У меня есть проект Android в моей консоли разработчика Google Play. Мне удалось автоматизировать загрузку ночных сборок на альфа-канал, но мне также нужно скачать APK, чтобы получить хэш md5 для своих внутренних целей.
Я не могу получить хэш md5 перед загрузкой, потому что для этого приложения включена подпись приложений в Google Play, поэтому каждый загружаемый файл APK повторно подписывается с помощью хранилища ключей Google.
Есть ли способ загрузить APK файл с альфа-канала для моего собственного проекта?
Вы можете загрузить оригинальные и повторно подписанные APK файлы из консоли Play в библиотеке артефактов.
К сожалению, сегодня нет API для загрузки переподписанных APK.
Пьер ответ правильный. Однако получение MD5-хеша вашего APK, вероятно, является ошибкой. В частности, если вы используете это для проверки, вы, вероятно, внесете ошибку. Это связано с метаданными безопасности Google Play. Это не будет согласовано со всеми версиями вашего APK и, в частности, может меняться со временем без повторной публикации.
Если вам нужно проверить подлинность вашего приложения, могу ли я порекомендовать вам в первую очередь проверить хэш сертификата для подписи приложения. Этого должно хватить практически каждому, и это то, что делают крупные разработчики приложений. Если это недостаточно хорошо, проверьте хэш любого конкретного раздела вашего приложения, о котором вы беспокоитесь (например, classes.dex или определенный файл ресурсов). Пожалуйста, не проверяйте весь APK, у вас возникнут проблемы.