使用 Mozilla api 签署 firefox 附加组件并下载签名的 xpi
Signing a firefox add-on with Mozilla api and download signed xpi
我正在使用 Mozilla API 上传附加组件并对其进行签名(遵循 this
指南).
上传插件后,我从 api 收到第一个答案 json,看起来像 that. From that response, I'm taking the url field and accessing it (result),这样我就可以看到状态我的附加签名。
我不明白的是,为什么尽管根据我的理解附加组件被标记为已签名(活动、passed_review、已处理、已审核、有效都设置为 true),但xpi 文件 (result.files[0].download_url) 被标记为 signed=false.
有人知道这是为什么吗?我怎样才能让我的 xpi 签名并下载它?
也许这与我在附加组件上的警告有关? (尽管它们被标记为正常)。
The curl commands I'm executing.
谢谢,
爱丽儿.
P.S - 无法使用 jpm 因为它不是我们目前拥有的附加组件格式。
我还使用 API 签名并下载 non-sdk 插件 - https://github.com/Noitidart/Chrome-Store-Foxified/blob/ee3ad5486fa1539b88670f30e66fe277ec6d8afd/bootstrap.js#L208-L215
我认为 signed 意味着实际通过审核并以这种方式签名。不是 auto-signed.
别担心,您的插件已签名。
我认为该行为是由错误的 install.rdf 配置造成的。我有一个错误的 targetApplication id(firefox、thunderbird 等),当我修复它并再次尝试时它起作用了,我得到了 signed=true.
我也opened an issue about it in the github project of https://addons.mozilla.org
P.S - 来自 jpm v1.0.5 it is possible to sign a non-SDK (Xul, WebExtensions) add-on with the jpm tool (github):
jpm sign --api-key <key> --api-secret <secret> --xpi <filePath.xpi>(效果很好!)
我正在使用 Mozilla API 上传附加组件并对其进行签名(遵循 this 指南).
上传插件后,我从 api 收到第一个答案 json,看起来像 that. From that response, I'm taking the url field and accessing it (result),这样我就可以看到状态我的附加签名。
我不明白的是,为什么尽管根据我的理解附加组件被标记为已签名(活动、passed_review、已处理、已审核、有效都设置为 true),但xpi 文件 (result.files[0].download_url) 被标记为 signed=false.
有人知道这是为什么吗?我怎样才能让我的 xpi 签名并下载它? 也许这与我在附加组件上的警告有关? (尽管它们被标记为正常)。
The curl commands I'm executing.
谢谢, 爱丽儿.
P.S - 无法使用 jpm 因为它不是我们目前拥有的附加组件格式。
我还使用 API 签名并下载 non-sdk 插件 - https://github.com/Noitidart/Chrome-Store-Foxified/blob/ee3ad5486fa1539b88670f30e66fe277ec6d8afd/bootstrap.js#L208-L215
我认为 signed 意味着实际通过审核并以这种方式签名。不是 auto-signed.
别担心,您的插件已签名。
我认为该行为是由错误的 install.rdf 配置造成的。我有一个错误的 targetApplication id(firefox、thunderbird 等),当我修复它并再次尝试时它起作用了,我得到了 signed=true.
我也opened an issue about it in the github project of https://addons.mozilla.org
P.S - 来自 jpm v1.0.5 it is possible to sign a non-SDK (Xul, WebExtensions) add-on with the jpm tool (github):
jpm sign --api-key <key> --api-secret <secret> --xpi <filePath.xpi>(效果很好!)