16.01.20 : Notes de version d'Apigee Edge pour le cloud public

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Le mardi 2 février 2016, nous avons lancé une nouvelle version cloud d'Apigee Edge pour le cloud public.

Nouvelles fonctionnalités et améliorations

Voici les nouvelles fonctionnalités et améliorations de cette version.

Refonte de l'assistant de proxy d'API

L'assistant de proxy d'API a été repensé. Lorsque vous cliquez sur "+ Proxy d'API" sur la page "Proxys d'API" de l'interface utilisateur de gestion, le nouvel assistant vous guide tout au long du processus de création du proxy d'API. Tous les paramètres de l'assistant de proxy d'API précédent sont disponibles. (MGMT-1376)

Créer des proxys d'API avec des documents OpenAPI (Swagger)

Dans le cadre de la refonte du nouvel assistant de proxy d'API, vous pouvez maintenant créer un proxy d'API à partir d'un document OpenAPI (Swagger). Sur la première page de l'assistant de proxy d'API, cliquez sur Utiliser OpenAPI lorsque vous sélectionnez Proxy inverse, Application Node.js ou Aucune cible. Dans le champ qui s'affiche, saisissez l'URL de votre document OpenAPI. Pour en savoir plus, consultez la section Créer un proxy d'API simple. (MGMT-1376)

Compatibilité de WSDL 1.2 avec les proxys SOAP

Apigee Edge prend en charge WSDL 1.2 pour la création de proxys d'API permettant d'appeler des services SOAP. (MGMT-2835)

Variables SSLInfo dans les configurations TargetEndpoint

Dans un point de terminaison cible d'un proxy d'API, vous pouvez définir les détails SSL/TLS de manière dynamique pour répondre aux exigences d'exécution flexibles. Dans l'exemple suivant qui illustre la définition de SSLInfo dans une configuration TargetEndpoint, les valeurs peuvent être fournies au moment de l'exécution par une accroche Java, une règle JavaScript ou une règle d'attribution de messages. Utilisez les variables de message qui contiennent les valeurs que vous souhaitez définir.

<TargetEndpoint>
...
  <SSLInfo>
    <Enabled>{myvars.ssl.enabled}</Enabled>
    <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled>
    <KeyStore>{myvars.ssl.keystore}</KeyStore>
    <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias>
    <TrustStore>{myvars.ssl.trustStore}</TrustStore>
  </SSLInfo>
...
</TargetEndpoint>

Cette fonctionnalité est abordée dans les documents suivants:

(APIRT-1475).

Compatibilité de l'algorithme RSA_SHA256 avec les règles d'assertion SAML

Les règles d'assertion SAML sont désormais compatibles avec l'algorithme RSA_SHA256 en plus de RSA_SHA1. (APIRT-1779).

Validation lors des importations de certificats

Pour éviter l'importation de certificats expirés ou non valides dans des keystores et des stores, l'API de gestion valide les certificats lors de l'importation. Les certificats sont validés pour s'assurer que la taille du fichier n'est pas supérieure à 50 Ko et que le format est soit PEM, soit DER. L'expiration du certificat est également validée. Pour ignorer la validation de l'expiration par défaut (afin de ne pas valider l'expiration du certificat lors de l'importation), utilisez le paramètre de requête suivant : ?ignoreExpiryValidation=true

Pour en savoir plus, consultez les sections Importer un fichier JAR dans un keystore et Importer un certificat dans un Truststore. (SECENG-516) et (APIRT-2213)

Page des journaux de l'interrogation automatique sur Node.js

Lorsque vous affichez des journaux Node.js à partir de l'éditeur de proxy, la page "Journaux" de Node.js est automatiquement actualisée régulièrement pour répertorier les nouveaux journaux disponibles. Cliquez sur "Arrêter l'actualisation automatique" pour la désactiver. (MGMT-1692)

Performances de la page de produit d'API, aucune application de développement répertoriée

