כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
ביום שלישי, 30 באוגוסט 2016, השקנו גרסה חדשה של Apigee Edge ל-Public Cloud.
עדכונים ותכונות חדשות
בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.
מטענים ייעודיים (payloads) של JSON ב-הקצאת הודעה וב-Raise Fault
במסגרת השיפור הזה, אין צורך לעקוף את הבעיה כדי להבטיח פורמט תקין של הודעות JSON, ואפשר לציין משתנים באמצעות סוגריים מסולסלים בלי ליצור JSON לא חוקי. לדוגמה, הפעולה הבאה מוסיפה את הערך של message.content בהודעת ה-JSON:
<Payload contentType="application/json">{"message" : "{message.content}"}</Payload>
אם השתמשתם בשיטה לעקיפת הבעיה, הקוד ימשיך לפעול כמו שהוא. אפשר גם להשתמש ב-VariablePrefix וב-VariableSuffix במקום בסוגריים מסולסלים כדי לציין משתנים.
אפשר לראות את הרכיב <Set><Payload> במסמכי העזר הקצאת מדיניות הודעות והגדלת מדיניות Fault. (APIRT-1160)
שיפורים במדיניות מ-XML ל-JSON
מדיניות XML ל-JSON שופרה עם היכולות הבאות. אפשר להגדיר את המדיניות כך:
- יש להתייחס לרכיבי XML מסוימים כאל מערכים במהלך ההמרה, כאשר הערכים מופיעים בסוגריים מרובעים '[ ]' במסמך ה-JSON.
- הסרה או הסרה של רמות ההיררכיה של מסמכי ה-XML במסמך ה-JSON הסופי.
למידע נוסף, תוכלו לקרוא את המדיניות מ-XML ל-JSON. (APIRT-1144)
יש כמה תווים כלליים לחיפוש בנתיבי המשאבים של המוצר ב-API
כשמגדירים נתיבי משאבים במוצר API, אפשר לכלול תווים כלליים לחיפוש בכמה מקומות
בנתיב המשאב. לדוגמה, המדיניות /team/*/invoices/**
מאפשרת קריאות ל-API עם כל ערך אחד אחרי /team
וכל נתיבי המשאבים אחרי invoices/
. ה-URI המותר בקריאה ל-API יהיה proxyBasePath/team/finance/invoices/company/a
.
אם אחרי הגרסה הזו, נתיבי המשאבים הקיימים של המוצר ב-API יפסיקו לפעול כצפוי, צריך להגדיר
את המאפיין הבא בארגון כך שיחזור להתנהגות
הקודמת: features.enableStandardWildCardMatchForAPIProductResources = true
(MGMT-3273)
פונקציות הצפנה ב-JavaScript
קיימת קבוצה חדשה של פונקציות crypto
בעלות ביצועים גבוהים ב-JavaScript, כדי ליצור, לקבל ולעדכן את הפונקציות הבאות: MD5, SHA-1, SHA256, SHA512.
האובייקט crypto מאפשר גם לקבל את התאריך בפורמטים שונים. מידע נוסף זמין במאמר מודל אובייקטים של JavaScript.
(APIRT-2886)
בדיקת הגרסה של Java Callout JAR
כשמעלים משאב Java JAR לשרת proxy של API, מוחזר קוד סטטוס HTTP 400 (במקום קוד 500) אם הגרסה של משאב Java לא תואמת לגרסה של Java שנתמכת על ידי Edge, שמפורטת בתוכנות נתמכות ובגרסאות נתמכות. (MGMT-3420)
אימות משאבים בשרת proxy ל-API
כשיש לכם קובצי משאבים של שרת proxy ל-API (כמו JavaScript או Java JAR) שמאוחסנים בסביבה או בהיקף הארגון, מסגרת האימות כבר לא מחייבת אתכם לכלול את המשאבים האלה גם ברמת שרת ה-proxy של ה-API בחבילה של שרת proxy כדי לייבא כדי לעבור את האימות. אימות המשאבים מתבצע עכשיו בזמן הפריסה, ולא בזמן הייבוא. (MGMT-1430)
הגדרת הזמן הקצוב לתפוגה של שרתי proxy נפרדים ל-API
אפשר להגדיר שרתי proxy ל-API כך שיפוג הזמן הקצוב לתפוגה אחרי פרק זמן מוגדר (עם סטטוס זמן קצוב לתפוגה של שער 504). התרחיש העיקרי לדוגמה הוא לקוחות של ענן פרטי עם שרתי proxy של API שההפעלה שלהם
נמשכת יותר זמן. לדוגמה, נניח שאתם צריכים שרתי proxy ספציפיים כדי לסיים את הזמן הקצוב לתפוגה של 3 דקות. אפשר
להשתמש במאפיין api.timeout
חדש בהגדרות של שרת proxy ל-API. כך עושים את זה,
בעזרת הדוגמה בת 3 הדקות:
- קודם כול, חשוב להגדיר את מאזן העומסים, הנתב ומעבד ההודעות לזמן קצוב אחרי 3 דקות.
