首先，感謝這兩篇文章讓我明確問題所在：

關於Google Play這個應用市場app signing的坑

google play 自己上傳的app到googleplay，下載後無法登入，被坑吐血的 Google Play App Signing

啟用了Google Play App Signing這個API，第一次上傳apk後，谷歌會記錄我們自己的簽名即user.keystore檔案資訊，同時谷歌為我們的應用生成了一個新的簽名，這個谷歌簽名此後不會改變了，之後的資料填寫得用谷歌給我們的簽名（如使用Google+登入時，建立憑據時需要填寫的SHA-1 ；使用facebook登入時需要填寫的key hash）。

即一旦Google Play App Signing這個API，只有從谷歌商店下載的才能使用Google+登入和facebook登入成功，不是從谷歌下載的則登入失敗，包括我們自己直接打包測試也登入不了。此為谷歌簽名保護。

怎麼辦？停用這個API?沒有這個入口，即一旦啟用了Google Play App Signing這個API，就不能停用了！

但是我們的應用已經上線了，並不能改包名重新建立應用填寫資訊，太麻煩了。

快速解決Google+登入和facebook登入的辦法：

不用改包名重新建立應用，不用重新打包，不要刪除自己的keystore檔案，不要重新建立keystore檔案（因為上傳apk時谷歌發現此時的簽名與第一次的簽名

1.facebook登入配置：從谷歌商店下載自己的應用（一定要是從谷歌商店下載下來的），使用keyHash工具（keyHash.apk，下載連結點選開啟連結）獲得keyHash值，不要一個字母一個字母敲入錄入，因為敲入的即使看起來一模一樣但是可能有格式問題所以錄入的keyHash值是錯誤的，直接用copy錄入facebook開發者後臺金鑰雜湊keyHash處。

點選儲存更改後，不用等，你可以試試facebook登入了。

facebook登入ok。

2.Google+登入配置：將谷歌為你生成的簽名SHA-1 證書指紋複製到本應用已建立的憑據SHA-1 處，儲存。步驟如圖：

點選儲存後，ClientID並沒有變，所以不用重新打包。現在，不用等，你可以試試Google+登入了。

Google+登入ok。

下次建立新應用，不啟用Google Play App Signing這個API了。