Vous consultez la documentation d'Apigee Edge.
Consultez la
documentation Apigee X. en savoir plus
Le mardi 2 février 2016, nous avons lancé une nouvelle version cloud d'Apigee Edge pour le cloud public.
Nouvelles fonctionnalités et améliorations
Voici les nouvelles fonctionnalités et améliorations de cette version.
Refonte de l'assistant de proxy d'API
L'assistant de proxy d'API a été repensé. Lorsque vous cliquez sur "+ Proxy d'API" sur la page "Proxys d'API" de l'interface utilisateur de gestion, le nouvel assistant vous guide tout au long du processus de création du proxy d'API. Tous les paramètres de l'assistant de proxy d'API précédent sont disponibles. (MGMT-1376)
Créer des proxys d'API avec des documents OpenAPI (Swagger)
Dans le cadre de la refonte du nouvel assistant de proxy d'API, vous pouvez maintenant créer un proxy d'API à partir d'un document OpenAPI (Swagger). Sur la première page de l'assistant de proxy d'API, cliquez sur Utiliser OpenAPI lorsque vous sélectionnez Proxy inverse, Application Node.js ou Aucune cible. Dans le champ qui s'affiche, saisissez l'URL de votre document OpenAPI. Pour en savoir plus, consultez la section Créer un proxy d'API simple. (MGMT-1376)
Compatibilité de WSDL 1.2 avec les proxys SOAP
Apigee Edge prend en charge WSDL 1.2 pour la création de proxys d'API permettant d'appeler des services SOAP. (MGMT-2835)
Variables SSLInfo dans les configurations TargetEndpoint
Dans un point de terminaison cible d'un proxy d'API, vous pouvez définir les détails SSL/TLS de manière dynamique pour répondre aux exigences d'exécution flexibles. Dans l'exemple suivant qui illustre la définition de SSLInfo dans une configuration TargetEndpoint, les valeurs peuvent être fournies au moment de l'exécution par une accroche Java, une règle JavaScript ou une règle d'attribution de messages. Utilisez les variables de message qui contiennent les valeurs que vous souhaitez définir.
<TargetEndpoint> ... <SSLInfo> <Enabled>{myvars.ssl.enabled}</Enabled> <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled> <KeyStore>{myvars.ssl.keystore}</KeyStore> <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias> <TrustStore>{myvars.ssl.trustStore}</TrustStore> </SSLInfo> ... </TargetEndpoint>
Cette fonctionnalité est abordée dans les documents suivants:
- Documentation de référence de configuration du proxy d'API
- https://community.apigee.com/articles/21424/dynamic-sslinfo-for-targetendpoint-using-variable.html
(APIRT-1475).
Compatibilité de l'algorithme RSA_SHA256 avec les règles d'assertion SAML
Les règles d'assertion SAML sont désormais compatibles avec l'algorithme RSA_SHA256 en plus de RSA_SHA1. (APIRT-1779).
