什麼是有效開發和發佈密鑰哈希值？

Question

我是新來的Android，我慢慢習慣它。 我必須做的主要事情之一是Facebook整合。 當我建立了我的Facebook應用程序，我從Facebook的這一步：

爲了確保您的應用程序和Facebook之間的相互作用的真實性，你需要與你的開發環境Android的關鍵哈希提供給我們。如果你的應用已經發布，你也應該添加你的發佈密鑰哈希。

我做到了，但我不明白（也我在網上找）是：

• 什麼實際上是這個哈希？
• 它們是什麼意思「您的應用程序和Facebook之間的相互作用的真實性」？
• 如果未提供此密鑰，可能存在的安全問題是什麼？ （或者，爲什麼Facebook要求這樣做？）

Answer 1

當您創建應用程序時，您可以使用密鑰庫對其進行簽名。該簽名可以被翻譯成獨特的散列。

當你的應用程序連接到facebook api時，facebook會詢問這個散列並驗證它是否允許你連接。

通過在Facebook上註冊散列，您的意思是您要爲應用程序負責。通過不提供這個散列，Facebook將會直接拒絕來自你的應用的請求。