Vous consultez la documentation Apigee Edge.
Accédez à la documentation Apigee X.
Le mardi 2 février 2016, nous avons lancé une nouvelle version cloud d'Apigee Edge pour le cloud public.
Nouvelles fonctionnalités et améliorations
Voici les nouvelles fonctionnalités et améliorations apportées à cette version.
Assistant de proxy d'API repensé
L'assistant de proxy d'API a été repensé. Lorsque vous cliquez sur "+ Proxy d'API" sur la page "Proxys d'API" de l'interface utilisateur de gestion, le nouvel assistant vous guide tout au long du processus de création de proxy d'API. Tous les paramètres de l'assistant de proxy d'API précédent sont disponibles. (MGMT-1376)
Créer des proxys d'API avec des documents OpenAPI (Swagger)
Dans le cadre de la refonte de l'assistant de création de proxy d'API, vous pouvez désormais créer un proxy d'API à partir d'un document OpenAPI (Swagger). Sur la première page de l'assistant de proxy d'API, cliquez sur Utiliser OpenAPI lorsque vous sélectionnez Proxy inverse, Application Node.js ou Aucune cible. Dans le champ qui s'affiche, saisissez l'URL de votre document OpenAPI. Pour en savoir plus, consultez Créer un proxy d'API simple. (MGMT-1376)
Compatibilité avec WSDL 1.2 pour les proxys SOAP
Apigee Edge est compatible avec WSDL 1.2 pour la création de proxys d'API permettant d'appeler des services SOAP. (MGMT-2835)
Variables SSLInfo dans les configurations TargetEndpoint
Dans un TargetEndpoint de proxy d'API, vous pouvez définir de manière dynamique les détails SSL/TLS pour répondre aux exigences d'exécution flexible. Dans l'exemple suivant, la valeur de SSLInfo est définie dans une configuration TargetEndpoint, les valeurs peuvent être fournies lors de l'exécution par un appel Java, une stratégie JavaScript ou une stratégie Assign Message. Utilisez les variables de message qui contiennent les valeurs que vous souhaitez définir.
<TargetEndpoint> ... <SSLInfo> <Enabled>{myvars.ssl.enabled}</Enabled> <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled> <KeyStore>{myvars.ssl.keystore}</KeyStore> <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias> <TrustStore>{myvars.ssl.trustStore}</TrustStore> </SSLInfo> ... </TargetEndpoint>
Cette fonctionnalité est décrite dans les documents suivants :
- Documentation de référence sur la configuration des proxys d'API
- Dynamic SSLInfo for TargetEndpoint using variable reference
(APIRT-1475)
Prise en charge de l'algorithme RSA_SHA256 pour les règles d'assertion SAML
Les règles d'assertion SAML sont désormais compatibles avec l'algorithme RSA_SHA256 en plus de RSA_SHA1. (APIRT-1779)
Validation des importations de certificats
Pour éviter l'importation de certificats expirés ou non valides dans les magasins de clés et de certificats de confiance, l'API Management valide les certificats lors de l'importation. Les certificats sont validés pour s'assurer que la taille du fichier ne dépasse pas 50 Ko et que le format est PEM ou DER. L'expiration du certificat est également validée. Pour remplacer la validation de l'expiration par défaut (afin de ne pas valider l'expiration du certificat lors de l'importation), utilisez le paramètre de requête suivant : ?ignoreExpiryValidation=true
Pour en savoir plus, consultez Importer un fichier JAR dans un Keystore et Importer un certificat dans un Truststore. (SECENG-516) et (APIRT-2213)
Actualisation automatique de la page "Journaux Node.js"
Lorsque vous consultez les journaux Node.js depuis l'éditeur de proxy, la page "Journaux Node.js" est automatiquement actualisée régulièrement pour lister les nouveaux journaux disponibles. Cliquez sur "Arrêter l'actualisation automatique" pour la désactiver. (MGMT-1692)
Performances de la page du produit d'API, aucune application de développeur listée
