【每周一个省钱知识点】注意谷歌重签名!小心导致启动页卡死或者提示“非法客户端”无法使用

App开发相关产品技术讨论,包括OEM App、App SDK等话题


Post Reply
taoyuanxiaoqi
Posts: 69

这种情况可能在海外Google Play上架的时候发生。上架后发现APP启动“卡死”,或者打开APP提示“非法客户端”无法使用。那么大概率需要重新打包、重新上架,有效上架时间节点的延期、用户体验的损失和重新操作的成本可都是💰呐。要省钱,我们最好从了解问题根源做起,不出问题立省100%!
那么这个知识点的前置背景是:海外GP上架,当然是Android~。技术原理也很简单,为了保证安全性(比如APP被反编译破解)在Android app上,涂鸦采用了签名校验的策略。那么当GP上架的时候一不注意开启了谷歌重签名——相当于签名变掉了,那肯定会发生一些奇怪的问题,因为从涂鸦云的角度上讲,签名变了就可能不太合法。谷歌的重签名策略是不断演进的,趋势是越来越强制和严格。当默认开启的时候,误操作的可能性就大大增加了。
同时APP用到的三方平台也可能应用了签名校验,比如谷歌地图。所以重签这个事既会影响到tuya的能力,也会可能会影响到集成进来的三方平台能力。

其次需要确认的是,你选择了哪种APP产品。

  1. OEM产品
    OEM APP如果发生这个问题的典型现象是:APP上架前啥毛病没有,上架后在启动页卡住不动。
    具体可以参考官网文档:https://developer.tuya.com/cn/docs/iot/ ... jw4rj59tuq
    此时大概的情况和策略是这样的:

    OEM APP针对重签名的处置策略
    OEM APP针对重签名的处置策略

    最好上架时检查好这些信息,避免问题发生。

  2. SDK产品
    基于涂鸦SDK开发的APP,如果发生这个问题的典型现象是涂鸦SDK的API会报错“非法客户端”,任何功能均无法使用。官网上有相关的提示:https://developer.tuya.com/cn/docs/app- ... 1%E4%BB%B6
    但是集成SDK到上架APP这个过程足以让你忘记它。当然SDK创建时会要求大家上传签名的SHA值,正常讲大家都会意识到这种相关性。不过为了避免误操作,建议大家最好也做个上架checklist。涂鸦的SDK是强制开启签名校验的,大致情况和策略是这样的:

    SDK  APP针对重签名的处置策略
    SDK APP针对重签名的处置策略

    以上是本周的内容,谢谢关注~~

:idea: 文章信口雌黄易,思想锥心坦白难。
User avatar
TheThingX
Posts: 65
Location: TheThingX
Contact:

Re: 【每周一个省钱知识点】注意谷歌重签名!小心导致启动页卡死或者提示“非法客户端”无法使用

感谢楼主分享,学习了

[][TheThingX.com]
Post Reply