bad_google_hash 관련 문의 드립니다.

고객님의 문의에 답변하는 직원은 고객 여러분의 가족 중 한 사람일 수 있습니다.
고객의 언어폭력(비하, 조롱, 욕설, 협박, 성희롱 등)으로부터 직원을 보호하기 위해
관련 법에 따라 수사기관에 필요한 조치를 요구할 수 있으며, 형법에 의해 처벌 대상이 될 수 있습니다.

커뮤니티 이용 정책에 위배되는 게시물을 작성할 경우, 별도 안내 없이 게시물 삭제 또는 커뮤니티 이용이 제한될 수 있습니다.

문의 응대 : 평일 오전 10시 ~ 오후 6시
문의를 남기실 경우 다음 항목을 작성해 주세요.
정보가 부족하거나 응대시간 외 문의하는 경우 확인 및 답변이 지연될 수 있습니다.

  • 뒤끝 SDK 버전 : 5.11.5
  • 프로젝트명 : IDLE GOAT
  • 스테이터스 코드 : 401
  • 에러 코드 : BadUnauthorizedException
  • 에러 메시지 : bad google_hash, 잘못된 google_hash 입니다

안녕하세요.
IDLE GOAT 를 출시한 이후로 계속해서 로그인 단계에서 이탈이 있어왔는데,
상세 분석을 진행해보니 다음과 같은 에러들이 나오고 있는 상황이었습니다.

5/30~6/4까지 설치한 유저들이 총 129명인데 로그인 실패 이벤트 발생율이 179건으로 45.1%나 되었고 그 중 대부분은 bad google_hash 에러였습니다.

위 링크를 참고하여 뒤끝 콘솔 인증정보 - Google Hash Key 에 입력하였습니다.
릴리즈 칸에 앱서명 키 → hash key 입력, 디버그 키 칸에 업로드 키 → hash key 입력.

이 부분을 제대로 입력하지 않았을 때 모바일에서 해당 에러 메시지가 나오는 것으로 알고 있는데, 접속이 잘 되는 유저들도 있고 해당 에러가 나오는 상황이란 것이 이상하게 보여집니다. (직접 모바일로 테스트해보았을 때도 구글 로그인이 정상적으로 잘 되는 것을 확인하였습니다.)

일부 계정 혹은 일부 기기 혹은 일부 상황에서만 발생하는 것으로 보이기 때문에 문제를 자세하게 따져봐야할 필요를 느껴 뒤끝 관련 문서들과 설정들을 다시 한번 쭉 재검토하고 있지만 아직까지는 정확한 문제 특정이 어려운 상황입니다.

위 링크된 문서의 아래 부분에 적혀있는 부분이 힌트가 될 것 같아 자세히 읽어보고 있는데요. 해당 내용이 잘 이해가 가지 않아 여쭙습니다.

제가 이해한 바는 다음과 같습니다.

  1. 구글 콘솔에서 확인하는 앱서명 인증서의 SHA-1 인증서 지문으로 생성한 Signing 해시키를 ‘릴리즈 해시 키’ 칸에 입력
  2. 구글 콘솔에서 확인하는 업로드 인증서의 SHA-1 인증서 지문으로 생성한 해시키를 '디버크 해시 키’에 입력.

그런데 위 문서 설명에는 해시키가 총 3개가 생성될 수 있다고 쓰여있네요.

  • 디버그 키를 이용하여 생성한 debug 해시키
  • keyStore를 등록하여 생성한 release 해시키
  • 구글 콘솔에 apk 파일 업로드 후 구글의 인증키로 생성된 Signing 해시키

세번째 항목이 제가 이해한 1번에 대응되는 것 같아 잘 진행한 것으로 이해되는데요.
첫번째/두번째 항목이 뭔지 정확히 이해가 안됩니다. 2번에 진행했던 업로드 인증서로 만든 해시키가 debug 해시키인가요? keystore를 등록하여 생성한 release 해시키란 무엇인가요?

해당 부분 이탈이 너무 커 전체 지표에 큰 영향을 주고 있는 것 같아 문제해결이 시급한 상황입니다 ㅠㅠ 원인 파악과 문제해결에 도움을 주시면 감사드리겠습니다 (_ _)

안녕하세요 개발자님,

  1. 위 이미지에서 Custom Keystore 를 해제 했을때 발급되는 해시키
  2. 위 이미지에서 Custom Keystore 를 설정 했을때 발급되는 해시키
  3. 빌드 후 구글 콘솔에 업로드 한 후, 다시 다운받았을 때 변경되어 발급되는 해시키

이상 세 경우로 확인해주시면 됩니다.

빌드 후 함수를 통해서도 빠르게 확인이 가능합니다.

오래전 제작된 영상이어 다소 변경점이 있지만 아래 영상도 참고하여 주시면 감사하겠습니다.

좋아요 1

스샷과 함께 자세한 설명 해주셔서 감사드립니다!
backend - edit setting 에서 했던 것은 2, 3번이었군요. 예전에 이렇게 직접 빌드해서 확인해야 하는 것을 편리하게 할 수 있도록 기능을 추가해주신 것이었겠네요. 완전히 이해했습니다.

keystore를 설정안했을 때 발급받는 1번 해시키도 뒤끝 콘솔에 추가했고요.

다만 라이브 접속실패랑 이것과는 무관해보이네요.

요즘 빌드를 라이브에 올리면 변조된 앱들이 바로바로 튀어나오곤 하는데 bad google_hash가 발생하는 경우는 해당 경우들인 것으로 인지했습니다. 변조된 앱들을 설치한 유저들이 google_hash 때문에 로그인을 못하는 상황인 것이군요.

변조된 앱들이 로그인을 하는 걸 잘 막아주는 역할을 하고 있었다는 걸 알게 되었고,
이 때문에 리텐션이나 초기 로그인 지표들에 좀 오염이 있었겠구나 싶기도 하네요.

덕분에 잘 이해했습니다. 감사합니다!

좋아요 1