Android 为什么在获取哈希字符串后,要从应用程序中删除对AppSignatureHelper类的调用?
以下文件: 声明对于计算应用程序的哈希字符串,我们可以使用SMS retriever示例应用程序中的AppSignatureHelper类。 它补充道,“但是,如果您使用helper类,请确保在获取哈希字符串后将其从应用程序中删除。不要在验证消息中使用客户端上动态计算的哈希字符串。” 我的怀疑是,Android 为什么在获取哈希字符串后,要从应用程序中删除对AppSignatureHelper类的调用?,android,sms-retriever-api,Android,Sms Retriever Api,以下文件: 声明对于计算应用程序的哈希字符串,我们可以使用SMS retriever示例应用程序中的AppSignatureHelper类。 它补充道,“但是,如果您使用helper类,请确保在获取哈希字符串后将其从应用程序中删除。不要在验证消息中使用客户端上动态计算的哈希字符串。” 我的怀疑是, 如果我们将其保留在生产中,是否会出现任何安全问题?请提出相反的问题。您必须保留它的原因是什么?消息的重点不是删除该类,而是要求不要动态计算哈希。@TimCastelijns我们需要保留helper类
如果我们将其保留在生产中,是否会出现任何安全问题?请提出相反的问题。您必须保留它的原因是什么?消息的重点不是删除该类,而是要求不要动态计算哈希。@TimCastelijns我们需要保留helper类来计算应用程序哈希键。在生产中,您需要为什么计算哈希键?@TimCastelijns请参考提供的文档链接,转而询问相反的问题。您必须保留它的原因是什么?消息的重点不是删除该类,而是要求不要动态计算哈希。@TimCastelijns我们需要保留helper类来计算应用程序哈希键。在生产中,您需要计算什么哈希键?@TimCastelijns请参阅提供的文档链接