16.01.25.00 – Versionshinweise zum Apigee Developer Services Portal

Ungültige SmartDocs-Modelle bei der Profilinstallation erkennen, löschen und neu erstellen
Wenn das Beispiel-SmartDocs-Modell „Wetter“ oder „Petstore“ während der Profilinstallation im API Modeling-Backend vorhanden ist und die aktuelle Version ungültig ist, wird vor dem Importieren aus WADL oder Swagger eine neue Version erstellt.

Die Funktion „API Product Role Access“ funktioniert nicht mehr
Wenn Sie ein API-Produkt löschen und dann mit demselben Namen, aber anderer Großschreibung neu erstellen, funktioniert die Funktion „API Product Role Access“ jetzt weiter.

Rücknahme des Patches für „Aliasse für mich“, um das Problem mit der Schaltfläche „App hinzufügen“ zu beheben
Der Patch für das Modul „Aliasse für mich“, der in Release 15.12.11.00 hinzugefügt wurde, wurde rückgängig gemacht. Durch den Patch wurde auf der Seite „Meine Apps“ bei der Schaltfläche „App hinzufügen“ der Fehler 404 (nicht gefunden) angezeigt.

E-Mail-Trigger, wenn Entwickler-App genehmigt wird
Wenn eine Entwickler-App auf der Verwaltungsoberfläche genehmigt wird, wird jetzt beim Ausführen des Cron-Jobs eine E-Mail an den Entwickler gesendet.

Hinweis:Dieses Update kann zu einer übermäßigen Serverlast führen, wenn Cronjobs für Organisationen mit einer großen Anzahl von Entwickler-Apps ausgeführt werden.

Autofill von Nutzerpasswörtern in den Dev Portal-Einstellungen
Auf der Seite „Verwaltung“ unter „Konfiguration“ > „Dev Portal“ gibt es jetzt ein Flag, mit dem das Autofill von Nutzerpasswörtern deaktiviert wird. So wird verhindert, dass ein Administrator versehentlich die Edge-Verbindungseinstellungen ändert.

Hinweis:Dieses Flag kann von den Autofill-Einstellungen überschrieben werden, die im Browser aktiviert sind.

Beim Swagger-Import mit API-Schlüssel wird kein Schlosssymbol angezeigt
Wenn Sie eine Swagger-Datei mit einer Sicherheitserklärung für API-Schlüssel importieren, wird für jede Methode ein Schlosssymbol angezeigt.

Hinweis:Sie müssen ein neues Modell erstellen oder die Vorlage des Modells zurücksetzen, damit diese Änderung wirksam wird.

XSS-Sicherheitslücke im responsiven Apigee-Design verhindern
Um eine XSS-Sicherheitslücke (Cross-Site-Scripting) zu schließen, werden HTML-Inhalte aus den Einstellungen des responsiven Apigee-Designs entfernt. Nur Administratoren sind berechtigt, die Einstellungen des responsiven Apigee-Designs zu ändern. Das Risiko ist daher gering.

Diese Korrektur gilt für Designs, die vom Apigee-Responsive-Design abgeleitet sind. Wenn dem abgeleiteten Design jedoch Textfelder hinzugefügt werden, muss der Text auf HTML geprüft werden, bevor er dem Nutzer angezeigt wird. Weitere Informationen finden Sie im folgenden Drupal-Artikel: Text auf sichere Weise verarbeiten.

SmartDocs hängt den Browser bei der Verarbeitung großer JSON-Dokumente auf
Wenn Ihre API-Endpunkte in einer Antwort auf eine SmartDocs-Anfrage übermäßig große JSON-Dokumente zurückgeben, hängt der Browser möglicherweise, während die JavaScript-Bibliothek für Syntax-Highlighting (Prism) das gesamte Dokument analysiert. Um dieses Problem zu beheben, kann der Syntax-Highlighter (Prism) jetzt auf der SmartDocs-Konfigurationsseite deaktiviert werden.