查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
2016 年 8 月 30 日星期二,我們發布了適用於公有雲的新版 Apigee Edge。
新功能與最新資訊
以下是這個版本的新功能和更新內容。
指派中的 JSON 酬載 傳達訊息並提報錯誤
透過這項強化功能,您不需要替代方案來確保 JSON 訊息格式正確。 您可以使用大括號指定變數,而不建立無效的 JSON。舉例來說, 下列指令會在 JSON 訊息中插入 message.content 的值:
<Payload contentType="application/json">{"message" : "{message.content}"}</Payload>
選擇變通方法後,您的程式碼會繼續照常運作。您也可以使用 varPrefix 和 variableSuffix 表示變數,而非大括號。
請參閱<Set><Payload>「指派訊息」政策的部分元素與 提報錯誤政策 參考文件(APIRT-1160)。
強化 XML 到 JSON 政策
系統已強化 XML 到 JSON 政策,並具備下列功能。您可以設定 政策的用途:
- 轉換期間將部分 XML 元素視為陣列,其中的值會正方形 方括號「[ ]」。
- 去除或消除最終 JSON 文件中的 XML 文件階層層級。
詳情請參閱「XML JSON 政策(APIRT-1144)。
多種萬用字元位於 API 產品資源路徑
在 API 產品中定義資源路徑時,您可以在
資源路徑舉例來說,/team/*/invoices/** 允許 API 呼叫中含有任何
/team之後一個值以及任何資源路徑
在 invoices/ 之後。API 呼叫中允許的 URI 將
為 proxyBasePath/team/finance/invoices/company/a。
如果在這個版本後現有 API 產品資源路徑停止運作,請
請貴機構將下列資源還原為先前
行為:features.enableStandardWildCardMatchForAPIProductResources = true
(MGMT-3273)
JavaScript 中的加密函式
我們推出了一組新的高效能 JavaScript crypto 函式
來建立、取得和更新下列項目含有物件:MD5、SHA-1、SHA256、SHA512。
crypto 物件也可讓您取得
日期。詳情請參閱「JavaScript 物件模型」一文。
(APIRT-2886)
Java 摘要 JAR 版本 檢查中
將 Java JAR 資源上傳至 API Proxy 時,系統會傳回 HTTP 400 狀態碼 (而非 500) 如果 Java 資源的版本與支援 Edge 不相容,則會傳回 500。 更新程式版本,列於支援的軟體和 支援的版本。(MGMT-3420)
API Proxy 資源驗證
將 API Proxy 資源檔案 (例如 JavaScript 或 Java JAR) 儲存在 環境或機構範圍,使用驗證架構就不再需要 將位於 API Proxy 層級的這些資源納入 Proxy 組合中,以便匯入並通過驗證。 資源驗證現在會在部署時進行,而非匯入時。(MGMT-1430)
設定逾時 個別 API Proxy 的存取權
您可以將 API Proxy 設為在超過指定時間後逾時 (設為 504 閘道逾時)
狀態)。主要用途是為擁有 API Proxy 的 Private Cloud 客戶使用
執行時間舉例來說,假設您需要特定 Proxy 在 3 分鐘逾時,你可以
針對 API Proxy 使用設定中的新的 api.timeout 屬性。方法如下
3 分鐘的範例就是這樣:
- 首先,請務必將負載平衡器、路由器和訊息處理器設為逾時 3 分鐘後
- 接著,設定相關 Proxy 在 3 分鐘時逾時。請指定
毫秒。例如:
<ProxyEndpoint name="default"> <HTTPProxyConnection> <BasePath>/v1/weather</BasePath> <Properties> <!-- api.timeout is in milliseconeds --> <Property name="api.timeout">180000</Property> </Properties> ... - 不過請注意,提高系統逾時可能會造成效能問題,
未設定 api.timeout 設定的所有 Proxy 都會使用新、較高的負載平衡器、路由器與
訊息處理器逾時。因此,請設定其他不需要較長逾時的 API Proxy
逾時。舉例來說,下列指令會設定 API Proxy 在 1 個之後逾時
分鐘:
<Property name="api.timeout">60000</Property>
無法修改 Edge 逾時的雲端客戶也能設定 API Proxy 逾時 只要逾時時間短於標準 Edge 訊息處理器逾時為 57 秒內請求驗證碼。
您無法使用變數填入值。這項資源包含在 端點屬性參考資料。(APIRT-1778)。
訊息記錄的 TLS/SSL 政策
<KeyStore>和<TrustStore>可在以下位置設定:
