16.08.17 – נתוני הגרסה של Apigee Edge ל-Public Cloud

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

ביום שלישי, 30 באוגוסט 2016, השקנו גרסה חדשה של Apigee Edge ל-Public Cloud.

עדכונים ותכונות חדשות

בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.

מטענים ייעודיים (payloads) של JSON ב-הקצאת הודעה וב-Raise Fault

במסגרת השיפור הזה, אין צורך לעקוף את הבעיה כדי להבטיח פורמט תקין של הודעות JSON, ואפשר לציין משתנים באמצעות סוגריים מסולסלים בלי ליצור JSON לא חוקי. לדוגמה, הפעולה הבאה מוסיפה את הערך של message.content בהודעת ה-JSON:

<Payload contentType="application/json">{"message" : "{message.content}"}</Payload>

אם השתמשתם בשיטה לעקיפת הבעיה, הקוד ימשיך לפעול כמו שהוא. אפשר גם להשתמש ב-VariablePrefix וב-VariableSuffix במקום בסוגריים מסולסלים כדי לציין משתנים.

אפשר לראות את הרכיב <Set><Payload> במסמכי העזר הקצאת מדיניות הודעות והגדלת מדיניות Fault. (APIRT-1160)

שיפורים במדיניות מ-XML ל-JSON

מדיניות XML ל-JSON שופרה עם היכולות הבאות. אפשר להגדיר את המדיניות כך:

• יש להתייחס לרכיבי XML מסוימים כאל מערכים במהלך ההמרה, כאשר הערכים מופיעים בסוגריים מרובעים '[ ]' במסמך ה-JSON.
• הסרה או הסרה של רמות ההיררכיה של מסמכי ה-XML במסמך ה-JSON הסופי.

למידע נוסף, תוכלו לקרוא את המדיניות מ-XML ל-JSON. (APIRT-1144)

יש כמה תווים כלליים לחיפוש בנתיבי המשאבים של המוצר ב-API

כשמגדירים נתיבי משאבים במוצר API, אפשר לכלול תווים כלליים לחיפוש בכמה מקומות בנתיב המשאב. לדוגמה, המדיניות /team/*/invoices/** מאפשרת קריאות ל-API עם כל ערך אחד אחרי /team וכל נתיבי המשאבים אחרי invoices/. ה-URI המותר בקריאה ל-API יהיה proxyBasePath/team/finance/invoices/company/a.

אם אחרי הגרסה הזו, נתיבי המשאבים הקיימים של המוצר ב-API יפסיקו לפעול כצפוי, צריך להגדיר את המאפיין הבא בארגון כך שיחזור להתנהגות הקודמת: features.enableStandardWildCardMatchForAPIProductResources = true

(MGMT-3273)

פונקציות הצפנה ב-JavaScript

קיימת קבוצה חדשה של פונקציות crypto בעלות ביצועים גבוהים ב-JavaScript, כדי ליצור, לקבל ולעדכן את הפונקציות הבאות: MD5, SHA-1, SHA256, SHA512. האובייקט crypto מאפשר גם לקבל את התאריך בפורמטים שונים. מידע נוסף זמין במאמר מודל אובייקטים של JavaScript. (APIRT-2886)

בדיקת הגרסה של Java Callout JAR

כשמעלים משאב Java JAR לשרת proxy של API, מוחזר קוד סטטוס HTTP 400 (במקום קוד 500) אם הגרסה של משאב Java לא תואמת לגרסה של Java שנתמכת על ידי Edge, שמפורטת בתוכנות נתמכות ובגרסאות נתמכות. (MGMT-3420)

אימות משאבים בשרת proxy ל-API

כשיש לכם קובצי משאבים של שרת proxy ל-API (כמו JavaScript או Java JAR) שמאוחסנים בסביבה או בהיקף הארגון, מסגרת האימות כבר לא מחייבת אתכם לכלול את המשאבים האלה גם ברמת שרת ה-proxy של ה-API בחבילה של שרת proxy כדי לייבא כדי לעבור את האימות. אימות המשאבים מתבצע עכשיו בזמן הפריסה, ולא בזמן הייבוא. (MGMT-1430)

