当前位置:首页 > 软件 > >

微软宣布停用旧版Publish API强化Edge扩展安全性

微软宣布停用旧版Publish API强化Edge扩展安全性
2025-01-10 14:12:58 来源:聚焦媒体网

  微软公司于 1 月 8 日发布公告,宣布将于 2025 年 1 月 10 日起弃用 Microsoft Edge 浏览器扩展的 v1 版 Publish API,进一步增强扩展程序的安全性。此举意味着开发者将不得不迁移到新版 API,否则将无法发布新的扩展程序版本。虽然已发布的扩展程序仍能继续运行,但对于尚未迁移的开发者来说,可能面临发布更新时的管道中断问题。

  旧版 Publish API的弃用

  根据微软的公告,从 1 月 10 日起,使用旧版 v1 Publish API 的开发者将无法通过该接口发布新的扩展版本。微软明确指出,虽然已经发布的扩展仍将继续正常工作,但开发者若继续使用旧版 API,则无法进行扩展的更新或版本发布。此变动主要是为了提升扩展程序的整体安全性,避免因为旧版 API 的潜在漏洞给用户带来安全风险。

  对于那些尚未迁移的开发者,微软特别提醒,他们的持续集成(CI)或持续交付(CD)管道可能会因此受到影响,无法正常发布新的扩展版本或更新。如果开发者在迁移过程中没有及时调整相关配置和管道,可能会造成一定的工作中断。

  新版 Publish API 的优势

  新版 Publish API 采用了更加严密的密钥管理机制,显著提升了扩展程序的安全性。微软指出,新版 API 通过引入更严格的身份验证和密钥管理方法,能够有效降低安全隐患,确保扩展程序在发布和更新过程中的数据传输更加安全可靠。开发者将需要通过 Partner Center 选择新版 API 密钥管理系统,并生成新的客户端 ID 和 API 密钥。该密钥的有效期为 72 天,且开发者将会收到到期提醒邮件,以便及时更新和管理密钥。

  在 CI/CD 管道中,开发者将需要使用新的客户端 ID 和 API 密钥来替代旧版 API 生成的 tokens,从而确保能够顺利进行扩展程序的更新和发布。对于仍在使用旧版 API 的开发者,微软还建议停用旧版 CI/CD 管道,并逐步迁移到新版 API,避免在未来的更新发布中出现技术故障。

  安全性与可维护性的提升

  通过强制开发者迁移到新版 API,微软不仅提升了 Microsoft Edge 扩展的安全性,还增强了扩展程序的可维护性和兼容性。新版 API 更加注重密钥的有效管理,确保开发者能够在保证安全的前提下,有效管理其扩展程序的版本和更新。同时,密钥的有效期和提醒机制也为开发者提供了更好的管控手段,避免过期密钥对扩展更新的影响。

  此举还标志着微软进一步推动其浏览器平台在安全性方面的升级,为广大用户提供了一个更加安全、可靠的扩展生态。微软的做法也向开发者发出了强烈信号,提醒他们要更加注重开发过程中的安全措施,并定期更新其扩展程序的相关技术栈,以应对日益复杂的安全挑战。

  迁移与调整的关键步骤

  对于开发者来说,迁移到新版 Publish API 的过程并不复杂,但需要一定的时间和精力。首先,开发者需要登录 Partner Center,选择并生成新的 API 密钥。接着,将新的客户端 ID 和 API 密钥应用于 CI/CD 管道,替换掉旧版 API 中使用的 tokens。最后,确保所有相关的 CI/CD 配置已经完全更新,以避免在发布过程中出现任何问题。

  微软还提醒开发者要注意及时更新与停用旧版 API 的 CI/CD 管道,确保整个扩展发布流程能够顺利进行,避免因管道不兼容导致的发布失败。

关键词:微软

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

投诉邮箱:Email:133 46734 45@qq.com

相关新闻