Validation lors des importations de certificats
Pour éviter l'importation de certificats expirés ou non valides dans des keystores et des stores, l'API de gestion valide les certificats lors de l'importation. Les certificats sont validés pour s'assurer que la taille du fichier n'est pas supérieure à 50 Ko et que le format est soit PEM, soit DER. L'expiration du certificat est également validée. Pour ignorer la validation de l'expiration par défaut (afin de ne pas valider l'expiration du certificat lors de l'importation), utilisez le paramètre de requête suivant : ?ignoreExpiryValidation=true
Pour en savoir plus, consultez les sections Importer un fichier JAR dans un keystore et Importer un certificat dans un Truststore. (SECENG-516) et (APIRT-2213)
Page des journaux de l'interrogation automatique sur Node.js
Lorsque vous affichez des journaux Node.js à partir de l'éditeur de proxy, la page "Journaux" de Node.js est automatiquement actualisée régulièrement pour répertorier les nouveaux journaux disponibles. Cliquez sur "Arrêter l'actualisation automatique" pour la désactiver. (MGMT-1692)
Performances de la page de produit d'API, aucune application de développement répertoriée
Lorsque vous affichez un produit d'API dans l'interface utilisateur de gestion, les applications de développement associées à ce produit sont listées. Pour améliorer les performances de l'interface utilisateur, la liste des applications de développement ne s'affiche pas lorsque vous modifiez le produit d'API. (MGMT-2869)
Abonnement aux e-mails d'analyse quotidiens
Les administrateurs de l'organisation doivent désormais s'abonner explicitement aux e-mails quotidiens de rapports d'analyse. Abonnez-vous/désabonnez-vous en définissant une préférence utilisateur dans l'interface utilisateur de gestion ou avec l'API de gestion. Pour en savoir plus, consultez S'abonner aux e-mails d'analyse quotidiens. (AXAPP-1949)
Fonction sum( ) sur les métriques de temps de réponse
Dans les rapports d'analyse personnalisés et les appels d'API, la fonction d'agrégation "sum" est désormais disponible pour le temps de réponse cible, le temps de réponse total et end_point_response_time. Par exemple, dans l'API /stats (/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0), vous pouvez maintenant utiliser le paramètre de requête "select" suivant: ?select=sum(total_response_time). (AXAPP-2006)
Rapport d'analyse de latence: noms de proxy d'API triés
Dans l'interface utilisateur du rapport d'analyse de latence (forfaits d'entreprise Apigee Edge uniquement), les proxys d'API sont répertoriés par ordre alphabétique dans la liste déroulante Proxy. (MGMT-2858)
Applications de développeur sur le tableau de bord affichées par leur nom à afficher
Dans le tableau de bord de l'interface utilisateur de gestion, le graphique à barres "Applications de développement" liste les applications de développement par nom à afficher plutôt que par nom interne. (MGMT-2853)
Nouveau widget Date/Heure pour les rapports personnalisés
Amélioration du widget de sélecteur de date/heure sur une page de rapports personnalisés dans l'interface utilisateur de gestion. (MGMT-2881)
Monétisation: modifier le nom des packages de l'API
Vous pouvez mettre à jour le nom d'un package d'API à tout moment du cycle de monétisation, même si le package d'API contient un plan tarifaire publié. (DEVRT-2177)
Monétisation : nombres décimaux autorisés dans les attributs personnalisés
Dans le cas d'un forfait "Tableau des tarifs avec attribut personnalisé", l'attribut personnalisé de l'en-tête du message qui est utilisé comme multiplicateur pour la transaction peut désormais être une valeur décimale comportant jusqu'à quatre chiffres après la virgule. Pour en savoir plus sur ce type de forfait, consultez la section Spécifier les détails des attributs personnalisés du tableau des tarifs. ( DEVRT-2191)
Améliorations générales
Cette version inclut également plusieurs améliorations en matière de convivialité, de performances, de sécurité et de stabilité.
Bugs résolus
Les bugs suivants sont résolus dans cette version.
ID du problème | Description |
---|---|
MGMT-2964 | Le nouvel éditeur de proxy n'accepte pas les commentaires à l'intérieur de la balise Flows |
MGMT-2957 | L'ajout d'un nouveau pod à une organisation renvoie l'état de déploiement du bundle en tant qu'erreur pour les routeurs du nouveau pod |
MGMT-2937 | Erreurs d'autorisations insuffisantes avec les rôles personnalisés |
