android - google如何验证Android SHA1指纹和包？

Question

我正在尝试让我的 Google Translate API 正常工作，但目前我找不到方法。这就是我在 Google Developer Console 中设置内容的方式:
我已经使用调试证书设置了我的 SHA1 指纹。和包名称 - “bg.webmap.wordy”(这是实际名称)。当我尝试调用电话时，JSON 中返回了“ipRefererBlocked”错误。但是当我删除指纹和包名时，它完美地工作，但是每个人都可以使用这个 key ，所以非常不安全。所以我的问题是身份验证。
调用 API 时，我的应用程序会自动发送此指纹吗？我应该自己发送吗？如何发送？问题可能出在调试证书中吗？

Answer 1

Will my app automatically send this fingerprint when the API is called?

不!

Should I send it myself and how?

是的!

在为 Android 应用程序设置 API key 限制时，您指定了程序包名称和 SHA-1 证书指纹。因此，当您向 Google 发送请求时，您必须在每个请求的 header 中添加这些信息。

怎么做？

As answered here ，你需要从你的代码中获取你的包名和SHA证书，然后添加到请求头中。

获取 SHA 证书:

/**
 * Gets the SHA1 signature, hex encoded for inclusion with Google Cloud Platform API requests
 *
 * @param packageName Identifies the APK whose signature should be extracted.
 * @return a lowercase, hex-encoded
 */
public static String getSignature(@NonNull PackageManager pm, @NonNull String packageName) {
    try {
        PackageInfo packageInfo = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES);
        if (packageInfo == null
                || packageInfo.signatures == null
                || packageInfo.signatures.length == 0
                || packageInfo.signatures[0] == null) {
            return null;
        }
        return signatureDigest(packageInfo.signatures[0]);
    } catch (PackageManager.NameNotFoundException e) {
        return null;
    }
}

private static String signatureDigest(Signature sig) {
    byte[] signature = sig.toByteArray();
    try {
        MessageDigest md = MessageDigest.getInstance("SHA1");
        byte[] digest = md.digest(signature);
        return BaseEncoding.base16().lowerCase().encode(digest);
    } catch (NoSuchAlgorithmException e) {
        return null;
    }
}

添加到请求头:

java.net.URL url = new URL(REQUEST_URL);
HttpURLConnection connection = (HttpURLConnection)url.openConnection();
try {
    connection.setDoInput(true);
    connection.setDoOutput(true);

    connection.setRequestProperty("Content-Type", "application/json; charset=UTF-8");
    connection.setRequestProperty("Accept", "application/json");

    // add package name to request header
    String packageName = mActivity.getPackageName();
    connection.setRequestProperty("X-Android-Package", packageName);
    // add SHA certificate to request header
    String sig = getSignature(mActivity.getPackageManager(), packageName);
    connection.setRequestProperty("X-Android-Cert", sig);
    connection.setRequestMethod("POST");

    // ADD YOUR REQUEST BODY HERE
    // ....................
} catch (Exception e) {
    e.printStackTrace();
} finally {
    connection.disconnect();
}

你可以看到完整的答案here .

享受编码:)