Keystores et empreintes de clés pour le développement d’Android

Lors de la création d’un nouveau justificatif OAuth pour plusieurs connexions, vous devrez fournir le SHA-1 du certificat que vous utilisez pour signer votre application. Lorsque vous complétez la configuration de votre application dans le Auth0 Dashboard, vous devez également fournir la valeur SHA-256.

Localisez le certificat que vous utilisez pour signer votre application. Si vous n’en avez pas, vous pouvez le générer. C’est ce qu’il faut faire pour les applications de production.

Pendant le développement, vous pouvez signer votre application avec le certificat par défaut android.keystore qui a été généré automatiquement lors de l’installation de la trousse SDK. Dans cet exemple, nous allons utiliser ce keystore par défaut. Pour générer les empreintes de clés à l’aide de ce keystore, suivez les exemples ci-dessous.

Sur Windows :

keytool -list -v -keystore "%USERPROFILE%\.android\debug.keystore" -alias androiddebugkey -storepass android -keypass android

Sur Linux / macOS:

keytool -list -v -keystore ~/.android/debug.keystore -alias androiddebugkey -storepass android -keypass android

Exemple de résultat :

Nom de l’alias : androiddebugkey Date de création : 1er janvier, 2013 Type d’entrée : PrivateKeyEntry Longueur de la chaîne de certificats : 1 Certificat[1] : Propriétaire : CN=Android Debug, O=Android, C=US Émetteur : CN=Android Debug, O=Android, C=US Numéro de série : 4aa9b300 Valable à partir de : Mon Jan 01 08:04:04 UTC 2013 jusqu’à : Mon Jan 01 18:04:04 PST 2033 Empreintes du certificat : MD5 : AE:9F:95:D0:A6:86:89:BC:A8:70:BA:34:FF:6A:AC:F9 SHA1: BB:0D:AC:74:D3:21:E1:43:07:71:9B:62:90:AF:A1:66:6E:44:5D:75 SHA256: 15:B9:F9:33:9F:E4:E3:68:C2:10:49:17:5D:A8:77:12:7C:8E:57:E9:FF:B7:23:EA:CC:DD:56:08:06:C9:5E:33 Nom de l’algorithme de signature : SHA256withRSA Version : 3

Une fois que vous avez obtenu vos empreintes de clés, copiez la valeur SHA256 résultante et allez dans les paramètres de votre application dans le Auth0 Dashboard. Cliquez sur « Afficher les paramètres avancés », et dans l’onglet « Configurations de l’appareil », sous « Android », remplissez le champ « Nom du package de l’application » avec le nom du paquet de votre application, et le champ « Empreintes de clés » avec la valeur SHA256 que vous avez copiée. N’oubliez pas d’enregistrer les modifications.

Si vous n’ajoutez pas l’URL de rappel aux paramètres de l’application ni les Empreintes de clés aux paramètres de l’appareil de l’application, le serveur Auth0 ne renverra pas le résultat de l’appel à votre application.