Visual studio 如何知道Nuget包是否已签名
org现在可以允许Nuget包的作者对他们的包进行签名,这样包的用户就可以验证包没有被篡改,并且可以对包的作者进行身份验证。下面是宣布这一点的公告 听起来好像任何新的东西都需要对包进行签名,但过去的包不会被签名。这是正确的吗我怎么知道已经签署了一个包?Visual studio 如何知道Nuget包是否已签名,visual-studio,nuget,nuget-package,Visual Studio,Nuget,Nuget Package,org现在可以允许Nuget包的作者对他们的包进行签名,这样包的用户就可以验证包没有被篡改,并且可以对包的作者进行身份验证。下面是宣布这一点的公告 听起来好像任何新的东西都需要对包进行签名,但过去的包不会被签名。这是正确的吗我怎么知道已经签署了一个包? 我使用的是Visual Studio 2017,版本高于15.8.5和Nuget Package Manager 4.6.0。否,不要求软件包需要作者签名才能上载到Nuget.org。签名包上还有一些文档,包括和 NuGet.org还将签署软件包
我使用的是Visual Studio 2017,版本高于15.8.5和Nuget Package Manager 4.6.0。否,不要求软件包需要作者签名才能上载到Nuget.org。签名包上还有一些文档,包括和 NuGet.org还将签署软件包。在我写这篇文章的时候,大多数流行的软件包都已经进行了存储库签名,所有其他软件包最终都将进行repo签名。是的,作者签名和回购签名是有区别的,所以有些包会有两个签名
要检查打包文件是否已签名,可以。或者在NuGet package Explorer中打开该包,尽管您需要知道要查找什么,因为我不确定是否有明确表示unsigned的内容。或者你可以用任何知道拉链的程序打开nupkg(或者,如果它是您已经还原的软件包,请转到全局软件包文件夹
%USERPROFILE%\.nuget\packages.signature.p7s