问题解答 #

1. 启用Google Play应用签名后，设置androidBackup="false"是否会丢失本地存储文件？

答案是不会，你的SharedPreference、数据库等本地私有存储文件会被完整保留，不会因为签名变更而丢失。

具体原因和Google的实现逻辑：

• Android系统处理同包名应用更新时，只要是合法渠道（这里指Google Play）分发的更新，即便签名发生了Play托管机制下的合法变更，都会默认保留应用私有目录（/data/data/[你的包名]）内的所有数据。这是系统更新的原生行为，和androidBackup的设置完全无关。
• androidBackup="false"只是关闭了应用数据的云端自动备份功能，并不影响本地存储的保留。除非用户手动卸载应用，或者你在代码中主动做了数据清除操作，否则本地私有数据在更新过程中会被完整保留。
• Google的核心验证逻辑是：Play商店会确认该更新属于同一开发者账号下的同包名应用，且签名变更是由Play官方托管的合法流程触发，因此系统会允许覆盖安装，并完整保留原有应用的私有存储目录。

2. Google Cloud API的SHA-1是否必须发布到Play Store后才能获取？

不需要等到发布应用，你可以直接在Google Play控制台提前获取应用签名密钥的SHA-1值，提前配置到Google Cloud API的凭据中。

操作步骤如下：

• 登录Google Play控制台，进入你的应用详情页
• 切换到应用完整性板块，选择应用签名页面
• 页面中会显示两类密钥信息：上传密钥（你用来签名App Bundle并上传到Play的密钥）和应用签名密钥（Play用来签名最终分发到用户设备的APK的密钥）
• 你需要把应用签名密钥的SHA-1值添加到Google Cloud项目对应API凭据（比如OAuth 2.0客户端ID）的允许列表中，这样发布新的App Bundle后，应用就能正常调用Google Cloud API了

提前配置好后，发布时就不会出现API调用被拒绝的问题，完全不需要等发布完成后再去获取。

内容的提问来源于stack exchange，提问作者You Qi