首先，感谢这两篇文章让我明确问题所在：

关于Google Play这个应用市场app signing的坑

点击打开链接

google play 自己上传的app到googleplay，下载后无法登录，被坑吐血的 Google Play App Signing

启用了Google Play App Signing这个API，第一次上传apk后，谷歌会记录我们自己的签名即user.keystore文件信息，同时谷歌为我们的应用生成了一个新的签名，这个谷歌签名此后不会改变了，之后的资料填写得用谷歌给我们的签名（如使用Google+登录时，创建凭据时需要填写的SHA-1 ；使用facebook登录时需要填写的key hash）。

即一旦Google Play App Signing这个API，只有从谷歌商店下载的才能使用Google+登录和facebook登录成功，不是从谷歌下载的则登录失败，包括我们自己直接打包测试也登录不了。此为谷歌签名保护。

怎么办？停用这个API?没有这个入口，即一旦启用了Google Play App Signing这个API，就不能停用了！

但是我们的应用已经上线了，并不能改包名重新创建应用填写信息，太麻烦了。

快速解决Google+登录和facebook登录的办法：

不用改包名重新创建应用，不用重新打包，不要删除自己的keystore文件，不要重新创建keystore文件（因为上传apk时谷歌发现此时的签名与第一次的签名不一致就不允许上传了），直接配置Google开发者后台与签名有关的登录凭据和Facebook发者后台与签名有关的**散列。

1.facebook登录配置：从谷歌商店下载自己的应用（一定要是从谷歌商店下载下来的），使用keyHash工具（keyHash.apk，下载链接点击打开链接）获得keyHash值，不要一个字母一个字母敲入录入，因为敲入的即使看起来一模一样但是可能有格式问题所以录入的keyHash值是错误的，直接用copy录入facebook开发者后台**散列keyHash处。

点击保存更改后，不用等，你可以试试facebook登录了。

facebook登录ok。

2.Google+登录配置：将谷歌为你生成的签名SHA-1 证书指纹复制到本应用已创建的凭据SHA-1 处，保存。步骤如图：

点击保存后，ClientID并没有变，所以不用重新打包。现在，不用等，你可以试试Google+登录了。

Google+登录ok。

下次创建新应用，不启用Google Play App Signing这个API了。