我正在使用 Mozilla API 上传插件并对其进行签名(遵循本指南)。
上传插件后,我从 api 收到第一个答案为 json,看起来像这样。从该响应中,我获取 url 字段并访问它(结果),这样我就可以看到我的附加签名的状态。
我不明白的是为什么尽管附加组件被标记为已签名以便我理解(活动、passed_review、已处理、已审核、有效都设置为 true),但 xpi 文件 ( result.files[0].download_url) 被标记为signed=false.
有谁知道这是为什么?我怎样才能让我的 xpi 签名并下载它?也许这与我对附加组件的警告有关?(尽管它们被标记为正常)。
谢谢,爱丽儿。
PS - 无法使用jpm原因这不是我们目前拥有的附加组件格式。
我还使用 API 来签署和下载非 sdk 插件 - https://github.com/Noitidart/Chrome-Store-Foxified/blob/ee3ad5486fa1539b88670f30e66fe277ec6d8afd/bootstrap.js#L208-L215
我认为该signed手段实际上通过了审查并以这种方式签署。不是auto-signed。
不用担心您的插件已签名。
我相信这种行为是由错误的install.rdf配置引起的。我有一个错误的 targetApplication id(firefox、thunderbird 等),当我修复它并再次尝试时,它起作用了,我得到了signed=true.
我还在https://addons.mozilla.org的github 项目中打开了一个关于它的问题
PS - 从jpm v1.0.5 开始,可以使用jpm工具(github)签署非 SDK(Xul、WebExtensions)插件:(
jpm sign --api-key <key> --api-secret <secret> --xpi <filePath.xpi>效果很好!)