Sie lesen gerade die Dokumentation zu Apigee Edge.
Apigee X-Dokumentation aufrufen. info
Am Dienstag, dem 2. Februar 2016, haben wir eine neue Cloud-Version von Apigee Edge für die öffentliche Cloud veröffentlicht.
Neue Features und Verbesserungen
Im Folgenden sind die neuen Funktionen und Verbesserungen in diesem Release aufgeführt.
Neu gestalteter API-Proxy-Assistent
Der API-Proxy-Assistent wurde überarbeitet. Wenn Sie auf der Seite „API-Proxys“ in der Verwaltungs-UI auf „+ API-Proxy“ klicken, führt Sie der neue Assistent durch den Prozess zum Erstellen von API-Proxys. Alle Einstellungen des vorherigen API-Proxy-Assistenten sind verfügbar. (MGMT-1376)
API-Proxys mit OpenAPI-Dokumenten (Swagger) erstellen
Im Rahmen der Neugestaltung des neuen API-Proxy-Assistenten können Sie jetzt einen API-Proxy aus einem OpenAPI-Dokument (Swagger) erstellen. Klicken Sie auf der ersten Seite des API-Proxy-Assistenten auf OpenAPI verwenden, wenn Sie Reverse-Proxy, Node.js-App oder Kein Ziel auswählen. Geben Sie in das angezeigte Feld die URL zu Ihrem OpenAPI-Dokument ein. Weitere Informationen finden Sie unter Einfachen API-Proxy erstellen. (MGMT-1376)
WSDL 1.2-Unterstützung für SOAP-Proxys
Apigee Edge unterstützt WSDL 1.2 beim Erstellen von API-Proxys zum Aufrufen von SOAP-Diensten. (MGMT-2835)
SSLInfo-Variablen in TargetEndpoint-Konfigurationen
In einem TargetEndpoint eines API-Proxys können Sie SSL/TLS-Details dynamisch festlegen, um flexible Laufzeitanforderungen zu unterstützen. Im folgenden Beispiel wird gezeigt, wie SSLInfo in einer TargetEndpoint-Konfiguration festgelegt wird. Die Werte können zur Laufzeit über ein Java-Callout, eine JavaScript-Richtlinie oder eine Assign Message-Richtlinie bereitgestellt werden. Verwenden Sie die Nachrichtenvariablen, die die Werte enthalten, die Sie festlegen möchten.
<TargetEndpoint> ... <SSLInfo> <Enabled>{myvars.ssl.enabled}</Enabled> <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled> <KeyStore>{myvars.ssl.keystore}</KeyStore> <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias> <TrustStore>{myvars.ssl.trustStore}</TrustStore> </SSLInfo> ... </TargetEndpoint>
Diese Funktion wird in den folgenden Dokumenten behandelt:
(APIRT-1475)
Unterstützung des RSA_SHA256-Algorithmus für SAML-Assertion-Richtlinien
Die SAML-Assertion-Richtlinien unterstützen jetzt zusätzlich zu RSA_SHA1 auch den RSA_SHA256-Algorithmus. (APIRT-1779)
Validierung von Zertifikats-Uploads
Um zu verhindern, dass abgelaufene oder ungültige Zertifikate in Keystores und Truststores hochgeladen werden, werden Zertifikate bei Upload über die Management API validiert. Zertifikate werden validiert, um sicherzustellen, dass die Dateigröße nicht größer als 50 KB ist und das Format entweder PEM oder DER ist. Auch das Ablaufdatum des Zertifikats wird validiert. Wenn Sie die standardmäßige Ablaufvalidierung überschreiben möchten (um beim Hochladen nicht auf das Ablaufdatum des Zertifikats zu prüfen), verwenden Sie den folgenden Abfrageparameter: ?ignoreExpiryValidation=true
Weitere Informationen finden Sie unter JAR-Datei in einen Keystore hochladen und Zertifikat in einen Truststore hochladen. (SECENG-516) und (APIRT-2213)
Automatisches Abrufen auf der Seite „Node.js-Logs“
Wenn Sie Node.js-Logs im Proxy-Editor ansehen, wird die Seite „Node.js-Logs“ regelmäßig automatisch aktualisiert, um neue verfügbare Logs aufzulisten. Klicken Sie auf „Automatische Aktualisierung beenden“, um die automatische Aktualisierung zu deaktivieren. (MGMT-1692)
Leistung der Seite „API-Produkt“, keine Entwickler-Apps aufgeführt