Lorsque vous affichez un produit d'API dans l'interface utilisateur de gestion, les applications de développement associées à ce produit sont listées. Pour améliorer les performances de l'interface utilisateur, la liste des applications de développement ne s'affiche pas lorsque vous modifiez le produit d'API. (MGMT-2869)

Abonnement aux e-mails d'analyse quotidiens

Les administrateurs de l'organisation doivent désormais s'abonner explicitement aux e-mails quotidiens de rapports d'analyse. Abonnez-vous/désabonnez-vous en définissant une préférence utilisateur dans l'interface utilisateur de gestion ou avec l'API de gestion. Pour en savoir plus, consultez S'abonner aux e-mails d'analyse quotidiens. (AXAPP-1949)

Fonction sum( ) sur les métriques de temps de réponse

Dans les rapports d'analyse personnalisés et les appels d'API, la fonction d'agrégation "sum" est désormais disponible pour le temps de réponse cible, le temps de réponse total et end_point_response_time. Par exemple, dans l'API /stats (/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0), vous pouvez maintenant utiliser le paramètre de requête "select" suivant: ?select=sum(total_response_time). (AXAPP-2006)

Rapport d'analyse de latence: noms de proxy d'API triés

Dans l'interface utilisateur du rapport d'analyse de latence (forfaits d'entreprise Apigee Edge uniquement), les proxys d'API sont répertoriés par ordre alphabétique dans la liste déroulante Proxy. (MGMT-2858)

Applications de développeur sur le tableau de bord affichées par leur nom à afficher

Dans le tableau de bord de l'interface utilisateur de gestion, le graphique à barres "Applications de développement" liste les applications de développement par nom à afficher plutôt que par nom interne. (MGMT-2853)

Nouveau widget Date/Heure pour les rapports personnalisés

Amélioration du widget de sélecteur de date/heure sur une page de rapports personnalisés dans l'interface utilisateur de gestion. (MGMT-2881)

Monétisation: modifier le nom des packages de l'API

Vous pouvez mettre à jour le nom d'un package d'API à tout moment du cycle de monétisation, même si le package d'API contient un plan tarifaire publié. (DEVRT-2177)

Monétisation : nombres décimaux autorisés dans les attributs personnalisés

Dans le cas d'un forfait "Tableau des tarifs avec attribut personnalisé", l'attribut personnalisé de l'en-tête du message qui est utilisé comme multiplicateur pour la transaction peut désormais être une valeur décimale comportant jusqu'à quatre chiffres après la virgule. Pour en savoir plus sur ce type de forfait, consultez la section Spécifier les détails des attributs personnalisés du tableau des tarifs. ( DEVRT-2191)

Améliorations générales

Cette version inclut également plusieurs améliorations en matière de convivialité, de performances, de sécurité et de stabilité.

Bugs résolus

Les bugs suivants sont résolus dans cette version.

