Demandes de permission

Votre extension peut contenir deux types de demandes de permission : les demandes de temps d'installation et les demandes de permission d'exécution. Cette page explique comment vous pouvez tester la façon dont vos utilisateurs verront les demandes de ces permissions.

Comportement de l'octroi de la permission pendant le test

Lorsque vous testez avec une extension non compressée utilisant about:debugging ou web-ext et les permissions d'installation et d'exécution sont traitées comme suit :

  • Les demandes de permission de temps d'installation sont accordées en silence. Vous ne voyez pas les avertissements de permission que les utilisateurs verraient.
  • Les demandes d'autorisation d'exécution affichent la demande d'accrochecomme d'habitude. Ces permissions restent en place jusqu'à ce qu'elles soient révoquées programmatiquement par l'extension, l'extension est supprimée en utilisant about:debugging ou redémarrer Firefox.

Observeer ou vérifier des demandes de permissions lors de l'installation

Vous suivez différents processus selon que vous souhaitez observer les demandes de permissions associées à une installation ou à une mise à niveau.

Demandes de permission pour l'installation d'extensions

Pour afficher les avertissements de permission de temps d'installation que les utilisateurs voient lors de l'installation de votre extension et retester les demandes d'autorisation d'exécution, installez l'extension depuis son fichier *.xpi ou *.zip.

Pour ce faire, vous devez utiliser un fichier *.xpi ou *.zip non signé :

  • donnez un identifiant à votre extension à l'aide de la clé d'applications application.
  • exécuter les versions Nightly ou Developer Edition de Firefox.
  • Définissez la préférence about:config xpinstall.signatures.required à  false.

Installez ensuite l'extension à l'aide de l'option Installer Add-on à partir du fichier dans le gestionnaire de modules complémentaires (about:addons). Au fur et à mesure que l'extension s'installe, la demande d'octroi des permissions s'affiche lors de l'installation, comme ceci :

Example of the doorhanger displayed when installing an extension through about:addons

Notez que le message d'avertissement concerne une extension non signée ; ce message ne s'affiche pas pendant l'installation depuis addons.mozilla.org.

Demande de permission  pour la mise à niveau de l'extension

Pour plus de détails sur la façon de fournir des mises à jour d'extension Web lorsque vous hébergez vous-même votre extension, voir Mises à jour.

Pour afficher les avertissements d'autorisation de temps d'installation que les utilisateurs voient lorsque votre extension est mise à niveau par Firefox et retester les demandes d'autorisation d'exécution, vous installez l'extension depuis son fichier.xpi posté sur un serveur HTTP ou HTTPS.

Vous pouvez utiliser un serveur HTTP (tel qu'un simple serveur localhost python) ou un serveur HTTPS. Cependant, votre serveur HTTPS doit avoir un certificat vérifiable, que Firefox peut accepter automatiquement ; vous ne pouvez pas utiliser un certificat auto-signé. Si vous voulez tester à partir d'un serveur HTTPS mais n'en avez pas, les pages GitHub sont une option que vous pouvez utiliser.

Pour effectuer le test, vous devrez :

  • déterminer l'adresse du serveur HTTP ou HTTPS où vous pouvez héberger les fichiers.
  • utilisez  la clé des applications manifest.json pour :
  • si nécessaire, créez un paquet contenant votre extension originale.
  • mettre à jour votre extension et ajouter les détails des nouvelles permissions requises au fichier manifest.json, sans oublier de mettre à jour le numéro de version. Créez un paquet contenant votre extension mise à jour.
    Si les paquets ont été générés avec des extensions.zip, changez-les en.xpi, sinon votre navigateur pourrait essayer de télécharger plutôt que d'installer l'extension.
  • Créer la mise à jour du manifest avec les détails des deux versions d'extension, qui devrait être similaire à celui-ci : 
    {
  "addons": {
    "test@your-address.com": {
      "updates": [
        { "version": "n.0", "update_link": "https://your-account.github.io/webextensions/your-extension-1.0.xpi" },
        { "version": "n+1.0", "update_link": "https://your-account.github.io/webextensions/your-extension-2.0.xpi" }
      ]
    }
  }
}
  • télécharger les deux paquets d'extension et les mises à jour manifestes sur votre serveur HTTP ou HTTPS.
  • exécuter les versions Nightly ou Developer Edition de Firefox.
  • dans about:config :
    • Définissez la préférence xpinstall.signatures.required à false.
    • Si vous utilisez Nightly et hébergez votre mise à jour sur un serveur HTTP, créez et définissez les préférences extensions.checkUpdateSecurity et  extensions.install.requireSecureOrigin à false. Pour faire ceci :
      • entrez le nom de la préférence dans la zone de recherche.
      • cliquez sur Ajouter.
        Create a new about:config item in Nightly
      • basculez la préférence pour la mettre à false.
        Toggle the boolean value of a about:config item in Nightly
  • ouvrez le lien vers le premier fichier XPI pour l'installer.
  • Ouvrez about:addons, cliquez sur l'icône cranter et cliquez sur Check for Updates.
  • vous obtiendrez un message d'avertissement de permission, similaire à celui ci-dessous, détaillant les permissions supplémentaires demandées :
    Example of the doorhanger displayed when testing permission requests for an extension upgrade

Si la mise à niveau n'a pas lieu, recherchez dans les logs addons.update-checker de la console du navigateur. Toute erreur rencontrée au cours du processus de mise à niveau sera signalée dans le journal de logs.

