16.01.25.00 - Apigee Developer Services ポータル リリースノート

プロファイルのインストール時に無効な SmartDocs モデルを検出して削除し、再作成する
プロファイルのインストール中に API Modeling バックエンドに Weather または Petstore の例の SmartDocs モデルが存在し、現在のリビジョンが無効な場合は、WADL または Swagger からインポートする前に新しいリビジョンが作成されます。

API プロダクトのロール アクセス機能が機能しなくなった
API プロダクトを削除してから、同じ名前（大文字と小文字が異なる）を使用して再作成しても、API プロダクトのロール アクセス機能は引き続き機能します。

「me Aliases」パッチを元に戻し、アプリ追加ボタンに関する問題を修正
リリース 15.12.11.00 で追加された「me Aliases」モジュールのパッチを元に戻しました。このパッチにより、[マイアプリ] ページの [アプリを追加] ボタンに 404 エラー「Not Found」が表示されていました。

デベロッパー アプリが承認されたときにメールをトリガーする
管理 UI でデベロッパー アプリが承認されると、cron ジョブの実行時にデベロッパーへのメールがトリガーされるようになりました。

注: この更新により、デベロッパー アプリの数が多い組織で cron ジョブを実行する際に、サーバー負荷が増加する可能性があります。

Dev Portal 設定でユーザー パスワードの自動入力
[構成] > [Dev Portal] の管理設定ページに、ユーザー パスワードの自動入力を無効にするフラグが追加されました。これにより、管理者が Edge 接続設定を誤って変更するのを防ぐことができます。

注: このフラグは、ブラウザで有効になっている自動入力設定によってオーバーライドされる場合があります。

API キーを使用した Swagger インポートでロックアイコンが表示されない
API キーのセキュリティ宣言を含む Swagger ファイルをインポートすると、メソッドごとにロックアイコンが表示されます。

注: この変更を反映するには、新しいモデルを作成するか、モデルのテンプレートをリセットする必要があります。

Apigee Responsive テーマの XSS セキュリティの脆弱性を防ぐ
クロスサイト スクリプティング（XSS）のセキュリティの脆弱性に対処するため、Apigee Responsive テーマの設定から HTML コンテンツが削除されます。Apigee Responsive テーマの設定を変更できるのは管理者のみであるため、脆弱性は低くなります。

この修正は、Apigee Responsive テーマから派生したテーマに適用されます。ただし、派生テーマがテーマ設定にテキスト フィールドを追加する場合は、ユーザーに表示する前にテキストに HTML が含まれていないことを確認してください。詳細については、Drupal の記事「テキストを安全に処理する」をご覧ください。

SmartDocs が大きな JSON ドキュメントを処理するときにブラウザがハングする
API エンドポイントが SmartDocs リクエストに応答して過度に大きな JSON ドキュメントを返すと、構文ハイライト表示 JavaScript ライブラリ（Prism）がドキュメント全体を解析している間にブラウザがハングすることがあります。この問題を軽減するため、SmartDocs 構成ページで構文ハイライト表示（Prism）を無効にできるようになりました。