訊息記錄政策的 SSLInfo 設定,
允許單向和雙向 TLS/SSL 搭配記錄服務。比照在訊息記錄政策中設定 SSLInfo 的方式,
會在 Proxy 上
TargetEndpoint,不過,訊息記錄 TLS/SSL 僅支援 TCP 通訊協定。
(APIRT-1858)。
修正錯誤
這個版本修正了下列錯誤。這份清單主要適用對象 來解決他們的支援單問題它無法針對 所有使用者。
| 問題 ID | 說明 |
|---|---|
| SECENG-609 | 在刪除相關聯的信任儲存庫,或執行期間呼叫失敗 當信任存放區中的有效憑證遭到刪除時 |
| MGMT-3404 | 查看/擷取 Node.js 記錄檔及部署 Proxy 的方式非常簡單 緩慢 |
| MGMT-3400 | 如果使用者呼叫 /userroles Management API, 「+」記得登入名稱。 |
| MGMT-3368 | java.lang.ArrayIndexOutOfBoundsException: 1 (匯入 API Proxy 套件時) 其中包含的資源/節點/資源目錄 |
| MGMT-3364 | OAuthV2:redirect_uri 檢查 |
| MGMT-3319 | 保管箱中的清單項目如果其中一個項目含有空值,項目就無法運作 適用於機構 (CPS 和非 CPS) |
| MGMT-3226 | 在機構/環境層級查詢不應提取導致 API 的所有資料
失敗通知 Release_160302 含有機構層級/環境中資源清單的錯誤 如果資源的累計大小超過 16 MB,該修正就會失敗 基礎架構 |
| AXAPP-2429 | 使用 response_status_code 的 Analytics API 傳回資料存取權 錯誤 |
| AXAPP-2386 | 修正 Analytics 每日電子郵件報表中的空白報表內容 |
| AXAPP-2347 | 未收到每日數據分析摘要電子郵件 |
| APIRT-3141 | Java 呼叫在呼叫新的 ExecutionResult() 時會失敗,因為建構函式 已設為私人狀態 |
| APIRT-3140 | Service 呼叫政策無法在 HEAD API 呼叫中運作 |
| APIRT-3131 | 以含有 外部驗證服務供應商 |
| APIRT-3121 | 機構資源檔案變更並未 100% 生效 |
| APIRT-3117 | MP (CPU 使用率) 已達 100%,已停止提供流量 |
| APIRT-3016 | 路由器「通話逾時」部署作業發生錯誤 |
| APIRT-2975 | 上傳憑證組合失敗 |
| APIRT-2955 | 無法針對 FHIR 申訴作業遮蓋 JSON 回應資料的特定屬性 Content-Type 標頭「application/json+fhir」 |
| APIRT-2946 | OAuthV2-RefreshToken 政策並不會隱藏屬性,即使顯示設定為 錯誤 |
| APIRT-2908 | 傳輸層安全標準 (TLS) 1.2 更新後,您必須強制針對內部 API 呼叫強制執行 TLS1.2 虛擬主機 |
| APIRT-2901 | 快取傳回的 Google 壓縮回應回應會重複壓縮 |
| APIRT-2873 | 刪除 products/developers/proxies |
| APIRT-2871 | Trace 中出現兩次資訊傳遞政策 |
| APIRT-2825 | 存取權杖錯誤回應中的文法錯誤 |
| APIRT-2750 | 特定機構發生流量失敗問題 |
| APIRT-2685 | 擲回不明錯誤的流量無法流動 |
| APIRT-2647 | 「基本輸入串流傳回零位元組」錯誤 nonprod/dev |
| APIRT-2630 | 嘗試讀取快取中的值時發生間歇性問題 |
| APIRT-2620 | 部分封鎖步驟的執行緒集區 |
| APIRT-2610 | 含有回應快取政策的 java.lang.ClassCastException |
| APIRT-2608 | 回應快取政策中的 Last-Modified 標頭剖析錯誤 |
| APIRT-2605 | 「機構」以及「環境」不得覆寫變數 透過政策 |
| APIRT-2566 | OAuthV2 政策傳回格式錯誤的 WWW-Authenticate 標頭 |
| APIRT-2491 | 由於管理作業之間的遠端程序呼叫 (RPC) 逾時,因此目標伺服器更新失敗 mps |
| APIRT-2386 | 系統會在 API 產品中建立空白字串範圍,並採用空白的 OAuth 範圍 |
| APIRT-2383 | XSL 轉換原則 錯誤 |
| APIRT-2364 | 發生錯誤時無法更新 OAuth 錯誤流程變數 |
| APIRT-2216 | 伺服器傳送的事件 - 事件串流在實際工作環境中發生問題 |
| APIRT-2079 | 針對建立的 cURL 呼叫在逾時到期後無法停止 工作階段 |
| APIRT-1495 | XML 威脅防護未偵測到創新內容類型 |
| APIRT-347 | 匯入時未正確驗證 XSL 政策 (未指派結果) 按照說明文件中的指示輸出變數) |