微软公司近日宣布了一项重要决定,旨在进一步提升Microsoft Edge浏览器扩展的安全性。根据公告,微软将于2025年1月10日正式弃用旧版Publish API(v1),要求开发者尽快迁移至新版API。
这一变更意味着,从2025年1月10日起,仍在使用旧版API的开发者将无法发布新的扩展程序版本。不过,已发布的扩展程序将不受影响,用户仍可正常使用。微软强调,这一举措是为了强化扩展程序的安全性,降低潜在的安全风险。
对于开发者而言,迁移至新版Publish API是当务之急。微软指出,如果开发者未能及时迁移,其持续集成或交付(CI/CD)管道可能会因此中断,导致无法发布扩展程序的更新。为确保顺利过渡,微软建议开发者尽快在Partner Center中选择新的API密钥管理体验。
在Partner Center中,开发者可以生成新的客户端ID和API密钥。值得注意的是,这些密钥的有效期仅为72天,并且开发者会收到到期提醒邮件。因此,开发者需要定期更新密钥,以确保其CI/CD管道的顺畅运行。
迁移至新版Publish API的过程并不复杂。开发者只需在CI/CD发布代码中,使用新的客户端ID和API密钥取代旧版API生成的tokens。同时,还需要停用所有可能仍在使用旧版API的旧CI/CD管道,以避免潜在的冲突和错误。
新版Publish API不仅提高了Microsoft Edge扩展程序的安全性,还采用了更严格的密钥管理机制。这一机制能够有效降低安全风险,保护开发者和用户的利益。微软表示,将继续致力于提升浏览器扩展的安全性,为用户提供更加安全、可靠的浏览体验。
