Если кому-то еще это нужно, вот подробное объяснение ...
Во время отладки вы создаете отладочный ключ sha1, который позволит вам правильно работать в режиме отладки, но при создании подписанного apk для этого вам нужно сгенерировать sha1 для сборок релиза.
Для этого keytool -list -v -keystore (now here you need to provide the relative path for your key.keystore[which you generated while generating signed apk]) -alias (now the alias name is present in gradle.properties and default is my-key-alias)
Кроме того, это работает и для тех, чье приложение получает otp после создания подписанного apk на определенном устройстве, но не на другом устройстве.
Надеюсь, это поможет.