我正在开发特定于网站的Firefox扩展程序。 addons.mozilla.org上的官方托管/更新机制强制我的用户登录以下载我的插件(直到它被批准为公共状态),这对我不利,特别是因为我的插件不太可能被认为对整个网络将永远卡在沙箱中。
似乎我被迫使用McCoy(一个仅限GUI的程序)来签署我的一些工件和openssl来创建一个哈希,我在签名之前手动插入到update.rdf中。我真的想拥有一些工具,我可以坚持自动构建过程,每次都不需要我的手动步骤。是否有一个开源工具,模仿addons.mozilla.org的行为,我可以用于自托管?或者是一组命令行工具(适用于OS X)我可以在部署之前从我的构建中调用它?
很高兴有这方面的经验......你现在怎么做?你试过什么?什么工作,什么没有?
答案 0 :(得分:1)
您可以按照here的说明操作,了解如何签署XPI文件。您可以轻松地将这些步骤捆绑到一个脚本中,该脚本将作为构建的一部分运行。
答案 1 :(得分:1)
只是咬紧牙关并使用SSL证书就是我最终要做的......如果你的update.rdf在安全的服务器上,那么更新过程和描述符似乎很容易工作......我没有为我的构建过程做任何超凡的事情。
你仍然需要哈希:
openssl sha1 plugin.xpi
生成的哈希需要以upgrade.rdf
结束<em:updateHash>sha1:b100d1207b38bbbea1add4eb96947ee4ea4b7a3e</em:updateHash>
但是不再需要处理mccoy和所有签名内容。