- לאחר מכן, מגדירים את שרתי ה-proxy הרלוונטיים כדי שיתחילו לפעול 3 דקות. צריך לציין את הערך
באלפיות השנייה. לדוגמה:
<ProxyEndpoint name="default"> <HTTPProxyConnection> <BasePath>/v1/weather</BasePath> <Properties> <!-- api.timeout is in milliseconeds --> <Property name="api.timeout">180000</Property> </Properties> ...
- עם זאת, חשוב לשים לב שהגדלת הזמן הקצוב לתפוגה של המערכת עלולה לגרום לבעיות בביצועים, כי
כל שרתי ה-proxy שאין להם הגדרה של api.timeout משתמשים בזמן הקצוב לתפוגה החדש של מאזן העומסים, הנתב והמעבד של ההודעות. לכן צריך להגדיר שרתי proxy אחרים של API שלא דורשים זמנים ארוכים יותר
כדי להשתמש בזמני קצוב קצרים יותר. לדוגמה, בדוגמה הבאה מוגדר ששרת proxy של API יפסיק לפעול אחרי דקה:
<Property name="api.timeout">60000</Property>
לקוחות Cloud, שלא יכולים לשנות את הזמן הקצוב לתפוגה של מעבדי הודעות Edge, יכולים גם להגדיר זמן קצוב לתפוגה של שרת proxy ל-API, כל עוד הזמן הקצוב לתפוגה קצר יותר מהזמן הקצוב הרגיל למעבד הודעות של Edge, שהוא 57 שניות.
אי אפשר לאכלס את הערך באמצעות משתנה. המאפיין הזה נכלל בחומר העזר בנושא נכסי קצה (endpoint). (APIRT-1778)
המדיניות בנושא TLS/SSL לרישום הודעות
ניתן להגדיר את <KeyStore>
ואת <TrustStore>
בתצורה SSLInfo
במדיניות יומן ההודעות, וכך לאפשר TLS/SSL חד-כיווניים או דו-כיווניים עם שירות רישום ביומן. מגדירים את SSLInfo במדיניות לרישום הודעות בדיוק כמו שמגדירים בשרת proxy
TargetEndpoint. עם זאת, רישום ההודעות של TLS/SSL תומך רק בפרוטוקול TCP.
(APIRT-1858)
הבאגים תוקנו
הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.
מזהה הבעיה | התיאור |
---|---|
SECENG-609 | קריאות בזמן הריצה לא נכשלות במהלך המחיקה של ה-Truststore המשויך או כשהאישור החוקי ב-Truststore נמחק |
MGMT-3404 | הצפייה/אחזור יומני Node.js ופריסת שרתי proxy איטיים מאוד |
MGMT-3400 | קריאה לממשק ה-API לניהול /userroles נכשל אם בשם המשתמש שמבצע את השיחה יש סימן "+" |
MGMT-3368 | java.lang.ArrayIndexOutOfBoundsחריגים: 1, כשמייבאים חבילת API Proxy שמכילה משאבים/צומת/ספריית משאבים |
MGMT-3364 | OAuthV2: בדיקת הפניה אוטומטית (redirect_uri) |
MGMT-3319 | רשימה של רשומות ב-Vault שיש להן ערך null באחת מהרשומות לא פועלות בארגונים (CPS ולא ב-CPS) |
MGMT-3226 | שאילתות ברמת הארגון/הסביבה לא אמורות למשוך את כל הנתונים שגורמים ל-API להיכשל ב-Release_160302 היה באג שבו רישום המשאבים ברמת הארגון/הסביבה נכשל אם הגודל המצטבר של המשאבים גדול מ-16MB, התיקון הזה יטפל בזה. |
AXAPP-2429 | ה-API של Analytics שמשתמש ב-Reply_status_code מחזיר שגיאת גישה לנתונים |
AXAPP-2386 | תיקון תוכן של דוחות ריקים בדוחות יומיים של Analytics באימייל |
