这可能是一个愚蠢的问题,但我需要问一下。我正在开发一个应用程序,我需要使用谷歌地图apis。现在,在浏览其中一个教程时,我发现为了使用api,我需要生成一个SHA1指纹。可以使用简单的命令行utitlity keytoot生成指纹。所以我的问题是,当任何人和每个人都可以免费生成时,为什么我们真的需要这样的指纹。这种指纹有什么用?
答案 0 :(得分:0)
我不特别了解谷歌政策,但我想如果你写谷歌应用程序,它需要以某种方式进行验证,以避免恶意代码的情况。 SHA-1是这样做的一种方式(可以通过将应用程序的唯一SHA-1与预先计算的SHA-1进行比较来远程验证应用程序的每个副本。
答案 1 :(得分:0)
虽然您可以使用没有任何指纹的免费公共访问密钥,但大多数api的使用率都有限。限制涉及您可以检索哪种信息,因为您无法使用公共访问密钥进行授权。配额也有限制,公共访问密钥通常配额较少。使用sha-1指纹可以创建凭据,然后您可以使用google apis授权您的应用程序,从而允许它检索用户信息。凭据是唯一的,很可能允许谷歌跟踪和监控您的api使用情况(配额)。