הגדרת הזמן הקצוב לתפוגה של שרתי proxy נפרדים ל-API

אפשר להגדיר שרתי proxy ל-API כך שיפוג הזמן הקצוב לתפוגה אחרי פרק זמן מוגדר (עם סטטוס זמן קצוב לתפוגה של שער 504). התרחיש העיקרי לדוגמה הוא לקוחות של ענן פרטי עם שרתי proxy של API שההפעלה שלהם נמשכת יותר זמן. לדוגמה, נניח שאתם צריכים שרתי proxy ספציפיים כדי לסיים את הזמן הקצוב לתפוגה של 3 דקות. אפשר להשתמש במאפיין api.timeout חדש בהגדרות של שרת proxy ל-API. כך עושים את זה, בעזרת הדוגמה בת 3 הדקות:

1. קודם כול, חשוב להגדיר את מאזן העומסים, הנתב ומעבד ההודעות לזמן קצוב אחרי 3 דקות.
2. לאחר מכן, מגדירים את שרתי ה-proxy הרלוונטיים כדי שיתחילו לפעול 3 דקות. צריך לציין את הערך באלפיות השנייה. לדוגמה:

   <ProxyEndpoint name="default">
     <HTTPProxyConnection>
       <BasePath>/v1/weather</BasePath> 
       <Properties> 
         <!-- api.timeout is in milliseconeds -->
         <Property name="api.timeout">180000</Property>
       </Properties>
       ...
   

3. עם זאת, חשוב לשים לב שהגדלת הזמן הקצוב לתפוגה של המערכת עלולה לגרום לבעיות בביצועים, כי כל שרתי ה-proxy שאין להם הגדרה של api.timeout משתמשים בזמן הקצוב לתפוגה החדש של מאזן העומסים, הנתב והמעבד של ההודעות. לכן צריך להגדיר שרתי proxy אחרים של API שלא דורשים זמנים ארוכים יותר כדי להשתמש בזמני קצוב קצרים יותר. לדוגמה, בדוגמה הבאה מוגדר ששרת proxy של API יפסיק לפעול אחרי דקה:
   <Property name="api.timeout">60000</Property>

לקוחות Cloud, שלא יכולים לשנות את הזמן הקצוב לתפוגה של מעבדי הודעות Edge, יכולים גם להגדיר זמן קצוב לתפוגה של שרת proxy ל-API, כל עוד הזמן הקצוב לתפוגה קצר יותר מהזמן הקצוב הרגיל למעבד הודעות של Edge, שהוא 57 שניות.

אי אפשר לאכלס את הערך באמצעות משתנה. המאפיין הזה נכלל בחומר העזר בנושא נכסי קצה (endpoint). (APIRT-1778)

המדיניות בנושא TLS/SSL לרישום הודעות

ניתן להגדיר את <KeyStore> ואת <TrustStore> בתצורה SSLInfo במדיניות יומן ההודעות, וכך לאפשר TLS/SSL חד-כיווניים או דו-כיווניים עם שירות רישום ביומן. מגדירים את SSLInfo במדיניות לרישום הודעות בדיוק כמו שמגדירים בשרת proxy TargetEndpoint. עם זאת, רישום ההודעות של TLS/SSL תומך רק בפרוטוקול TCP. (APIRT-1858)

הבאגים תוקנו

הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.

