Я создал приложение Android, работающее на Android 10 и ниже. Приложение использует Google Sign In. В отладке работает отлично. В выпуске этого не происходит.
В моей консоли Firebase я установил отладочный SHA1, мой локальный ключ выпуска SHA1 и выпуск приложения SHA1 из консоли Google Play. Еще один момент: на Android при запуске релиза apk приложение получает токен Google после нажатия кнопки входа в Google. Если я быстро возьму этот токен и нажму свой веб-API, приложение будет аутентифицироваться с этим токеном. Я «полагаю», что исчерпал все возможности, что это может быть ключевой проблемой SHA1. Релизная версия вообще не попадает в веб-API. Обе версии отладки и выпуска используют один и тот же API, поэтому нет возможности перейти к разным URL-адресам в разных версиях.
Кроме того, согласно https://www.ssllabs.com/ssltest/analyze.html?d=wr.significantdigits.com Android не должно иметь проблема при попадании на сайт.
Любые идеи приветствуются.