16.01.20 – נתוני הגרסה של Apigee Edge ל-Public Cloud

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X.
מידע

ביום שלישי, 2 בפברואר 2016, השקנו גרסת ענן חדשה של Apigee Edge ל-Public Cloud.

תכונות חדשות ושיפורים

בהמשך מפורטים התכונות והשיפורים החדשים שבגרסה הזו.

עיצוב מחדש של אשף ה-proxy ל-API

אשף ה-proxy של ממשק ה-API עוצב מחדש. כשתלחצו על '+ API Proxy' בדף שרתי proxy של ה-API בממשק המשתמש של הניהול, האשף החדש ידריך אתכם בתהליך היצירה של שרת ה-API של שרת ה-proxy. כל אותן ההגדרות כמו של אשף שרת ה-API הקודם של שרת ה-API זמינות. (MGMT-1376)

יצירת שרתי proxy של API באמצעות מסמכי OpenAPI (Swagger)

במסגרת העיצוב החדש של אשף שרת ה-API החדש, ניתן עכשיו ליצור API proxy ממסמך OpenAPI (Swagger). בדף הראשון של אשף ה-API של שרת ה-proxy, לוחצים על Use OpenAPI ובוחרים באפשרות Reverse Proxy , Node.js App או No Target. בשדה שמופיע, מזינים את כתובת האתר של מסמך ה-OpenAPI. מידע נוסף זמין במאמר בניית שרת proxy פשוט ל-API. (MGMT-1376)

תמיכה ב-WSDL 1.2 לשרתי proxy של SOAP

ב-Apigee Edge יש תמיכה ב-WSDL 1.2 ביצירת שרתי proxy ל-API לצורך קריאה לשירותי SOAP. (MGMT-2835)

משתני SSLInfo בהגדרות של TargetEndpoint

ב-TargetEndpoint של שרת proxy ל-API אפשר להגדיר פרטי SSL או TLS באופן דינמי כדי לתמוך בדרישות גמישות של זמן ריצה. בדוגמה הבאה, ממחישה איך SSLInfo יוגדר בתצורה של TargetEndpoint. אפשר לקבל את הערכים בזמן ריצה באמצעות יתרונות מרכזיים של Java, מדיניות JavaScript או מדיניות של הקצאה של הודעה. משתמשים במשתני ההודעות שמכילים את הערכים שרוצים להגדיר.

<TargetEndpoint>
...
  <SSLInfo>
    <Enabled>{myvars.ssl.enabled}</Enabled>
    <ClientAuthEnabled>{myvars.ssl.client.auth.enabled}</ClientAuthEnabled>
    <KeyStore>{myvars.ssl.keystore}</KeyStore>
    <KeyAlias>{myvars.ssl.keyAlias}</KeyAlias>
    <TrustStore>{myvars.ssl.trustStore}</TrustStore>
  </SSLInfo>
...
</TargetEndpoint>

תכונה זו מוסברת במסמכים הבאים:

(APIRT-1475)

תמיכה באלגוריתם RSA_SHA256 במדיניות טענת נכונות (assertion) של SAML

המדיניות לטענת נכונות של SAML תומכת עכשיו באלגוריתם RSA_SHA256 בנוסף ל-RSA_SHA1. (APIRT-1779)

אימות בהעלאות של אישורים

כדי למנוע העלאה של אישורים שפג תוקפם או לא חוקיים ל-Keystores ול-Truststore, ה-API לניהול מאמת את האישורים בזמן ההעלאה. אנחנו מאמתים את האישורים כדי לוודא שגודל הקובץ לא גדול מ-50KB, ושהפורמט הוא PEM או DER. גם תפוגת האישור מאומתת. כדי לשנות את ברירת המחדל של אימות התפוגה (כדי לא לבצע אימות עבור תפוגת אישור בעת ההעלאה), יש להשתמש בפרמטר השאילתה הבא: ?ignoreExpiryValidation=true

למידע נוסף אפשר לקרוא את המאמרים העלאת קובץ JAR ל-Keystore ו העלאת אישור ל-Truststore. (SECENG-516) ו-(APIRT-2213)

דגימה אוטומטית בדף היומנים של Node.js

כשמציגים יומני Node.js בעורך ה-proxy, דף היומנים של Node.js עובר רענון באופן אוטומטי מדי פעם כדי לפרט יומנים זמינים חדשים. יש ללחוץ על 'הפסקת הרענון האוטומטי' כדי לכבות את הרענון האוטומטי. (MGMT-1692)

