16.01.25.00 - Apigee Developer Services ポータル リリースノート

プロファイルのインストール時に、無効な SmartDocs モデルを検出、削除、再作成する
プロファイルのインストール時に、Weather または Petstore のサンプル SmartDocs モデルが API Modeling バックエンドに存在する場合、現在のリビジョンが無効である場合は、WADL または Swagger からインポートする前に新しいリビジョンが作成されます。

API プロダクト ロール アクセス機能が機能しなくなった
API プロダクトを削除し、名前は同じだが大文字化が異なることで再作成された場合、API プロダクト ロール アクセス機能は引き続き機能します。

[Add App] ボタンの問題を修正するために「me Aliases」パッチを元に戻しました
リリース 15.12.11.00 で追加された「me Aliases」モジュールに対するパッチが元に戻されました。このパッチにより、[My Apps] ページの [Add App] ボタンに 404 Not Found エラーが表示されていました。

デベロッパー アプリが承認されたときにメールをトリガー
デベロッパー アプリが Management UI で承認されると、cron ジョブの実行時にデベロッパーへのメールがトリガーされるようになりました。

注: このアップデートにより、多数のデベロッパー アプリがある組織で cron ジョブを実行すると、サーバーに過度の負荷がかかる可能性があります。

デベロッパー ポータルの設定でユーザー パスワードを自動入力
[構成] > [デベロッパー ポータル] の管理設定ページに、ユーザー パスワードの自動入力を無効にするフラグが追加され、管理者が誤って Edge 接続設定を変更してしまうことを防止できるようになりました。

注: このフラグは、ブラウザで有効になっている自動入力設定によってオーバーライドされる場合があります。

API キーを使用した Swagger インポートで鍵アイコンが表示されない
API キーのセキュリティ宣言で Swagger ファイルをインポートすると、メソッドごとに鍵アイコンが表示されます。

注: この変更を反映するには、新しいモデルを作成するか、モデルのテンプレートをリセットする必要があります。

Apigee レスポンシブ広告のテーマでの XSS セキュリティの脆弱性の防止
クロスサイト スクリプティング（XSS）のセキュリティの脆弱性に対処するために、Apigee レスポンシブ広告のテーマ設定から HTML コンテンツが削除されます。Apigee レスポンシブ広告のテーマ設定を変更する権限は管理者のみにあるため、脆弱性は低くなります。

この修正は、Apigee レスポンシブ広告のテーマから派生したテーマに適用されます。ただし、派生テーマでテーマ設定にテキスト フィールドを追加する場合は、必ずテキストをユーザーに表示する前に HTML をチェックしてください。詳細については、Drupal の安全な方法でテキストを処理するの記事をご覧ください。

大きな JSON ドキュメントの処理中に SmartDocs ブラウザがハングする
SmartDocs リクエストへの応答として API エンドポイントが極端に大きい JSON ドキュメントを返すと、構文ハイライター JavaScript ライブラリ（Prism）がドキュメント全体を解析するときにブラウザがハングすることがあります。この問題を軽減するために、SmartDocs 構成ページで構文ハイライター（Prism）を無効にできるようになりました。