Wenn Sie ein API-Produkt in der Verwaltungsoberfläche aufrufen, werden die mit diesem Produkt verknüpften Entwickler-Apps aufgeführt. Um die Leistung der Benutzeroberfläche zu verbessern, wird die Liste der Entwickler-Apps beim Bearbeiten des API-Produkts nicht angezeigt. (MGMT-2869)
Tägliche Analytics-E-Mails abonnieren
Organisationsadministratoren müssen sich jetzt explizit für E-Mails mit täglichen Analyseberichten anmelden. Sie können sich anmelden oder abmelden, indem Sie eine Nutzereinstellung in der Verwaltungsoberfläche oder mit der Management API festlegen. Weitere Informationen finden Sie unter Tägliche Analyse-E-Mails abonnieren. (AXAPP-1949)
Funktion „sum( )“ für Messwerte zur Antwortzeit
In benutzerdefinierten Analytics-Berichten und API-Aufrufen ist die Aggregatfunktion „sum“ jetzt für „Target Response Time“, „Total Response Time“ und „end_point_response_time“ verfügbar. In der /stats-API (/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0) können Sie jetzt beispielsweise den folgenden „select“-Abfrageparameter verwenden: ?select=sum(total_response_time). (AXAPP-2006)
Latenzanalysebericht: API-Proxy-Namen sortiert
In der Benutzeroberfläche des Berichts zur Latenzanalyse (nur Apigee Edge Enterprise-Pläne) werden die API-Proxys in der Drop-down-Liste „Proxy“ alphabetisch aufgeführt. (MGMT-2858)
Entwickler-Apps im Dashboard nach Anzeigenamen
Im Balkendiagramm „Entwickler-Apps“ im Dashboard der Verwaltungs-UI werden Entwickler-Apps nach Anzeigenamen und nicht nach internem Namen aufgeführt. (MGMT-2853)
Neues Datum/Uhrzeit-Widget in benutzerdefinierten Berichten
Das Widget zur Auswahl von Datum und Uhrzeit auf der Seite für benutzerdefinierte Berichte in der Verwaltungs-UI wurde verbessert. (MGMT-2881)
Monetarisierung: API-Paketnamen bearbeiten
Sie können den Namen eines API-Pakets jederzeit während des Monetarisierungszyklus aktualisieren, auch wenn das API-Paket ein veröffentlichtes Preismodell enthält. (DEVRT-2177)
Monetarisierung: Dezimalzahlen in benutzerdefinierten Attributen zulässig
Wenn Sie einen Plan vom Typ „Rate Card with Custom Attribute“ (Tarif mit benutzerdefiniertem Attribut) verwenden, kann das benutzerdefinierte Attribut im Nachrichtenkopf, das als Multiplikator für die Transaktion verwendet wird, jetzt ein Dezimalwert mit bis zu vier Dezimalstellen sein. Weitere Informationen zu dieser Art von Plan finden Sie unter Details zu benutzerdefinierten Attributen für Ratenkarten angeben. ( DEVRT-2191)
Allgemeine Verbesserungen
Diese Version enthält auch zahlreiche Verbesserungen in Bezug auf Benutzerfreundlichkeit, Leistung, Sicherheit und Stabilität.
Fehlerkorrekturen
Folgende Fehler wurden in diesem Release behoben.
| Problem-ID | Description |
|---|---|
| MGMT-2964 | Der neue Proxy-Editor akzeptiert keine Kommentare im Flows-Tag |
| MGMT-2957 | Wenn einer Organisation ein neuer Pod hinzugefügt wird, wird der Bereitstellungsstatus des Bundles für Router im neuen Pod als Fehler zurückgegeben. |
| MGMT-2937 | Fehler aufgrund unzureichender Berechtigungen bei benutzerdefinierten Rollen |
| MGMT-2875 | Die WSDL-SOAP-Generierung hat falsche Header für SOAP 1.2 |
| MGMT-2739 | Im Entwickler-Apps-Bericht wird auf dem Tab „Analytics“ kein Anomalie-Diagramm angezeigt. |
| MGMT-2735 | Aktualisieren von Node.js-Logs wird nie abgeschlossen/beendet |
| MGMT-2734 | Der Button „Speichern“ wird nach einem Fehler beim Speichern eines bereitgestellten Bundles nicht aktiviert |
| MGMT-2729 | Wenn der Port für TargetServer in der Benutzeroberfläche aktualisiert wird, werden SSLInfo gelöscht |
| MGMT-2702 | Cross-Site-Sicherheitslücke für Firefox und IE Es wurde eine Sicherheitslücke behoben, die aufgrund von Firefox- und IE-Sicherheitslücken auftreten konnte, die Cross-Site-Anfragen fälschlicherweise zulassen. |