הביצועים של דף המוצר ב-API, לא רשומות אפליקציות למפתחים

כשמציגים מוצר API בממשק המשתמש של הניהול, האפליקציות למפתחים שמשויכות לאותו מוצר מופיעות. כדי לשפר את הביצועים של ממשק המשתמש, רשימת האפליקציות למפתחים לא מוצגת כשעורכים את מוצר ה-API. (MGMT-2869)

הרשמה לאימיילים יומיים על ניתוח נתונים

מנהלי ארגונים חייבים עכשיו להירשם במפורש לקבלת דוחות יומיים של ניתוח נתונים. אפשר להירשם/לבטל את ההרשמה על ידי הגדרה של העדפת משתמש בממשק המשתמש של הניהול או באמצעות ממשק ה-API לניהול. מידע נוסף זמין במאמר הרשמה לאימיילים יומיים על ניתוח נתונים. (AXAPP-1949)

sum( ) במדדים של זמן תגובה

בדוחות בהתאמה אישית ובקריאות ל-API של Analytics, פונקציית הצבירה 'סיכום' זמינה עכשיו לאפשרויות 'יעד זמן תגובה', 'זמן תגובה כולל' ו-end_point_response_time. לדוגמה, בממשק ה-API /stats (/management/apis/get/organizations/%7Borg_name%7D/environments/%7Benv_name%7D/stats/%7Bdimension_name%7D-0), עכשיו אפשר להשתמש בפרמטר הבא של שאילתת החיפוש "select": ?select=sum(total_response_time). (AXAPP-2006)

דוח ניתוח זמן אחזור: שמות proxy של API ממוינים

בממשק המשתמש של הדוח 'ניתוח זמן אחזור' (בתוכניות לארגונים של Apigee Edge בלבד), שרתי ה-proxy של ה-API רשומים בסדר אלפביתי ברשימה הנפתחת של שרת ה-proxy. (MGMT-2858)

אפליקציות למפתחים במרכז השליטה מוצגות לפי השם המוצג

בלוח הבקרה של ממשק המשתמש לניהול, תרשים העמודות של האפליקציות למפתחים מפרט את האפליקציות של המפתחים לפי השם המוצג ולא לפי השם הפנימי. (MGMT-2853)

ווידג'ט חדש לתאריך/שעה בדוחות בהתאמה אישית

שופר הווידג'ט של בוחר התאריך/שעה בדף דוחות בהתאמה אישית בממשק המשתמש של הניהול. (MGMT-2881)

מונטיזציה: עריכת שמות חבילות של API

אפשר לעדכן את השם של חבילת API בכל שלב במחזור החיים של המונטיזציה, גם כשחבילת ה-API מכילה תוכנית תמחור ותשלומים שפורסמה. (DEVRT-2177)

מונטיזציה: אפשר להזין ספרות עשרוניות במאפיינים מותאמים אישית

כשמשתמשים בתוכנית 'מחירון עם מאפיין מותאם אישית', המאפיין המותאם אישית שמופיע בכותרת ההודעה שמשמש כמכפיל לעסקה יכול עכשיו להיות ערך עשרוני של עד ארבע ספרות אחרי הנקודה העשרונית. מידע נוסף על סוג התוכנית הזה זמין במאמר ציון פרטים של מאפיין מותאם אישית של מחירון. ( DEVRT-2191)

שיפורים כלליים

הגרסה הזו כוללת גם כמה שיפורים מבחינת נוחות השימוש, הביצועים, האבטחה והיציבות.

הבאגים תוקנו

הבאגים הבאים תוקנו בגרסה הזו.