AXAPP-2347 | לא מתקבלות הודעות אימייל עם סיכום יומי של ניתוח הנתונים |
APIRT-3141 | נכסי יתרונות מרכזיים ב-Java נכשלים בקריאה החדשה ExecutionResult() , מכיוון שהבנאי הפך לפרטי |
APIRT-3140 | המדיניות של ServiceCallout לא פועלת בקריאות לממשק API של HEAD |
APIRT-3131 | נוצר על ידי הגדרה שגויה של שרת proxy ל-API כשמשתמשים במונטיזציה עם ספק אימות חיצוני |
APIRT-3121 | השינוי שבוצע בקובץ המשאב הארגוני לא היה יעיל ב-100% |
APIRT-3117 | הניצול של המעבד (CPU) ב-MP הגיע ל-100% והפסיקה להציג את התנועה |
APIRT-3016 | שגיאות "תם הזמן הקצוב לתפוגה של שיחה" בנתב בפריסות |
APIRT-2975 | ההעלאה של חבילת האישור נכשלה |
APIRT-2955 | לא ניתן לבצע אנונימיזציה של מאפיינים מסוימים בנתוני תגובות של JSON לגבי FHIR-complaint כותרת Content-Type 'application/json+fhir' |
APIRT-2946 | המדיניות של OAuthV2-רענן Token לא מסתירה מאפיינים למרות שהתצוגה מוגדרת כ-False |
APIRT-2908 | נדרשת אכיפה של TLS1.2 לקריאה פנימית ל-API אחרי עדכון TLS1.2 ב-Virtualhost |
APIRT-2901 | תגובות עם קובץ Gzip שחזרו מהמטמון דחוסות פעמיים |
APIRT-2873 | חברי ה-MP מתריעים על NullPointer להתקין חריג שקשור ל-VerifyAPIKey אחרי מחיקה של products/developers/proxies |
APIRT-2871 | מדיניות IOIntensive מוצגת פעמיים ב-Trace |
APIRT-2825 | שגיאה דקדוקית בתגובה לשגיאה של אסימון גישה |
APIRT-2750 | יש כשלים גבוהים בארגון ספציפי |
APIRT-2685 | התנועה לא יכולה לזרום בגלל שגיאה לא ידועה |
APIRT-2647 | "השגיאה "זרם קלט בסיסי החזיר אפס בייטים" עם nonprod/dev |
APIRT-2630 | בעיות שמופיעות לסירוגין במהלך הניסיון לקרוא ערך מהמטמון |
APIRT-2620 | מאגר שרשורים נפרד לחלק משלבי החסימה |
APIRT-2610 | המדיניות של java.lang.ClassCastהחרגה עם מטמון התגובה |
APIRT-2608 | שגיאה בניתוח כותרות שעודכנו לאחרונה במדיניות בנושא מטמון התגובה |
APIRT-2605 | אסור להחליף את המשתנים 'ארגון' ו'סביבה' באמצעות כללי מדיניות |
APIRT-2566 | מדיניות OAuthV2 מחזירה כותרת לא תקינה של WWW-Authenticate |
APIRT-2491 | עדכון שרת היעד נכשל בגלל הזמן הקצוב לתפוגה של RPC בין הניהול ל-mps |
APIRT-2386 | ההיקף של מחרוזת ריקה נוצר במוצר של ה-API עם היקפי הרשאות ריקים של OAuth |
APIRT-2383 | נראה שמדיניות XSL Transformation לא מתעדת נתונים עקב שגיאה |
APIRT-2364 | משתני זרימה של שגיאות OAuth לא מתעדכנים במקרה של שגיאה |
APIRT-2216 | אירועים שנשלחים על ידי השרת – בעיות בסטרימינג של אירועים בייצור |
APIRT-2079 | הקריאה ל-cURL לניפוי באגים לא מפסיקה לאחר תפוגת הזמן הקצוב לתפוגה של הסשן שנוצר |
APIRT-1495 | הגנה מפני איומים של XML לא מזהה את סוג התוכן fhir |
APIRT-347 | מדיניות XSL לא מאומתת כראוי במהלך הייבוא (לא מקצה תוצאות למשתני פלט כפי שתועד) |