16.01.25.00 : Notes de version du portail des services pour les développeurs Apigee

Détection, suppression et recréation de modèles SmartDocs non valides lors de l'installation du profil
Si le modèle SmartDocs d'exemple Weather ou Petstore existe sur le backend de modélisation de l'API lors de l'installation du profil, et si la révision actuelle n'est pas valide, une nouvelle révision est créée avant l'importation à partir de WADL ou de Swagger.

La fonctionnalité d'accès aux rôles de produit de l'API a cessé de fonctionner
Si vous supprimez un produit d'API, puis le recréez en utilisant un nom identique, mais avec une majuscule différente, la fonctionnalité d'accès aux rôles de produit de l'API continuera de fonctionner.

Annuler le correctif "me Aliases" pour résoudre le problème lié au bouton "Ajouter une application"
Le correctif du module "me Aliases" ajouté dans la version 15.12.11.00 a été annulé. Le correctif a entraîné l'affichage d'une erreur 404 (Introuvable) sur le bouton "Ajouter une application" de la page "Mes applications".

Déclencher un e-mail lorsque l'application du développeur est approuvée
Lorsqu'une application de développeur est approuvée dans l'UI de gestion, un e-mail est désormais envoyé au développeur lorsque la tâche cron est exécutée.

Remarque:Cette mise à jour peut entraîner une charge de serveur excessive lors de l'exécution de tâches cron pour les organisations disposant d'un grand nombre d'applications de développement.

Saisie automatique des mots de passe utilisateur dans les paramètres du portail de développement
La page des paramètres d'administration sous Configuration > Portail de développement fournit désormais un indicateur qui désactive la saisie automatique des mots de passe utilisateur pour empêcher un administrateur de modifier accidentellement les paramètres de connexion Edge.

Remarque:Ce flag peut être remplacé par les paramètres de saisie semi-automatique activés dans le navigateur.

L'importation Swagger avec une clé API n'affiche pas l'icône en forme de cadenas
Lorsque vous importez un fichier Swagger avec une déclaration de sécurité de clé API, une icône en forme de cadenas s'affiche pour chaque méthode.

Remarque:Vous devez créer un modèle ou réinitialiser le modèle pour que cette modification soit prise en compte.

Prévenir les failles de sécurité XSS dans le thème responsif Apigee
Pour remédier à une faille de sécurité par script intersites (XSS), les paramètres du thème responsif Apigee sont vidés de leur contenu HTML. Seuls les administrateurs sont autorisés à modifier les paramètres du thème responsif Apigee. La vulnérabilité est donc faible.

Ce correctif s'applique aux thèmes dérivés du thème Apigee Responsive. Toutefois, si le thème dérivé ajoute des champs de texte aux paramètres du thème, assurez-vous que le texte est vérifié pour le code HTML avant de le présenter à l'utilisateur. Pour en savoir plus, consultez l'article Drupal suivant: Gérer le texte de manière sécurisée.

SmartDocs bloque le navigateur lors du traitement de grands documents JSON
Si vos points de terminaison d'API renvoient des documents JSON excessivement volumineux en réponse à une requête SmartDocs, le navigateur peut se bloquer pendant que la bibliothèque JavaScript de surligneur de syntaxe (Prism) analyse l'intégralité du document. Pour atténuer ce problème, le surligneur de syntaxe (Prism) peut désormais être désactivé sur la page de configuration de SmartDocs.