微软全新 Publish API 重塑 Edge 扩展安全,动态生成
升级后的 Publish API,这些 API 密钥不是以密钥本身的形式,而是以哈希的形式存储在微软的数据库中,从而进一步遏制 API 密钥泄露带来的影响。
微软为了进一步提高安全性,内部生成访问令牌 URL,开发者在更新他们的扩展时无需发送这些 URL。这进一步通过限制暴露可能用于推送恶意扩展更新的 URL 所带来的额外风险,来提高安全性。
升级后 Publish API
升级后的 Publish API,这些 API 密钥不是以密钥本身的形式,而是以哈希的形式存储在微软的数据库中,从而进一步遏制 API 密钥泄露带来的影响。
微软为了进一步提高安全性,内部生成访问令牌 URL,开发者在更新他们的扩展时无需发送这些 URL。这进一步通过限制暴露可能用于推送恶意扩展更新的 URL 所带来的额外风险,来提高安全性。
升级后 Publish API
