apk 輸出地址： /Users/houzhibin/javaself/android/SpgApp/app/build/outputs/apk

上圖是debug版的；

發布版的需要在終端輸入命令行：

bogon:SpgApp houzhibin$ keytool -v -list -keystore /Users/houzhibin/javaself/android/SpgApp/keystore/signing.keystore
輸入密鑰庫口令:

微信要的是md5 的！！！

應用簽名：用於對當前應用進行二次身份校驗，開發者可以使用簽名生成工具直接從安裝當前應用的手機中獲取。應用簽名由開發者簽名該應用的keystore文件決定。

什麽是安全圖片

• 百川平臺將從上傳的包內提取簽名，包名等信息，並加密存儲到下載 SDK 中的安全圖片。SDK 啟動時會校驗當前 apk 和圖片中的簽名信息，以避免發布的安裝包被惡意篡改。另外，請註意如下事項：
• 1）因為只提取安裝包的簽名以及包名信息，所以上傳時對安裝包的內容沒有任何要求。
• 2）請確保後續開發中用於 apk 簽名的 keystore 和上傳 apk 所使用的保持一致。
• 3）如開發過程中或最終發布應用時需要切換其他 keystore，請上傳使用新 keystore 簽名的 apk 重新生成 SDK，並拷貝下載 SDK 中新的安全圖片 ( res/drawable/yw_1222.jpg) 並替換掉當前開發工程中相同位置的同名文件。

使用須知

• 安全圖片是使用應用的appkey和其他相關信息（android還需要提供keystore簽名的apk文件）一起加密生成的1像素點的加密圖片。
• 使用時請將圖片改名為yw_1222.jpg，只需根據iOS和android放在對應的目錄下，iOS：只要把安全圖片放到工程目錄底下即可； Android：需要把安全圖片放到/res/drawable下。
• 調用時，android客戶端SDK會校驗安全圖片中加密的keystore和當前程序中的keystore是否一致，如果不一致初始化會失敗。iOS客戶端SDK會校驗校驗安全圖片中加密的appkey信息和當前程序中的URL Types裏面填寫的appkey應用是否一致，若不一致也會報錯。

Android Studio 簽名 安全圖片