大家经常会接入第三方的东西，最常用的就是各种登录，什么QQ，微信，微博之类的。每一次我们在接入的时候都会发现他们需要md5签名 或者是 sha1证书。这里是一个很大的坑，很多基础不够的童鞋就会中招，然后浪费大量的时间在无用的调试上面。

大家要明确一点不管是用官方的md5签名生成还是用cygwin的签名生成，都是在用ant或者用gradle打包的时候根据你的每一个apk的证书生成的，这里的证书概念是指keystore，每一个apk需要在硬件环境中安装都要有一个证书，只是我们调试的时候用的证书是我们环境自动生成的debug.keystore , 而我们正式发布打包的证书是我们主动生成的xxxx.keystore。所以我们调试的时候的md5签名和发布的时候的md5签名不一样。所以如果你打包的时候不通过再一次的验证签名是没办法成功拉起第三方的调用的。同理也适用于sha1证书。所以如果大家把代码检查了无数遍仍然找不到原因，那多半就是md5签名和sha1证书没有更换了。可以重新按照你打包的xxxkeystore来重新生成一份。

按照习惯！最后吐槽一下！！！你们开放第三方的入口！！！TMD的不就是为了导流量吗！！！！那TMD的不能像做产品一样把一个开放接口写好一点吗！！！！！我们是在给你们引流量啊！！！魂淡！！！！TX开放平台动不动就500错误！！网站都连不上啊！！！下个demo 我TMD的根本运行不起来！要不就是少了一个依赖包！要不就是不支持as！！！最恶心的是WX开放平台啊！！！！什么都不做好就放出来！！！开放引导接入流程TMD的就是坨屎啊！！能不能用点心写啊！！！小公司的猴子伤不起啊！！！！！！还有BD地图也是一样啊！！！！搞这么复杂干嘛啊！！！API写清楚一点不行吗！！！！相比之下，还是阿里的好。接入流畅毫无问题。

最后：如果你调试的时候用的debug的sha1 或者签名 你去把第三方平台里面的应用信息更改了，那么你已经发布的版本就会出问题哦，友情建议，最好是同一个APP搞两个环境，在第三方下面新建两个appkey 一个是调试用的key一个是发布用的key.