1. Google公钥签名
Google play发布应用时候会有两个关于签名的选项,详情可以参考如下链接:
Manage your app signing keys
国内不建议点击 "为应用启用Google Play App Signing"
原因:
Google play会自动为你生成一个新的公钥,这个是无法修改和自定义的,一旦你将公钥加入到你原本的签名文件后,就会发现所有涉及到第三方SHA1值或者需要签名校验的地方都不能使用了,所有的第三方都需要重新申请对应的key
国外不一样,在给国外客户更新签名文件的时候,发现Google play允许用户自定义公钥,也就是说你是可以设置为与私钥一致的.
从而避免了第三方服务相关的key二次申请, 国外如下图:
2. 签名时间
设置为30年
签名生成的参考:
keytool -genkey -v -keystore debug.keystore -alias debug -keyalg RSA -validity 10950
2018-12-18 更新
3. Call和SMS隐私权限的使用将有限制
渣翻译在此:
我们宣布更新我们的权限机制将会限制一些已允许使用Call log和SMS权限的ap