Где взять SHA256 Fingerprints для SDK авторизации в Яндекс, Google, Вконтакте и других
Для обеспечения безопасного соединения между Android приложением и SDK, необходимо удостовериться в подлинности приложения. Для этой цели сервисы используют специальный отпечаток открытого ключа, которым вы подписываете приложение. Отпечаток передаётся с помощью трехстороннего рукопожатия на удаленный сервис, и если он совпадет с имеющимся отпечатком в базе данных, приложение будет считаться подлинным.
По этому для разработчика необходимо передать правильный SHA256 отпечаток своего приложения на API авторизации.
Что нужно для получения SHA256 отпечатка?
- Воспользоваться приложением keytool (В составе JDK)
- Скопировать значение поля SHA256
- Вставить в панель управления вашим API
Для получения отпечатка, запустим утилиту keytool со следующими аргументами:
keytool -list -v -keystore <Путь к хранилищу ключей> -alias <Псевдоним ключа> -storepass <Пароль от хранилища ключей> -keypass <Пароль от ключа>Где заменим:
- <Путь к хранилищу ключей>
- <Псевдоним ключа>
- <Пароль от хранилища ключей>
- <Пароль от ключа>
На ваши значения.
Где использовать SHA256 Fingerprints?
Как уже говорилось выше, использование SHA256 отпечатков необходимо для подключения к таким API как:
- Яндекс.OAuth
- VK ID
- Сбер ID
- Google OAuth
- Госуслуги (ЕСИА)
- Facebook SDK (запрещена в РФ)
Что позволяет подтверждать подлинность используемого приложения.
