Questa pagina è stata tradotta dall'API Cloud Translation.

16/09/21 - Note di rilascio di Apigee Edge per il cloud pubblico

Stai visualizzando la documentazione di Apigee Edge.
Vai alla sezione Documentazione di Apigee X. Informazioni

Giovedì 13 ottobre 2016 abbiamo iniziato a rilasciare una nuova versione di Apigee Edge for Public Google Cloud.

Nuove funzionalità e aggiornamenti

Di seguito sono riportate le nuove funzioni e gli aggiornamenti di questa release.

Condivisa Flussi e Flow hook per rendere operativi i proxy API (solo beta per richiesta)

Una nuova sezione "Flussi condivisi" consente di rendere operativa la funzionalità nei proxy API. Di che unisce criteri e risorse condizionali in un flusso condiviso, è possibile farvi riferimento con qualsiasi proxy API per l'esecuzione di logica riutilizzabile a origine singola. Ad esempio, un flusso condiviso potrebbe verificare la chiave API, proteggere dagli arresti dei picchi e registrare i dati.

Definisci i flussi condivisi nell'interfaccia utente di gestione (API > Flussi condivisi) farvi riferimento in due modi diversi:

Con un nuovo criterio di callout del flusso in un proxy API
o
Su un nuovo artefatto chiamato Flow Hooks, che si trovano nelle seguenti posizioni:
- Richiesta: prima del ProxyEndpoint PreFlow, dopo il TargetEndpoint PostFlow
- Risposta: prima del PreFlow TargetEndpoint, dopo il ProxyEndpoint PostFlow
Questi punti di collegamento consentono di eseguire la logica operativa prima o dopo il flusso principale del singolo proxy. Puoi assegnare i flussi condivisi a queste posizioni degli hook di flusso nella dell'interfaccia utente di gestione (API > Configurazione dell'ambiente > Flow Hook).

Mappe di valori chiave criptate

Puoi creare mappe chiave-valore (KVM) criptate per archiviare informazioni sensibili, ad esempio credenziali o dati PII/HIPAA. Questa funzionalità è diversa dall'archivio sicuro Edge esistente (vault) ed è progettato per sostituirlo, poiché i valori di Vault sono accessibili solo con Node.js (in aggiunta all'API di gestione). Puoi accedere ai valori KVM criptati con Node.js o la chiave Norme relative alle operazioni di mappa dei valori.

Creazione di KVM criptate

Utilizzare le API KVM esistenti. Se includi “encrypted”: “true” nella definizione del payload durante la creazione di una KVM, Edge cripta la KVM e genera una chiave di crittografia che ha lo stesso ambito della KVM.
Non puoi utilizzare il criterio Key Value Map Operations per creare una KVM criptata.
Non puoi criptare una KVM non criptata esistente.

