我正在使用Mozilla API上传一个附加组件并对其进行签名(在此之后)指南)。
上传附加组件后,我从 api 收到的第一个答案作为 json,看起来像这样。从该响应中,我正在获取 url 字段并访问它(结果),这样我可以看到我的附加组件签名的状态。
我不明白的是,为什么尽管附加组件被标记为已签名以供我理解(活动、passed_review、已处理、已审查、有效都设置为 true),但 xpi 文件 ( result.files[0].download_url ) 被标记为 signed=false .
有谁知道这是为什么?如何签名并下载我的 xpi?也许这与我在附加组件上的警告有关?(尽管它们被标记为正常)。
我正在执行的 curl 命令。
谢谢爱丽儿。
P.S - 不能使用 jpm 因为它不是我们目前拥有的附加组件格式。
我还使用 API 对非 sdk 插件进行签名和下载 - https://github.com/Noitidart/Chrome-Store-Foxified/blob/ee3ad5486fa1539b88670f30e66fe277ec6d8afd/bootstrap.js#L208-L215
我认为signed意味着身体上通过了审查并以这种方式签名。不auto-signed.
不用担心您的插件已签名。
该行为是由错误的install.rdf配置引起的。我有一个错误的目标应用程序ID(火狐,雷鸟等),当我修复它并再次尝试时,它起作用了,我得到了signed=true。
我还在 github 项目中打开了一个关于它的问题 https://addons.mozilla.org
P.S - 从jpm v1.0.5开始,可以使用jpm工具(github)对非SDK(Xul,WebExtensions)附加组件进行签名:
jpm sign --api-key <key> --api-secret <secret> --xpi <filePath.xpi>(效果很好!