מזהה הבעיה	התיאור
SECENG-609	קריאות בזמן הריצה לא נכשלות במהלך המחיקה של ה-Truststore המשויך או כשהאישור החוקי ב-Truststore נמחק
MGMT-3404	הצפייה/אחזור יומני Node.js ופריסת שרתי proxy איטיים מאוד
MGMT-3400	קריאה לממשק ה-API לניהול /userroles נכשל אם בשם המשתמש שמבצע את השיחה יש סימן "+"
MGMT-3368	java.lang.ArrayIndexOutOfBoundsחריגים: 1, כשמייבאים חבילת API Proxy שמכילה משאבים/צומת/ספריית משאבים
MGMT-3364	OAuthV2: בדיקת הפניה אוטומטית (redirect_uri)
MGMT-3319	רשימה של רשומות ב-Vault שיש להן ערך null באחת מהרשומות לא פועלות בארגונים (CPS ולא ב-CPS)
MGMT-3226	שאילתות ברמת הארגון/הסביבה לא אמורות למשוך את כל הנתונים שגורמים ל-API להיכשל ב-Release_160302 היה באג שבו רישום המשאבים ברמת הארגון/הסביבה נכשל אם הגודל המצטבר של המשאבים גדול מ-16MB, התיקון הזה יטפל בזה.
AXAPP-2429	ה-API של Analytics שמשתמש ב-Reply_status_code מחזיר שגיאת גישה לנתונים
AXAPP-2386	תיקון תוכן של דוחות ריקים בדוחות יומיים של Analytics באימייל
AXAPP-2347	לא מתקבלות הודעות אימייל עם סיכום יומי של ניתוח הנתונים
APIRT-3141	נכסי יתרונות מרכזיים ב-Java נכשלים בקריאה החדשה ExecutionResult() , מכיוון שהבנאי הפך לפרטי
APIRT-3140	המדיניות של ServiceCallout לא פועלת בקריאות לממשק API של HEAD
APIRT-3131	נוצר על ידי הגדרה שגויה של שרת proxy ל-API כשמשתמשים במונטיזציה עם ספק אימות חיצוני
APIRT-3121	השינוי שבוצע בקובץ המשאב הארגוני לא היה יעיל ב-100%
APIRT-3117	הניצול של המעבד (CPU) ב-MP הגיע ל-100% והפסיקה להציג את התנועה
APIRT-3016	שגיאות "תם הזמן הקצוב לתפוגה של שיחה" בנתב בפריסות
APIRT-2975	ההעלאה של חבילת האישור נכשלה
APIRT-2955	לא ניתן לבצע אנונימיזציה של מאפיינים מסוימים בנתוני תגובות של JSON לגבי FHIR-complaint כותרת Content-Type 'application/json+fhir'
APIRT-2946	המדיניות של OAuthV2-רענן Token לא מסתירה מאפיינים למרות שהתצוגה מוגדרת כ-False
APIRT-2908	נדרשת אכיפה של TLS1.2 לקריאה פנימית ל-API אחרי עדכון TLS1.2 ב-Virtualhost
APIRT-2901	תגובות עם קובץ Gzip שחזרו מהמטמון דחוסות פעמיים
APIRT-2873	חברי ה-MP מתריעים על NullPointer להתקין חריג שקשור ל-VerifyAPIKey אחרי מחיקה של products/developers/proxies
APIRT-2871	מדיניות IOIntensive מוצגת פעמיים ב-Trace
APIRT-2825	שגיאה דקדוקית בתגובה לשגיאה של אסימון גישה
APIRT-2750	יש כשלים גבוהים בארגון ספציפי
APIRT-2685	התנועה לא יכולה לזרום בגלל שגיאה לא ידועה
APIRT-2647	"השגיאה "זרם קלט בסיסי החזיר אפס בייטים" עם nonprod/dev
APIRT-2630	בעיות שמופיעות לסירוגין במהלך הניסיון לקרוא ערך מהמטמון
APIRT-2620	מאגר שרשורים נפרד לחלק משלבי החסימה
APIRT-2610	המדיניות של java.lang.ClassCastהחרגה עם מטמון התגובה
APIRT-2608	שגיאה בניתוח כותרות שעודכנו לאחרונה במדיניות בנושא מטמון התגובה
APIRT-2605	אסור להחליף את המשתנים 'ארגון' ו'סביבה' באמצעות כללי מדיניות
APIRT-2566	מדיניות OAuthV2 מחזירה כותרת לא תקינה של WWW-Authenticate
APIRT-2491	עדכון שרת היעד נכשל בגלל הזמן הקצוב לתפוגה של RPC בין הניהול ל-mps
APIRT-2386	ההיקף של מחרוזת ריקה נוצר במוצר של ה-API עם היקפי הרשאות ריקים של OAuth
APIRT-2383	נראה שמדיניות XSL Transformation לא מתעדת נתונים עקב שגיאה
APIRT-2364	משתני זרימה של שגיאות OAuth לא מתעדכנים במקרה של שגיאה
APIRT-2216	אירועים שנשלחים על ידי השרת – בעיות בסטרימינג של אירועים בייצור
APIRT-2079	הקריאה ל-cURL לניפוי באגים לא מפסיקה לאחר תפוגת הזמן הקצוב לתפוגה של הסשן שנוצר
APIRT-1495	הגנה מפני איומים של XML לא מזהה את סוג התוכן fhir
APIRT-347	מדיניות XSL לא מאומתת כראוי במהלך הייבוא (לא מקצה תוצאות למשתני פלט כפי שתועד)