ID du problème Description
MGMT-2964 Le nouvel éditeur de proxy n'accepte pas les commentaires à l'intérieur de la balise Flows
MGMT-2957 L'ajout d'un nouveau pod à une organisation renvoie l'état de déploiement du bundle en tant qu'erreur pour les routeurs du nouveau pod
MGMT-2937 Erreurs d'autorisations insuffisantes avec les rôles personnalisés
MGMT-2875 La génération SAML WSDL comporte des en-têtes incorrects pour SAML 1.2
MGMT-2739 Rapport sur les applications de développement, l'onglet "Analytics" n'affiche pas de graphique d'anomalie
MGMT-2735 L'actualisation des journaux Node.js ne se termine jamais/ne s'arrête jamais
MGMT-2734 Le bouton "Save" (Enregistrer) ne s'active pas après une erreur lors de l'enregistrement d'un bundle déployé
MGMT-2729 La mise à jour du port de TargetServer dans l'interface utilisateur efface SSLInfo
MGMT-2702 Faille de sécurité intersites pour Firefox et IE
Correction d'une faille de sécurité qui pouvait se produire en raison de failles de FireFox et d'IE, qui autorisent de manière inappropriée les requêtes intersites.
MGMT-2681 Éditeur de proxy: lors de l'utilisation d'une correspondance d'expression régulière dans la condition, le navigateur de flux n'affiche pas le verbe
MGMT-2361 Échec du déploiement des proxys avec RPCException: le délai d'appel a expiré
MGMT-1662 Le déploiement du proxy d'API échoue pendant les versions d'Apigee Public Cloud
DEVRT-2286 L'API de monétisation sync-organization ne fonctionne pas
L'API utilisée pour synchroniser les données Apigee Edge avec la monétisation a été corrigée dans la dernière mise à jour de la version 16.01.20.
DEVRT-2173 Vous devez renommer le package, mais vous ne pouvez pas le modifier en raison d'un plan tarifaire actif
DEVRT-1661 Le développeur ne peut pas effectuer de requêtes API avant la date de début du plan tarifaire, mais le blocage n'est jamais libéré
Si un développeur d'API a accepté une plate-forme mensuelle forfaitaire, avec limite de volume ou bundle qui commence à une date ultérieure, puis envoie des requêtes API avant la date de début spécifiée, le développeur de l'API n'est pas autorisé à envoyer d'autres requêtes. Une fois la date de début du plan tarifaire atteinte, le blocage est libéré.
DEVRT-1643 Le plan tarifaire brouillon est corrompu après son enregistrement
AXAPP-1991 Vous pouvez vous désinscrire des analyses Apigee sans interruption
AXAPP-1946 Le nettoyage Analytics ne libère pas d'espace disque
AXAPP-1708 L'API Analytics semble produire des chiffres différents pour la même statistique selon la façon dont je pose la question.
AXAPP-1293 E-mail récapitulatif sur les noms d'applications de développeur qui n'existent pas dans Analytics
APIRT-2518 Problèmes de connexion au backend HTTPS avec une règle JavaScript
APIRT-2398 Code d'autorisation non valide ou expiré, comptabilisé comme une erreur Apigee
APIRT-2397 steps.assignmessage.SetVariableFailed comptant comme erreur Apigee
APIRT-2396 IllegalArgumentException, ArrayIndexOutofBoundsException dans OAuth comptabilisée comme une erreur Apigee
APIRT-2362 Erreur de compilation JavaScript
APIRT-2322 ID client non valide signalé à tort comme erreur Apigee
APIRT-2159 Ajouter message_id au préfixe de journalisation
APIRT-2145 Échec important des transactions pour l'API Facebook
La validation des valeurs d'en-tête commençant par ":" a été supprimée.
APIRT-2137 MP: encodage de transfert fragmenté et 205 avec une longueur de contenu de 0
APIRT-2124 Le routeur Nginx ne met pas à jour le pool de MP pour les MP ajoutés récemment
APIRT-2117 La règle de journalisation des messages ne respecte pas les mises à jour DNS
APIRT-2110 Un seul en-tête X-Forwarded-For est transmis par le routeur
APIRT-2062 Le cache de réponse ne fonctionne pas correctement lorsque la condition SkipCacheLookup est remplie
APIRT-2061 Le processeur de messages ne transmet pas les messages à QPID
APIRT-2052 Nombre élevé de messages CLOSE_WAIT, car le port de gestion ne répond pas
APIRT-2024 Nginx sans équilibreur de charge ne renseigne pas correctement les en-têtes HTTP X-Forwarded-For
Avis d'abandon de X-Forwarded-For ajouté aux notes de version 150930 et à la stratégie de contrôle d'accès.
APIRT-1933 Les chargeurs de classe spécifiques au proxy délèguent toujours le chargeur de classe MP.
APIRT-1877 Impossible de masquer les réponses XML comportant des espaces de noms
APIRT-1838 Apigee-127: VerifyAPIKey ne renvoie qu'un seul produit d'API lorsque plusieurs produits existent
APIRT-1827 Faible limite de streaming simultané observée
APIRT-1820 Latence intermittente (> 1%) dans l'environnement de cloud privé 4.15.04
APIRT-707 NPE pendant l'exécution si l'élément <GenerateResponse> figure dans la stratégie VerifyAccessToken