MGMT-2875 | La génération SAML WSDL comporte des en-têtes incorrects pour SAML 1.2 |
MGMT-2739 | Rapport sur les applications de développement, l'onglet "Analytics" n'affiche pas de graphique d'anomalie |
MGMT-2735 | L'actualisation des journaux Node.js ne se termine jamais/ne s'arrête jamais |
MGMT-2734 | Le bouton "Save" (Enregistrer) ne s'active pas après une erreur lors de l'enregistrement d'un bundle déployé |
MGMT-2729 | La mise à jour du port de TargetServer dans l'interface utilisateur efface SSLInfo |
MGMT-2702 | Faille de sécurité intersites pour Firefox et IE Correction d'une faille de sécurité qui pouvait se produire en raison de failles de FireFox et d'IE, qui autorisent de manière inappropriée les requêtes intersites. |
MGMT-2681 | Éditeur de proxy: lors de l'utilisation d'une correspondance d'expression régulière dans la condition, le navigateur de flux n'affiche pas le verbe |
MGMT-2361 | Échec du déploiement des proxys avec RPCException: le délai d'appel a expiré |
MGMT-1662 | Le déploiement du proxy d'API échoue pendant les versions d'Apigee Public Cloud |
DEVRT-2286 | L'API de monétisation sync-organization ne fonctionne pas L'API utilisée pour synchroniser les données Apigee Edge avec la monétisation a été corrigée dans la dernière mise à jour de la version 16.01.20. |
DEVRT-2173 | Vous devez renommer le package, mais vous ne pouvez pas le modifier en raison d'un plan tarifaire actif |
DEVRT-1661 | Le développeur ne peut pas effectuer de requêtes API avant la date de début du plan tarifaire, mais le blocage n'est jamais libéré Si un développeur d'API a accepté une plate-forme mensuelle forfaitaire, avec limite de volume ou bundle qui commence à une date ultérieure, puis envoie des requêtes API avant la date de début spécifiée, le développeur de l'API n'est pas autorisé à envoyer d'autres requêtes. Une fois la date de début du plan tarifaire atteinte, le blocage est libéré. |
DEVRT-1643 | Le plan tarifaire brouillon est corrompu après son enregistrement |
AXAPP-1991 | Vous pouvez vous désinscrire des analyses Apigee sans interruption |
AXAPP-1946 | Le nettoyage Analytics ne libère pas d'espace disque |
AXAPP-1708 | L'API Analytics semble produire des chiffres différents pour la même statistique selon la façon dont je pose la question. |
AXAPP-1293 | E-mail récapitulatif sur les noms d'applications de développeur qui n'existent pas dans Analytics |
APIRT-2518 | Problèmes de connexion au backend HTTPS avec une règle JavaScript |
APIRT-2398 | Code d'autorisation non valide ou expiré, comptabilisé comme une erreur Apigee |
APIRT-2397 | steps.assignmessage.SetVariableFailed comptant comme erreur Apigee |
APIRT-2396 | IllegalArgumentException, ArrayIndexOutofBoundsException dans OAuth comptabilisée comme une erreur Apigee |
APIRT-2362 | Erreur de compilation JavaScript |
APIRT-2322 | ID client non valide signalé à tort comme erreur Apigee |
APIRT-2159 | Ajouter message_id au préfixe de journalisation |
APIRT-2145 | Échec important des transactions pour l'API Facebook La validation des valeurs d'en-tête commençant par ":" a été supprimée. |
APIRT-2137 | MP: encodage de transfert fragmenté et 205 avec une longueur de contenu de 0 |
APIRT-2124 | Le routeur Nginx ne met pas à jour le pool de MP pour les MP ajoutés récemment |
APIRT-2117 | La règle de journalisation des messages ne respecte pas les mises à jour DNS |
APIRT-2110 | Un seul en-tête X-Forwarded-For est transmis par le routeur |
APIRT-2062 | Le cache de réponse ne fonctionne pas correctement lorsque la condition SkipCacheLookup est remplie |
APIRT-2061 | Le processeur de messages ne transmet pas les messages à QPID |
APIRT-2052 | Nombre élevé de messages CLOSE_WAIT, car le port de gestion ne répond pas |
APIRT-2024 | Nginx sans équilibreur de charge ne renseigne pas correctement les en-têtes HTTP X-Forwarded-For Avis d'abandon de X-Forwarded-For ajouté aux notes de version 150930 et à la stratégie de contrôle d'accès. |
APIRT-1933 | Les chargeurs de classe spécifiques au proxy délèguent toujours le chargeur de classe MP. |
APIRT-1877 | Impossible de masquer les réponses XML comportant des espaces de noms |
APIRT-1838 | Apigee-127: VerifyAPIKey ne renvoie qu'un seul produit d'API lorsque plusieurs produits existent |
APIRT-1827 | Faible limite de streaming simultané observée |
APIRT-1820 | Latence intermittente (> 1%) dans l'environnement de cloud privé 4.15.04 |
APIRT-707 | NPE pendant l'exécution si l'élément <GenerateResponse> figure dans la stratégie VerifyAccessToken |