Re-tester les permissions d'éxécution octroyées

Pour tester à nouveau les permissions d'exécution de votre extension et son comportement post-installation, vous avez deux choix :

Vous pouvez ensuite réexécuter l'extension et toutes les demandes de permissions d'exécution seront affichées comme si l'extension était exécutée pour la première fois.

Sujets associés
  1. WebExtensions
  2. Démarrage
    1. Que sont les WebExtensions ?
    2. Votre première WebExtension
    3. Votre deuxième WebExtension
    4. Anatomie d'une WebExtension
    5. Exemples de WebExtensions
    6. Que faire ensuite ?
  3. Concepts
    1. Utilisation des API JavaScript
    2. Scripts de contenu
    3. Motifs de correspondance (Match patterns)
    4. Travailler avec les fichiers
    5. Internationalisation
    6. Sécurité : bonnes pratiques
    7. Politique de sécurité du contenu
    8. Message natifs
  4. Interface Utilisateur
    1. Introduction
    2. Accessibility guidelines
    3. Bouton de la barre d'outils
    4. Bouton de la barre d'adresse
    5. Barres latérales
    6. Éléments du menu contextuel
    7. Page d'options
    8. Pages pour l'extension
    9. Notifications
    10. Suggestions de la barre d'adresse
    11. Panneaux d'outils de développement
  5. Mode d'emploi
    1. Intercepter les requêtes HTTP
    2. Modifier une page web
    3. Insérer un contenu externe
    4. Ajouter un bouton à la barre d'outils
    5. Mettre en place une page de paramètres
    6. Travailler avec l'API Tabs
    7. Travailler avec l'API Bookmarks
    8. Travailler avec l'API Cookies
    9. Travailler avec des identités contextuelles
    10. Build a cross-browser extension
    11. Onboard, upboard, and offboard users
  6. Portage
    1. Firefox differentiators
    2. Porter une extension Google Chrome
    3. Porter une ancienne extension Firefox
    4. Comparaison avec le SDK Add-on
    5. Comparaison avec les extensions XUL/XPCOM
    6. Differences between API implementations
    7. Incompatibilités avec Chrome
    8. Différence entre le bureau et Android
  7. Déroulement avec Firefox
    1. Developer tools
    2. Choose a Firefox version
    3. Expérience utilisateur : bonnes pratiques
    4. Prompt users for data and privacy consents
    5. Installation temporaire dans Firefox
    6. Débogage
    7. Test des fonctionnalités persistantes et de redémarrage
    8. Test permission requests
    9. Écrire des extensions pour Firefox sur Android
    10. Démarrer avec web-ext
    11. Détail de la commande web-ext
    12. Les WebExtensions et l'ID Add-on
    13. Demander les bonnes permissions
    14. Bonnes pratiques pour la mise à jour de votre extension
  8. Les API JavaScript
    1. Browser support for JavaScript APIs
    2. pkcs11
    3. alarms
    4. bookmarks
    5. browserAction
    6. browserSettings
    7. browsingData
    8. clipboard
    9. commands
    10. contentScripts
    11. contextualIdentities
    12. cookies
    13. devtools.inspectedWindow
    14. devtools.network
    15. devtools.panels
    16. dns
    17. downloads
    18. events
    19. extension
    20. extensionTypes
    21. find
    22. history
    23. i18n
    24. identity
    25. idle
    26. management
    27. menus
    28. notifications
    29. omnibox
    30. pageAction
    31. permissions
    32. privacy
    33. proxy
    34. runtime
    35. search
    36. sessions
    37. sidebarAction
    38. storage
    39. tabs
    40. theme
    41. topSites
    42. types
    43. webNavigation
    44. webRequest
    45. windows
  9. Clés de manifeste
    1. author
    2. background
    3. browser_action
    4. browser_specific_settings
    5. chrome_settings_overrides
    6. chrome_url_overrides
    7. commands
    8. content_scripts
    9. content_security_policy
    10. default_locale
    11. description
    12. developer
    13. devtools_page
    14. homepage_url
    15. icons
    16. incognito
    17. manifest_version
    18. name
    19. offline_enabled
    20. omnibox
    21. optional_permissions
    22. options_page
    23. options_ui
    24. page_action
    25. permissions
    26. protocol_handlers
    27. short_name
    28. sidebar_action
    29. theme
    30. version
    31. version_name
    32. web_accessible_resources
  10. Distribution Options
  11. Thèmes
  12. Thème de navigateur
    1. Concepts des thèmes
    2. Using the AMO theme generator
  13. Publication et distribution
  14. Publication de votre extension
    1. Signature et distribution de votre extension
    2. Zipper votre extension
    3. Soumettre une extension
    4. Soumission du code source
    5. Ressources pour les développeurs
    6. Créer une page attrayante pour votre extension
    7. Make money from browser extensions
    8. Promoting your extension or theme
    9. Processus de revue
    10. Accord développeur
    11. Extensions mises en avant
    12. Retrait de votre extension
  15. Distribuer votre module
    1. Pour une installation manuelle
    2. En tant qu'application de bureau
    3. Dans un contexte d'entreprise
  16. Communauté et Support
  17. Canaux de discussions
    1. Blog extensions
    2. Forum extensions
    3. Stack Overflow
    4. Nous contacter