Google 登录问题排查指南
📋 问题描述
症状:Flutter 应用通过 Google Play 下载安装后,点击 Google 登录按钮报错:
GoogleSignInException(code GoogleSignInExceptionCode.canceled, [16] Account reauth failed., null)
环境:
- Flutter + google_sign_in 插件
- 应用以 AAB 格式上传到 Google Play
- 用户从 Google Play 下载安装
🔍 排查过程
第 1 步:添加调试日志
由于 Release 模式下 print() 不输出日志,创建了一个日志收集器在应用内显示错误详情:
import 'dart:developer' as developer;
class GoogleAuthLogger {
static final List<String> _logs = [];
static void log(String message) {
final timestamp = DateTime.now().toString().substring(11, 19);
final entry = '[$timestamp] $message';
_logs.add(entry);
developer.log(message, name: 'GoogleAuth');
}
static String getLogs() => _logs.join('\n');
static void clear() => _logs.clear();
}
在 UI 中添加"查看调试日志"按钮,登录失败时显示详细日志。
第 2 步:定位问题
通过日志发现错误发生在 Google 原生认证阶段(还没到 Supabase):
[22:46:47] 📱 触发 Google 登录界面
[22:46:49] ❌ Google 认证失败: GoogleSignInException(code GoogleSignInExceptionCode.canceled, [16] Account reauth failed., null)
错误码 [16] Account reauth failed 表示 SHA-1 指纹不匹配。
第 3 步:检查 SHA-1 配置
检查本地 Release keystore 的 SHA-1:
keytool -list -v -keystore ~/linguadiary-release-key.jks -alias linguadiary-key-alias
输出:
SHA1: 13:0X:62:E7:BE:32:F4:E4:C1:0C:D6:04:BA:15:F7:BD:7D:49:13:C9
Google Cloud Console 中的 Android OAuth Client 已配置这个 SHA-1,但还是失败...
第 4 步:发现根本原因
应用是以 AAB 格式上传到 Google Play 的,Google Play 会用自己的密钥重新签名 APK!
这意味着用户下载的 APK 签名与本地 keystore 不同。
🔑 关键知识:两个证书的区别
| 证书 | SHA-1 | 谁持有 | 用途 |
|---|---|---|---|
| Upload Key (上传密钥) | 13:0F:61:E7:... | 开发者本地 | 上传 AAB 到 Google Play 时验证身份 |
| App Signing Key (应用签名密钥) | DC:B4:A6:04:... | Google 服务器 | 给用户下载的 APK 签名 |
流程图:
开发者电脑 Google Play 用户手机
│ │ │
│ 1. 用 Upload key 签名 │ │
│ AAB 上传 │ │
├──────────────────────────►│ │
│ │ 2. Google 用 │
│ │ App signing key │
│ │ 重新签名 APK │
│ ├──────────────────────────►│
│ │ │
│ │ 用户安装的 APK │
│ │ 签名 = App signing key│
✅ 解决方案
1. 获取 App Signing Key 的 SHA-1
- 打开 Google Play Console
- 选择应用 → Test and release → App integrity
- 点击 Play app signing 的 Settings
- 找到 App signing key certificate 的 SHA-1
2. 更新 Google Cloud Console
- 打开 Google Cloud Console - Credentials
- 编辑 Android Release OAuth Client
- 将 SHA-1 改为 App signing key 的 SHA-1
- 保存
3. 清除 Google Play 服务缓存(测试设备)
由于之前用错误的 SHA-1 尝试过登录,手机缓存了旧配置:
- 手机 设置 → 应用 → Google Play 服务
- 存储 → 清除缓存
- 重新测试
⚠️ 注意:普通用户不需要这一步,只有测试设备因缓存旧数据才需要清除。
📌 经验总结
- AAB 上传 = Google 重新签名:必须使用 App signing key 的 SHA-1
- APK 直接安装:使用 Upload key 的 SHA-1
- Release 模式调试:使用
dart:developer的log()函数 - 缓存问题:测试时如遇问题,清除 Google Play 服务缓存
🔧 调试检查清单
- [ ] 确认 OAuth 同意屏幕已配置并发布(或测试账号已添加)
- [ ] 确认 Android OAuth Client 的包名正确
- [ ] 确认使用正确的 SHA-1(Google Play 下载用 App signing key)
- [ ] 确认 Web Client ID 用于
serverClientId参数 - [ ] 测试设备清除 Google Play 服务缓存
正文到此结束
- 本文标签: gmail Google Play Google
- 版权声明: 本文由HARRIES原创发布,转载请遵循《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
- 本文海报: 生成海报一 生成海报二
热门推荐
近期评论
-
收到
-
https://www.liuhaihua.cn/archives/40657.html 这篇博客中的图片打不开了
-
不会英语啊。
-
-
-
https://pplx.ai/floraliu4199466 这个链接打不开是什么原因?
-
-
-
-
来看看,最近更新了一波,顺着友联过来的,几年过去了,网站越搞越好,厉害
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
