16.01.25.00 - Apigee Developer Services ポータル リリースノート

プロファイルのインストール時に無効な SmartDocs モデルを検出、削除、再作成
プロファイルのインストール時に、API モデリング バックエンドに Weather または Petstore の SmartDocs モデルの例が存在し、現在のリビジョンが無効な場合、WADL または Swagger からインポートする前に新しいリビジョンが作成されます。

API プロダクトのロール アクセス機能が動作しなくなった
API プロダクトを削除してから、同じ名前で大文字と小文字の区別が異なる名前を使用して再作成した場合、API プロダクトのロール アクセス機能は引き続き機能します。

「me Aliases」パッチを元に戻して [アプリを追加] ボタンに関する問題を修正
リリース 15.12.11.00 で追加された「me Aliases」モジュールのパッチを元に戻しました。このパッチにより、[マイアプリ] ページの [アプリを追加] ボタンに 404 Not Found エラーが表示されるようになりました。

デベロッパー アプリが承認されたときにメールをトリガーする
管理 UI でデベロッパー アプリが承認されると、cron ジョブの実行時にデベロッパーにメールが送信されるようになりました。

注: この更新により、デベロッパー アプリの数が多い組織で cron ジョブを実行すると、サーバーの負荷が過剰になることがあります。

デベロッパー ポータルの設定でユーザー パスワードが自動入力される
[構成] > [デベロッパー ポータル] の管理設定ページに、ユーザー パスワードの自動入力を無効にするフラグが追加されました。これにより、管理者が誤って Edge 接続設定を変更することを防ぐことができます。

注: このフラグは、ブラウザで有効になっている自動入力設定によってオーバーライドされることがあります。

API キーを使用した Swagger のインポートでロック アイコンが表示されない
API キーのセキュリティ宣言を含む Swagger ファイルをインポートすると、各メソッドにロック アイコンが表示されます。

注: この変更を確認するには、新しいモデルを作成するか、モデルのテンプレートをリセットする必要があります。

Apigee Responsive テーマの XSS セキュリティの脆弱性を防止
クロスサイト スクリプティング（XSS）のセキュリティの脆弱性に対処するため、Apigee Responsive テーマの設定から HTML コンテンツが削除されました。Apigee Responsive テーマの設定を変更できるのは管理者のみであるため、脆弱性のリスクは低くなります。

この修正は、Apigee Responsive テーマから派生したテーマに適用されます。ただし、派生テーマでテーマ設定にテキスト フィールドを追加する場合は、ユーザーに表示する前にテキストの HTML を確認してください。詳しくは、Drupal の記事「Handle text in a secure fashion」をご覧ください。

大きな JSON ドキュメントを処理すると SmartDocs でブラウザがハングする
API エンドポイントが SmartDocs リクエストへのレスポンスとして非常に大きな JSON ドキュメントを返すと、構文ハイライト表示 JavaScript ライブラリ（Prism）がドキュメント全体を解析している間、ブラウザがハングすることがあります。この問題を軽減するため、SmartDocs の構成ページで構文ハイライト（Prism）を無効にできるようになりました。