Utilizzo di KVM criptate

Utilizza il criterio Key Value Map Operations per recuperare e aggiornare i valori KVM criptati.
Quando ottieni un valore chiave criptato, aggiungi il prefisso "private" alla variabile in modo che contenga il valore. Ad esempio: <Get assignTo="private.secretVar">. Questo La variabile private.secretVar contiene il valore decriptato.
Quando aggiorni un valore tramite il criterio, non devi fare nulla di speciale. Il valore verrà criptato automaticamente nelle KVM criptate.
Puoi anche accedere al valore decriptato utilizzando il modulo apigee-access nel codice Node.js. Utilizza le funzionalità di la funzione getKeyValueMap() per recuperare una KVM in base al nome e all'ambito. Due. sono disponibili funzioni sull'oggetto restituito: getKeys(callback) per ottenere un array di nomi di chiavi e get(key, callback) per ottenere il valore di una determinata chiave. Per esempio:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
  encryptedKVM.get('secret1', function(err, secretValue) { 
  // use the secret value here 
});
```

(APIRT-1197)

Avviso:

Operazioni PUT KVM con chiavi null

Se un criterio per le operazioni di mappatura chiave-valore tenta di PUT nuova chiave/valore in una mappa chiave-valore (KVM) utilizzando una chiave nulla, viene creata automaticamente la seguente chiave: __$$_EDGE_KVM_EMPTY_KEY_$$__

Questa situazione si verifica, ad esempio, se stai compilando una chiave utilizzando una variabile riferimento e la variabile a cui viene fatto riferimento è nulla. Quando vengono tentati nuovi PUT con chiavi null, viene utilizzata, quindi i valori esistenti per quella chiave sono potenzialmente sovrascritti ogni volta viene eseguito il criterio.

Il comportamento precedente di una chiave nulla era che la chiave-valore non veniva aggiunta alla KVM. La voce è rimasta invece nella cache in memoria del processore di messaggi ed è stata temporaneamente disponibile per le successive operazioni Get. Se l'implementazione dei criteri KVM si basa sul comportamento precedente, le operazioni Get sulle chiavi null ora avranno esito negativo perché non fanno riferimento il nuovo nome della chiave (sopra) creato per le chiavi null. APIRT-3530

di Gemini Advanced. di Gemini Advanced.

URL specifiche OpenAPI Inclusi nei metadati del proxy API

Quando crei un proxy API basato su una specifica OpenAPI, la posizione La specifica viene archiviata nei metadati del proxy API. Ad esempio, se utilizzi l'API di gestione per ottenere dettagli di una revisione del proxy, i metadati includono il percorso della Specifica OpenAPI nel seguente formato:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Questo miglioramento supporta la versione di nuova generazione di Edge, che collega le specifiche OpenAPI a Proxy API, prodotti API e documenti di riferimento API nel nuovo portale per gli sviluppatori. (MGMT-2913)

Controllo IP client con Sense

Per controllare in modo più accurato dove trovare gli indirizzi IP per il rilevamento dei bot Sense quando utilizzando prodotti di routing come Akamai, Sense consente di definire la posizione dell'indirizzo IP del client con una variabile additionalIPVars. Ad esempio, puoi impostare additionalIPVars per utilizzare l'intestazione true-client-ip, che contiene l'IP corretto da Akamai a nelle regole dei bot. (APIRT-3332)

Bug corretti

In questa release sono stati corretti i bug riportati di seguito. Questo elenco è destinato principalmente agli utenti che vogliono visualizzare se i ticket di assistenza sono stati risolti. Non è pensata per fornire informazioni dettagliate per tutti gli utenti.

ID problema	Descrizione
APIRT-3507	Errori intermittenti (come errori SNI) sul servizio JavaScript callout
APIRT-3408	MP release 160817 apigee-access modulo di analisi di elaborazione messaggi in modo diverso
APIRT-3390	Modifica della risposta di errore restituita dal criterio del token di accesso di aggiornamento Avviso: modifica nel codice di errore OAuthV2 "invalid_client". Osserva la seguente modifica a un codice di errore generato dalle operazioni del criterio OAuthV2 . GeneraAccessToken e RefreshAccessToken quando la proprietà <GenerateResponse> del criterio OAuthV2 è impostata su false: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` è stato modificato in: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` Ti consigliamo di modificare eventuali condizioni delle regole di errore che eseguono "`invalid_client`" per recuperare sia il vecchio che il nuovo codice. Per Ad esempio, nella tua regola di errore, modifica: `(fault.name = "invalid_client")` a questo: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	Avviso: errore di caricamento dei payload Node.js su 25 kB Ora è consentito caricare payload Node.js di dimensioni superiori a 25 kB.
APIRT-3381	Latenze elevate sui proxy di produzione del cliente
APIRT-3366	Le norme JavaScript non funzionano in tutte le nuove organizzazioni di prova
APIRT-3363	L'analisi degli URL non validi restituisce uno stato 500 con ApplicationNotFound
APIRT-3356	Messaggio token OAuth non valido
APIRT-3355	Errore 403 intermittente sul proxy OAuth
APIRT-3285	Avviso:token OAuth2 incoerente scadenza Quando generi un token OAuth utilizzando il criterio OAuth v2.0, puoi impostarlo una scadenza per riferimento o per impostazione predefinita hardcoded. Ad esempio: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>`. La prima volta che il token scadenza è stata impostata per riferimento, Edge ha archiviato e utilizzato quel valore per ogni nuovo token la scadenza del periodo di conservazione. Questo bug è stato corretto in modo da utilizzare il valore di riferimento o, se non è presente alcun riferimento , la scadenza predefinita definita nel criterio. Questa correzione potrebbe cambiare della scadenza dei token, con possibili effetti collaterali come errori di token non validi, che potrebbero richiedere l'implementazione di aggiornamenti dei token più frequenti modificare la scadenza predefinita nei criteri OAuth.
APIRT-3261	Le credenziali vengono convalidate rispetto a un'altra app per sviluppatori in produzione
APIRT-3234	L'app Node.js restituisce NPE
APIRT-3223	Problema di cache inattiva di Apigee
APIRT-3193	Il server di destinazione Node.js si blocca dopo lo spostamento in ASG
APIRT-3152	La chiamata di gestione cachedlogs causa l'interruzione dei messaggi di log
APIRT-3117	MP ha raggiunto il 100% di utilizzo della CPU e ha smesso di gestire il traffico
APIRT-3064	Router - Messaggio di errore 503 personalizzato dal router
APIRT-2620	Crea un pool di thread separato per alcuni passaggi di blocco al fine di migliorare il carico
CORESERV-774	L'accesso utilizzando una chiave valida con un riferimento apiproduct non valido causa la generazione del server interno errore