Lorsque vous affichez un produit d'API dans l'interface utilisateur de gestion, les applications de développeur associées à ce produit sont listées. Pour améliorer les performances de l'UI, la liste des applications de développeur ne s'affiche pas lorsque vous modifiez le produit d'API. (MGMT-2869)
Abonnement aux e-mails d'analyse quotidiens
Les administrateurs d'organisation doivent désormais s'abonner explicitement aux e-mails de rapports quotidiens sur les données analytiques. Abonnez-vous ou désabonnez-vous en définissant une préférence utilisateur dans l'interface utilisateur de gestion ou avec l'API de gestion. Pour en savoir plus, consultez S'abonner aux e-mails quotidiens sur les données analytiques. (AXAPP-1949)
Fonction sum( ) sur les métriques de temps de réponse
Dans les rapports personnalisés Analytics et les appels d'API, la fonction d'agrégation "sum" est désormais disponible pour les champs "Temps de réponse cible", "Temps de réponse total" et "end_point_response_time". Par exemple, dans l'API /stats (/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0), vous pouvez désormais utiliser le paramètre de requête "select" suivant : ?select=sum(total_response_time). (AXAPP-2006)
Rapport "Analyse de la latence" : noms des proxys d'API triés
Dans l'interface utilisateur du rapport "Analyse de la latence" (plans Apigee Edge Enterprise uniquement), les proxys d'API sont listés par ordre alphabétique dans la liste déroulante "Proxy". (MGMT-2858)
Applications pour les développeurs sur le tableau de bord, affichées par nom à afficher
Dans le tableau de bord de l'interface utilisateur de gestion, le graphique à barres "Applications de développeur" liste les applications de développeur par nom à afficher plutôt que par nom interne. (MGMT-2853)
Nouveau widget de date/heure dans les rapports personnalisés
Le widget de sélection de la date et de l'heure sur la page des rapports personnalisés de l'interface utilisateur de gestion a été amélioré. (MGMT-2881)
Monétisation : modifier les noms de packages d'API
Vous pouvez modifier le nom d'un package d'API à tout moment au cours du cycle de vie de la monétisation, même lorsque le package d'API contient un plan tarifaire publié. (DEVRT-2177)
Monétisation : Les nombres décimaux sont autorisés dans les attributs personnalisés
Lorsque vous utilisez un forfait "Tarif avec attribut personnalisé", l'attribut personnalisé dans l'en-tête du message qui sert de multiplicateur pour la transaction peut désormais être une valeur décimale comportant jusqu'à quatre décimales. Pour en savoir plus sur ce type de forfait, consultez Spécifier les détails des attributs personnalisés de la fiche tarifaire. ( DEVRT-2191)
Améliorations générales
Cette version contient également de nombreuses améliorations en termes de facilité d'utilisation, de performances, de sécurité et de stabilité.
Bugs résolus
Les bugs suivants sont résolus dans cette version.
| ID du problème | Description |
|---|---|
| MGMT-2964 | Le nouvel éditeur de proxy n'accepte pas les commentaires dans la balise "Flows" |
| MGMT-2957 | L'ajout d'un pod à une organisation renvoie l'état de déploiement du bundle comme erreur pour les routeurs du nouveau pod. |
| MGMT-2937 | Erreurs "Autorisations insuffisantes" avec les rôles personnalisés |
| MGMT-2875 | La génération WSDL SOAP comporte des en-têtes incorrects pour SOAP 1.2 |
| MGMT-2739 | Le graphique des anomalies ne s'affiche pas dans l'onglet "Analytics" du rapport "Applications pour les développeurs" |
| MGMT-2735 | L'actualisation des journaux Node.js ne se termine/s'arrête jamais |
| MGMT-2734 | Le bouton "Enregistrer" ne s'active pas après une erreur lors de l'enregistrement d'un bundle déployé. |
| MGMT-2729 | La mise à jour du port pour TargetServer dans l'UI efface SSLInfo |
| MGMT-2702 | Faille de sécurité intersites pour Firefox et IE Correction d'une faille de sécurité qui pouvait se produire en raison de failles Firefox et IE qui autorisent de manière incorrecte les requêtes intersites. |
