微软公司于 1 月 8 日发布公告，宣布将于 2025 年 1 月 10 日起弃用 Microsoft Edge 浏览器扩展的 v1 版 Publish API，进一步增强扩展程序的安全性。此举意味着开发者将不得不迁移到新版 API，否则将无法发布新的扩展程序版本。虽然已发布的扩展程序仍能继续运行，但对于尚未迁移的开发者来说，可能面临发布更新时的管道中断问题。

　　旧版 Publish API的弃用

　　根据微软的公告，从 1 月 10 日起，使用旧版 v1 Publish API 的开发者将无法通过该接口发布新的扩展版本。微软明确指出，虽然已经发布的扩展仍将继续正常工作，但开发者若继续使用旧版 API，则无法进行扩展的更新或版本发布。此变动主要是为了提升扩展程序的整体安全性，避免因为旧版 API 的潜在漏洞给用户带来安全风险。

　　对于那些尚未迁移的开发者，微软特别提醒，他们的持续集成(CI)或持续交付(CD)管道可能会因此受到影响，无法正常发布新的扩展版本或更新。如果开发者在迁移过程中没有及时调整相关配置和管道，可能会造成一定的工作中断。

　　新版 Publish API 的优势

　　新版 Publish API 采用了更加严密的密钥管理机制，显著提升了扩展程序的安全性。微软指出，新版 API 通过引入更严格的身份验证和密钥管理方法，能够有效降低安全隐患，确保扩展程序在发布和更新过程中的数据传输更加安全可靠。开发者将需要通过 Partner Center 选择新版 API 密钥管理系统，并生成新的客户端 ID 和 API 密钥。该密钥的有效期为 72 天，且开发者将会收到到期提醒邮件，以便及时更新和管理密钥。

　　在 CI/CD 管道中，开发者将需要使用新的客户端 ID 和 API 密钥来替代旧版 API 生成的 tokens，从而确保能够顺利进行扩展程序的更新和发布。对于仍在使用旧版 API 的开发者，微软还建议停用旧版 CI/CD 管道，并逐步迁移到新版 API，避免在未来的更新发布中出现技术故障。

　　安全性与可维护性的提升

　　通过强制开发者迁移到新版 API，微软不仅提升了 Microsoft Edge 扩展的安全性，还增强了扩展程序的可维护性和兼容性。新版 API 更加注重密钥的有效管理，确保开发者能够在保证安全的前提下，有效管理其扩展程序的版本和更新。同时，密钥的有效期和提醒机制也为开发者提供了更好的管控手段，避免过期密钥对扩展更新的影响。

　　此举还标志着微软进一步推动其浏览器平台在安全性方面的升级，为广大用户提供了一个更加安全、可靠的扩展生态。微软的做法也向开发者发出了强烈信号，提醒他们要更加注重开发过程中的安全措施，并定期更新其扩展程序的相关技术栈，以应对日益复杂的安全挑战。

　　迁移与调整的关键步骤

　　对于开发者来说，迁移到新版 Publish API 的过程并不复杂，但需要一定的时间和精力。首先，开发者需要登录 Partner Center，选择并生成新的 API 密钥。接着，将新的客户端 ID 和 API 密钥应用于 CI/CD 管道，替换掉旧版 API 中使用的 tokens。最后，确保所有相关的 CI/CD 配置已经完全更新，以避免在发布过程中出现任何问题。

　　微软还提醒开发者要注意及时更新与停用旧版 API 的 CI/CD 管道，确保整个扩展发布流程能够顺利进行，避免因管道不兼容导致的发布失败。

关键词：微软

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。