2016年08月18日

Google API キーにフィンガープリントで動作環境制限をかける

Google API キーを取得した後、誤って他のアプリ等で同じ API キーをアクセスしてしまわないように、APK ファイルの署名で使った証明書の SHA-1 フィンガプリントを、API キーに関連付けることにより、使用制限をかけることができます。この作業は、API Console で行います。API キーはフィンガプリントを付けなくてもアクセスできますが、アクセス総数をカウントしたり、時間内の呼び出し数の制限があるようなAPIもあるため、他のアプリで誤って使わないように必ずフィンガプリントを付けた方がよいでしょう。

リリース用と、デバック用の APK ファイルは、異なる証明書で署名されているので、異なる SHA-1 フィンガプリントを使っていることになります。このため、リリースの際には、リリース用証明書に含まれている SHA-1 フィンガプリントを使う必要があります。デバック用のフィンガプリントが簡単に見つかるので、このあたりはわかりにくいのですが、次のコマンドにより、リリース用の SHA-1 フィンガプリントを確認できます。

>keytool -list -keystore (program名).jks

API Console では、1つの API キーに対して複数のフィンガプリントを関連づけることもできるので、異なるアプリや、デバックとリリースで共通のAPIキーを使うようにも指定できました。(2016年8月時点)


posted by 開発G at 21:35| Comment(0) | TrackBack(0) | モバイルアプリ開発

2014年08月08日

Android アプリのベータ・テスターになれないときに試してみること

GooglePlay では、Android アプリをアップロードする際に、全員がダウンロードできる製品版の他に、ベータ版、アルファ版としてアップロードする機能があります。

他人をベータ・テスタ−、アルファ・テスターにするには、Google グループを作り、ベータテスタ―に招待します。招待が終わったら、テスター側のブラウザで指定されたURLリンクを参照してもらって、ベータ・テスターとしてオプトインしてもらう必要がありますが、このとき、テスターとして登録されていないとか、製品がないとかのメッセージが表示される場合がありました。

URL リンクを参照するChromeブラウザに、Gmail アカウントで複数ログインしている場合にうまくいきませんでした。試行錯誤した結果、解決方法がありました。

一度、ブラウザからすべてのアカウントをログアウトさせて、誰もログインしていない状態で、この URL リンクを参照してみることをお勧めします。すぐにログインするように表示されますが、ここで、ベータテスタとして登録した GMail アカウントを入れるとうまく認識してもらえました。
posted by 開発G at 13:49| Comment(0) | TrackBack(0) | モバイルアプリ開発