先說結論，如果你的 Android App 有用到 Google 或是 Facebook 的登入功能，在開發時功能正常，但上架到 Google Play 的時候卻出了問題，記得要檢查下面兩個地方：

1. 檢查是否有把 release keystore (這裡簡稱 keyA) 的 SHA1 塞入開發者控制台
2. 檢查是否有加入 Google Play 的「應用程式簽署 (App Signing)」，若有加入的話，記得要把加入後的 Google Play 憑證 (這裡簡稱 keyB) 下載回本機，再把 SHA1 塞入開發者控制台。

因為小編就是遇到 2 這個問題，一直被使用者罵為什麼無法登入啊！！！

---

尤其要注意上架者 (這裡簡稱 userC) 跟開發者 (這裡簡稱 userD) 不是同一位的時候，userC 只負責上架，所以一般就是寫文案、上傳 APK，至於其他 Google Play 的設定，通常都是「下一步」到底，所以加入了「應用程式簽署」也不知道，這時候因為產生出來的 SHA1 不同，所以當然沒辦法登入了。這時候就要靠 userD 的開發經驗才知道是怎麼一回事，感謝 吳振銘 啊。

---

小編後來仔細看了一下 App Signing 的說明，這個功能其實造福了台灣眾多的接案甲乙方。隨便舉個例子，甲方有一個 App 標案要做，乙方 (這裡簡稱 comE) 接到後花了幾個月做完，準備要上架的時候因為甲方沒有 release keystore，comE 就自己產生一個 release keystore 來包 APK，然後把 APK 丟給甲方上架者上架。

在標案驗收時，comE 沒有把 release keystore 給甲方，這時候如果這個 App 又有擴充功能開新標案，然後卻被另間公司 (這裡簡稱 comF) 得標，comF 開發完後跟甲方拿不到之前的 release keystore (先不管是任何理由)，這個 App 之前所累積的用戶就等於歸零，完全取不回來。這個狀況其實很常發生，所以甲方窗口要非常有 sense 才行，要不然之後怎麼死的都不知道。

---

有了 App Signing 之後，就算甲方再怎麼笨，乙方再怎麼在合約裡面下陷阱，也不用怕 keystore 不見了。因為 keystore 已經放在 Google Play 上面，不用怕找不到，只要注意上面提到的 keyA 及 keyB 不一致的問題就好了。

* Use App Signing by Google Play: https://developer.android.com/studio/publish/app-signing#google-play-app-signing

#googleplay #android #appsigning #標案