过，并发现了类似的问题，但大多数问题似乎都涉及到用户凭证(IE登录和密码)。此时，我们使用的唯一凭证是Facebook登录(通过FB )，所以我认为这与此无关(尽管我可能错了)。

非常感谢你的时间和智慧。

Answer 1

这是因为SHA-1指纹是由用于签名构建的keystore生成的。在每台计算机上，位于android主目录中的默认调试密钥存储库是不同的。您可以从正在使用的所有调试密钥存储区中添加指纹，也可以共享同一个密钥存储库文件。

共享相同的密钥存储库可以通过将其存储在项目文件夹中，然后用signingConfig引用gradle构建文件来实现。请参阅示例

另一个简单的解决方案是将每个人的SHA-1指纹添加到Google控制台中，用于Google项目。