Android 開発者向けドキュメントには、アプリケーションへの署名に関する次のアドバイスが含まれています。
「一般に、すべての開発者に推奨される戦略は、アプリケーションの予想寿命全体にわたって、すべてのアプリケーションに同じ証明書で署名することです。」
私の会社では、基本的にはこのアドバイスに従っていますが、連携している Facebook アプリに関しては、いくつか懸念があります。私の知る限り、ネイティブ Android アプリと Facebook アプリをリンクする場合は、Android アプリのリリースに使用される署名に基づいてキー ハッシュを生成する必要があります。私の質問は、2 つの異なる Facebook アプリケーションをリンクするために同じ署名を使用することは正しいですか? たとえば、「A」の Android アプリは「A」の Facebook アプリにリンクされ、「B」の Android アプリは「B」の Facebook アプリにリンクされます。「A」と「B」の両方の Android アプリが同じ証明書で署名されています。生成されたキー ハッシュは、Facebook 側でプライマリ キーとして使用されますか?それとも別のレベルのセキュリティ チェックとして使用されますか?