מזהה הבעיה התיאור
MGMT-2964 עורך שרת ה-proxy החדש לא מקבל תגובות בתוך התג 'זרימה'
MGMT-2957 הוספה של pod חדש לארגון מחזירה את סטטוס הפריסה של החבילה כשגיאה עבור נתבים ב-pod החדש
MGMT-2937 שגיאות של הרשאות לא מספיקות בתפקידים בהתאמה אישית
MGMT-2875 ביצירת WSDL SOAP יש כותרות שגויות עבור SOAP 1.2
MGMT-2739 דוח האפליקציות למפתחים, הכרטיסייה 'Analytics' לא מציגה תרשים חריגות
MGMT-2735 רענון יומני Node.js אף פעם לא מסתיים/נעצר
MGMT-2734 לחצן השמירה לא מופעל אחרי שגיאה כשמנסים לשמור חבילה שנפרסה
MGMT-2729 עדכון היציאה של TargetServer בממשק המשתמש מוחק SSLInfo
MGMT-2702 פרצת אבטחה חוצת-אתרים ב-Firefox וב-IE
תוקנה נקודת חולשה באבטחה שנגרמה עקב נקודות חולשה ב-FireFox וב-IE, שמאפשרות באופן בלתי הולם לשלוח בקשות בין אתרים.
MGMT-2681 עורך Proxy: כשמשתמשים בהתאמת ביטוי רגולרי (regex) לתנאי, ב-Fflow Navigator לא מוצג הפועל
MGMT-2361 פריסת שרתי proxy נכשלה בעקבות חריגת RPC: תם הזמן הקצוב לשיחה
MGMT-1662 פריסת שרת proxy ל-API נכשלה במהלך המהדורות של Apigee Public Cloud
DEVRT-2286 ה-sync-Organization מונים API לא תקין
ממשק ה-API ששימש לסנכרון נתוני Apigee Edge עם מונטיזציה תוקן בהתאם לרענון האחרון של הגרסה 16.01.20.
DEVRT-2173 צריך לשנות את שם החבילה, אבל לא ניתן לערוך אותה בגלל תוכנית תעריפים פעילה
DEVRT-1661 המפתח חסום לשליחת בקשות API לפני תאריך ההתחלה של תוכנית התעריפים, אבל החסימה אף פעם לא משוחררת
אם מפתח API אישר קבוצת תעריפים חודשית עם תעריף שטוח, עם תחום נפח או חבילה חודשית שמתחילה בתאריך עתידי ואז שולח בקשות API לפני תאריך ההתחלה שצוין, מפתח ה-API לא יוכל לשלוח בקשות נוספות. כשיגיע תאריך ההתחלה של תוכנית התמחור והתשלומים, החסימה תשוחרר.
DEVRT-1643 טיוטת תוכנית התמחור והתשלומים פגומה לאחר שמירתה
AXAPP-1991 ביטול ההסכמה לסיכום ולשליחת אימיילים של Apigee Analytics לא נפסק
AXAPP-1946 פעולת הניקוי של Analytics לא מפנה מקום בכונן
AXAPP-1708 נראה שה-API של Analytics מייצר מספרים שונים לאותו נתון סטטיסטי, בהתאם לאופן שבו אני שואל
AXAPP-1293 שמות של אפליקציות מפתחים שלא קיימים באימייל הסיכום של Analytics
APIRT-2518 בעיות בהתחברות לקצה העורפי של https באמצעות מדיניות JavaScript
APIRT-2398 קוד הרשאה לא חוקי/פג תוקף נספר כשגיאת Apigee
APIRT-2397 steps.assignmessage.SetVariableנכשל נספר כשגיאת Apigee
APIRT-2396 invalidArgumentexcept, ArrayIndexOutofBounds להיראות ב-OAuth נספר כשגיאת Apigee
APIRT-2362 שגיאת הידור של JavaScript
APIRT-2322 מזהה לקוח לא חוקי דווח בטעות כשגיאת Apigee
APIRT-2159 מוסיפים את message_id לקידומת הרישום ביומן
APIRT-2145 כישלון גבוה בעסקאות ב-Facebook API
הוסר האימות של ערכי כותרות המתחילים ב-':'.
APIRT-2137 MP: קידוד העברה מקטעים ו-205 עם אורך תוכן 0
APIRT-2124 נתב Nginx לא מעדכן את מאגר ה-MP עבור MP שנוספו לאחרונה
APIRT-2117 המדיניות בנושא רישום הודעות לא מכבדת עדכוני DNS
APIRT-2110 הנתב מעביר רק כותרת X-Forwarded-For אחת
APIRT-2062 מטמון התגובה לא פועל כמו שצריך כשמתקיים התנאי SkipCacheLookup
APIRT-2061 מעבד ההודעות לא שולח הודעות ל-QPID
APIRT-2052 מספר גבוה של CLOSE_WAITs בגלל שיציאת הניהול לא מגיבה
APIRT-2024 ב-Nginx ללא מאזן עומסים לא מתבצע אכלוס תקין של כותרות HTTP מסוג X-Forwarded-For HTTP
X-Forwarded-For על הוצאה משימוש שנוספה לנתוני הגרסה 150930 ולמדיניות בקרת הגישה.
APIRT-1933 עומסי סיווג ספציפיים לשרת proxy עדיין מעניקים גישה לטוען הכיתה ל-MP
APIRT-1877 לא ניתן לבצע אנונימיזציה לתגובות XML עם מרחבי שמות
APIRT-1838 Apigee-127: התכונהVerifyAPIKey מחזירה רק מוצר API אחד כשקיימים כמה מוצרים
APIRT-1827 זיהינו הגבלה נמוכה של סטרימינג בו-זמני (concurrent)
APIRT-1820 זמן אחזור לסירוגין (יותר מ-1%) בסביבת ענן פרטי 4.15.04
APIRT-707 NPE במהלך זמן הריצה, אם הרכיב <GenerateResponse> נמצא במדיניות ValidAccessToken