0

Google SMS API を使用して OTP を自動的に検出しています。プログラムでハッシュキーを生成しています。ハッシュ タイプとして「SHA-256」を使用していますが、デバッグ環境とリリース環境で異なるハッシュ署名を取得しています。「SHA-256」ハッシュ タイプによって生成されたハッシュ キーを使用すると、ブロードキャスト レシーバーが SMS を検出します。「MD5」をハッシュ タイプとして使用すると、デバッグ環境とリリース環境の両方で同じハッシュ キーが取得されます。しかし、SMS にこのハッシュ キーを使用すると、ブロードキャスト レシーバーがそれを検出しません。

ハッシュ署名についてまったくわかりません。アプリをプレイストアに持っています。OTP SMS のハッシュ キーを選択したいと考えています。また、Google Play ストアが公開後にアプリのハッシュ キーを変更するかどうかもわかりません。

AppSignatureヘルパー

 package com.bizlers.turbo.care.android.utils;

import android.annotation.SuppressLint;
import android.content.Context;
import android.content.ContextWrapper;
import android.content.pm.PackageManager;
import android.content.pm.Signature;
import android.util.Base64;
import android.util.Log;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Arrays;

public class AppSignatureHelper extends ContextWrapper {

    public static final String TAG = AppSignatureHelper.class.getSimpleName();

    private static final String HASH_TYPE = "SHA-256";
    public static final int NUM_HASHED_BYTES = 9;
    public static final int NUM_BASE64_CHAR = 11;

    public AppSignatureHelper(Context context) {
        super(context);
    }

    public ArrayList<String> getAppSignatures() {
        ArrayList<String> appCodes = new ArrayList<>();

        try {
            // Get all package signatures for the current package
            String packageName = getPackageName();
            PackageManager packageManager = getPackageManager();
            @SuppressLint("PackageManagerGetSignatures")
            Signature[] signatures = packageManager.getPackageInfo(packageName, PackageManager.GET_SIGNATURES).signatures;

            // For each signature create a compatible hash
            for (Signature signature : signatures) {
                String hash = hash(packageName, signature.toCharsString());
                if (hash != null) appCodes.add(String.format("%s", hash));

            }
        } catch (PackageManager.NameNotFoundException e) {
            Log.e(TAG, "Unable to find package to obtain hash.", e);
        }
        return appCodes;
    }

    private static String hash(String packageName, String signature) {
        String appInfo = packageName + " " + signature;
        try {
            MessageDigest messageDigest = MessageDigest.getInstance(HASH_TYPE);
            messageDigest.update(appInfo.getBytes(StandardCharsets.UTF_8));
            byte[] hashSignature = messageDigest.digest();

            // truncated into NUM_HASHED_BYTES
            hashSignature = Arrays.copyOfRange(hashSignature, 0, NUM_HASHED_BYTES);

            // encode into Base64
            String base64Hash = Base64.encodeToString(hashSignature, Base64.NO_PADDING | Base64.NO_WRAP);
            base64Hash = base64Hash.substring(0, NUM_BASE64_CHAR);

            Log.e(TAG, String.format("pkg: %s -- hash: %s", packageName, base64Hash));
            return base64Hash;

        } catch (NoSuchAlgorithmException e) {
            Log.e(TAG, "hash:NoSuchAlgorithm", e);
        }
        return null;
    }
}
4

1 に答える 1

1

ドキュメントによると、ハッシュのタイプは「SHA-256」である必要があります。

SMS Retriever API : アプリのハッシュ文字列の計算

ドキュメントには、「結合された文字列のSHA-256合計を計算する」と書かれています。

Play ストアでアプリを公開する場合は、次の便利な投稿をご覧ください。

ハッシュコードの生成方法

于 2020-07-11T12:37:31.690 に答える