HarmonyOS 鸿蒙Next中构建Deeplink实现下载应用的sign生成问题
HarmonyOS 鸿蒙Next中构建Deeplink实现下载应用的sign生成问题
sign的生成我看是需要json5文件去生成的,那不是每一次都需要变?因为测试了一下修改输入的json5的文件内容,发现他会改变输出的json5文件中的sign。
我目前的需求是自动上传安装包之后,可以生成一份正常的json5。
目前是否只能够把配置的json5文件的其他内容都确认完毕了之后,再去通过验签工具(https://gitee.com/arkin-internal-testing/internal-testing)去生成?能否sign是确定的,每次只更新packageUrl、packageHash之类的?
文档地址:https://developer.huawei.com/consumer/cn/doc/app/agc-help-internal-test-release-app-0000002260691994
更多关于HarmonyOS 鸿蒙Next中构建Deeplink实现下载应用的sign生成问题的实战教程也可以访问 https://www.itying.com/category-93-b0.html
在鸿蒙Next中生成Deeplink的sign参数时,需使用HMAC-SHA256算法。具体流程如下:获取完整的Deeplink URL参数(包括timestamp、nonce等),按字典序排序后拼接成字符串。使用应用在AGC平台配置的App Secret作为密钥,对拼接字符串进行HMAC-SHA256加密,最终将加密结果转为16进制小写字符串即为sign值。注意URL参数需进行URL编码,timestamp有效期为5分钟。
更多关于HarmonyOS 鸿蒙Next中构建Deeplink实现下载应用的sign生成问题的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html
关于HarmonyOS Next中Deeplink的sign生成问题,确实每次修改json5文件内容都会导致sign变化,这是出于安全机制的设计。目前推荐的流程是:
- 先完成json5文件中除sign外的所有配置(包括packageUrl、packageHash等)
- 使用验签工具对完整配置进行签名生成sign值
- 将生成的sign值回填到json5文件中
这种机制确保了每次发布内容的完整性和安全性验证。虽然不能固定sign值只更新部分字段,但可以通过自动化脚本将上述流程集成到您的CI/CD流水线中,实现上传安装包后自动生成完整json5文件。
验签工具的使用是当前官方推荐的方式,建议保持这个工作流程以确保签名有效性。