本文档提供了有关隔离的 Web 应用 (IWA) 许可名单的重要信息,包括什么是 IWA 许可名单、为什么需要 IWA 许可名单、对开发者的要求以及许可名单流程。
什么是 IWA 许可名单?
IWA 许可名单是一种机制,用于控制哪些独立式 Web 应用可以在用户设备上安装和更新。从 Chrome 143 开始,在 ChromeOS 上,只有此许可名单中的应用才能通过管理面板安装或更新。此限制适用于从首次支持独立式 Web 应用开始的其他操作系统。如需了解如何将应用添加到许可名单中,请阅读本文档的其余部分。
许可名单对应用安装和使用有何影响?
从 Chrome 143 开始,您会发现以下行为。
许可名单中的应用
列入许可名单的应用仍可正常运行,允许安装、更新和继续使用,不会受到该功能发布的影响。
未列入许可名单的现有应用安装
现有应用安装将保持安装状态,并且可以继续启动,但在许可名单推出后,这些应用将不再收到更新。 如果应用之后被添加到许可名单中,现有安装和新实例都将遵循许可名单中的应用中所述的行为。
未安装且未列入许可名单的应用
不在许可名单中的应用无法通过管理面板按政策安装,但可以在开发者模式下使用 chrome://web-app-internals 进行安装和测试。这需要启用 Chrome flag:chrome://flags#enable-isolated-web-app-dev-mode。
其他注意事项
- 将应用添加到许可名单后,系统会自动批准该应用的所有版本。
- 许可名单会影响以下底层政策:
- 对于受管理的用户会话和受管理的访客会话: IsolatedWebAppInstallForceList
- 对于自助服务终端:DeviceLocalAccounts
为什么需要许可名单?
许可名单有三个主要目标。
- 确保稳定性和质量:IWA 目前仅面向少量开发者推出,因为该功能尚处于早期产品状态。Google 正在与一小部分开发者合作,以确保该产品在广泛发布之前达到高稳定性和质量标准。许可名单可确保 IWA 仅来自这些开发者。
- 建立可信的联系渠道:与开发者建立直接的沟通渠道,这对于密钥轮换等流程至关重要。
- 遵守条款及条件:确保开发者了解并遵守 Google 的可接受使用条款,以便通过 Chrome 浏览器部署隔离的 Web 应用 (IWA) 应用。
开发者要求
如需将您的隔离 Web 应用添加到许可名单,您应通过已知的 Google 合作伙伴联系人与 Google 建立联系。向其提供有关应用的具体信息,遵守 IWA 安全原则,并接受使用限制政策。
如果您没有 Google 合作伙伴联系人,则很可能您未加入 IWA 早期计划。
列入许可名单的条件
申请将应用列入许可名单的核心前提条件是,开发者的使用情形必须无法通过现有的开放 Web 解决方案(包括开放 Web API 和浏览器扩展程序)实现。此外,目前已发布的隔离 Web 应用 (IWA) API 必须充分满足其要求,并且开发者必须加入 IWA 抢先体验计划。
列入许可名单的流程
将 IWA 列入许可名单的流程包括以下步骤:
| 步骤 | 操作 | 详细信息 | Responsible |
|---|---|---|---|
| 1 | 申请加入许可名单 | 开发者/合作伙伴与其 Google 联系人(合作伙伴工程团队或其他联系人)联系。 | 开发者 / 合作伙伴 |
| 2 | 向请求者发送的响应 | Google 联系人会通过电子邮件向申请人提供说明,包括申请表单的链接和任何其他说明。 | Google 联系人 |
| 3 | 提供数据 | 开发者/合作伙伴使用提供的表单注册 IWA。您可以咨询 Google 联系人以寻求帮助。 | 开发者 / 合作伙伴 |
| 4 | 处理请求并 提供反馈 |
Google 会审核许可名单申请,并在两个工作周内回复,批准或拒绝该申请,或者联系开发者询问更多问题。获得批准后,系统会将相应软件包 ID 添加到许可名单中,并告知合作伙伴更改生效的日期。 | Google 联系人 |
密钥轮替
许可名单流程对于与合作伙伴建立可信的联系渠道至关重要,可简化密钥轮替。密钥轮替是一种机制,可在私钥泄露或丢失时替换用于对应用进行签名的私钥,同时保持稳定的软件包 ID。在许可名单阶段建立的这种可信连接对于实现无缝密钥轮替至关重要。