| MGMT-2681 | Éditeur de proxy : lorsque vous utilisez une correspondance d'expression régulière dans la condition, le navigateur de flux n'affiche pas le verbe. |
| MGMT-2361 | Le déploiement des proxys échoue avec l'exception RPCException : délai avant expiration de l'appel |
| MGMT-1662 | Échec du déploiement du proxy d'API lors des versions Apigee Public Cloud |
| DEVRT-2286 | L'API Monetization sync-organization ne fonctionne pas L'API utilisée pour synchroniser les données Apigee Edge avec la monétisation a été corrigée lors de la dernière actualisation de la version 16.01.20. |
| DEVRT-2173 | Vous devez renommer le forfait, mais vous ne pouvez pas le modifier en raison d'un plan tarifaire actif. |
| DEVRT-1661 | Le développeur est bloqué pour avoir effectué des requêtes API avant la date de début du forfait, mais le blocage n'est jamais levé Si un développeur d'API a accepté un forfait mensuel à prix fixe, à volume échelonné ou groupé qui commence à une date ultérieure, puis envoie des requêtes API avant la date de début spécifiée, il est bloqué et ne peut plus envoyer de requêtes. Une fois la date de début du forfait atteinte, le bloc est levé. |
| DEVRT-1643 | Plan tarifaire brouillon corrompu après son enregistrement |
| AXAPP-1991 | La désactivation du résumé et des e-mails Apigee Analytics ne fonctionne pas |
| AXAPP-1946 | Le nettoyage Analytics ne libère pas d'espace disque |
| AXAPP-1708 | L'API Analytics semble générer des chiffres différents pour la même statistique selon la façon dont je pose la question |
| AXAPP-1293 | Noms d'applications de développeur inexistants dans l'e-mail récapitulatif Analytics |
| APIRT-2518 | Problèmes de connexion au backend HTTPS avec la règle JavaScript |
| APIRT-2398 | Code d'autorisation non valide/expiré comptabilisé comme une erreur Apigee |
| APIRT-2397 | steps.assignmessage.SetVariableFailed comptabilisé comme une erreur Apigee |
| APIRT-2396 | IllegalArgumentException, ArrayIndexOutofBoundsException dans OAuth comptabilisé comme erreur Apigee |
| APIRT-2362 | Erreur de compilation JavaScript |
| APIRT-2322 | ID client non valide signalé à tort comme erreur Apigee |
| APIRT-2159 | Ajouter message_id au préfixe de journalisation |
| APIRT-2145 | Taux d'échec élevé des transactions pour l'API Facebook La validation des valeurs d'en-tête commençant par ":" a été supprimée. |
| APIRT-2137 | MP : Encodage par transfert segmenté et 205 avec une longueur de contenu de 0 |
| APIRT-2124 | Le routeur Nginx ne met pas à jour le pool de MP pour les MP nouvellement ajoutés |
| APIRT-2117 | La règle MessageLogging ne respecte pas les mises à jour DNS |
| APIRT-2110 | Le routeur ne transmet qu'un seul en-tête X-Forwarded-For. |
| APIRT-2062 | Le cache de réponse ne fonctionne pas correctement lorsque la condition SkipCacheLookup est remplie |
| APIRT-2061 | Le processeur de messages n'envoie pas de messages à QPID |
| APIRT-2052 | Nombre élevé d'états CLOSE_WAIT, car le port de gestion ne répond pas |
| APIRT-2024 | Nginx sans équilibreur de charge ne remplit pas correctement les en-têtes HTTP X-Forwarded-For. Avis de suppression de X-Forwarded-For ajouté aux notes de version 150930 et à la règle de contrôle des accès. |
| APIRT-1933 | Les chargeurs de classe spécifiques au proxy délèguent toujours au chargeur de classe MP |
| APIRT-1877 | Impossible de masquer les réponses XML comportant des espaces de noms |
| APIRT-1838 | Apigee-127 : VerifyAPIKey ne renvoie qu'un seul produit d'API lorsque plusieurs produits existent |
| APIRT-1827 | Limite de streaming simultané faible observée |
| APIRT-1820 | Latence intermittente (> 1 %) dans l'environnement Private Cloud 4.15.04 |
| APIRT-707 | NPE lors de l'exécution si l'élément <GenerateResponse> se trouve dans la stratégie VerifyAccessToken |