| MGMT-2681 | Proxy-Editor: Wenn Sie in der Bedingung einen regulären Ausdruck verwenden, wird das Verb nicht im Flow-Navigator angezeigt. |
| MGMT-2361 | Bereitstellung von Proxys schlägt mit RPCException fehl: Call timed out |
| MGMT-1662 | Bereitstellung von API-Proxys schlägt bei Apigee Public Cloud-Releases fehl |
| DEVRT-2286 | sync-organization Monetization API funktioniert nicht Die API, die zum Synchronisieren von Apigee Edge-Daten mit der Monetarisierung verwendet wird, wurde mit der letzten Aktualisierung der Version vom 16.01.20 behoben. |
| DEVRT-2173 | Paket muss umbenannt werden, kann aber aufgrund eines aktiven Tarifpakets nicht bearbeitet werden |
| DEVRT-1661 | Entwickler kann vor dem Startdatum des Tarifs keine API-Anfragen stellen, die Sperre wird aber nie aufgehoben Wenn ein API-Entwickler einen monatlichen Pauschaltarif, einen Tarif mit Volumenstaffelung oder einen Bündeltarif akzeptiert hat, der zu einem späteren Zeitpunkt beginnt, und dann vor dem angegebenen Startdatum API-Anfragen sendet, wird der API-Entwickler für weitere Anfragen gesperrt. Sobald das Startdatum des Preismodells erreicht ist, wird die Sperre aufgehoben. |
| DEVRT-1643 | Entwurf des Tarifpakets nach dem Speichern beschädigt |
| AXAPP-1991 | Apigee Analytics-Zusammenfassung deaktiviert, aber E-Mails werden weiterhin gesendet |
| AXAPP-1946 | Durch das Bereinigen von Analytics wird kein Speicherplatz freigegeben |
| AXAPP-1708 | Die Analytics API gibt für dieselbe Statistik je nach Frage unterschiedliche Zahlen aus. |
| AXAPP-1293 | Nicht vorhandene Entwickler-App-Namen in der Analytics-Zusammenfassungs-E-Mail |
| APIRT-2518 | Probleme beim Herstellen einer Verbindung zum HTTPS-Backend mit einer JavaScript-Richtlinie |
| APIRT-2398 | Ungültiger/abgelaufener Autorisierungscode wird als Apigee-Fehler gezählt |
| APIRT-2397 | steps.assignmessage.SetVariableFailed wird als Apigee-Fehler gezählt |
| APIRT-2396 | IllegalArgumentException, ArrayIndexOutofBoundsException in OAuth counted as Apigee error |
| APIRT-2362 | JavaScript-Kompilierungsfehler |
| APIRT-2322 | Falsch als Apigee-Fehler gemeldete ungültige Client-ID |
| APIRT-2159 | message_id dem Logging-Präfix hinzufügen |
| APIRT-2145 | Hohe Anzahl fehlgeschlagener Transaktionen für die Facebook-API Die Validierung von Header-Werten, die mit „:“ beginnen, wurde entfernt. |
| APIRT-2137 | MP: Chunked transfer encoding and 205 with content length 0 |
| APIRT-2124 | Nginx-Router aktualisiert den MP-Pool für neu hinzugefügte MPs nicht |
| APIRT-2117 | MessageLogging-Richtlinie berücksichtigt keine DNS-Updates |
| APIRT-2110 | Router leitet nur einen X-Forwarded-For-Header weiter |
| APIRT-2062 | Antwortcache funktioniert nicht richtig, wenn die Bedingung „SkipCacheLookup“ erfüllt ist |
| APIRT-2061 | Nachrichtenprozessor überträgt keine Nachrichten an QPID |
| APIRT-2052 | Hohe Anzahl von CLOSE_WAIT-Verbindungen, da der Verwaltungsport nicht reagiert |
| APIRT-2024 | Bei Nginx ohne Load Balancer werden X-Forwarded-For-HTTP-Header nicht richtig ausgefüllt. Den Versionshinweisen vom 30.09.2015 und der Richtlinie zur Zugriffssteuerung wurde ein Hinweis zur Einstellung von X-Forwarded-For hinzugefügt. |
| APIRT-1933 | Proxyspezifische Classloader delegieren weiterhin an den MP-Classloader |
| APIRT-1877 | XML-Antworten mit Namespaces können nicht maskiert werden |
| APIRT-1838 | Apigee-127: VerifyAPIKey gibt nur ein API-Produkt zurück, wenn mehrere Produkte vorhanden sind |
| APIRT-1827 | Niedriges Limit für gleichzeitiges Streaming |
| APIRT-1820 | Zeitweilige Latenz (> 1%) in der Private Cloud-Umgebung 4.15.04 |
| APIRT-707 | NPE zur Laufzeit, wenn sich das Element <GenerateResponse> in der VerifyAccessToken-Richtlinie befindet |