Questa pagina è stata tradotta dall'API Cloud Translation.

16/09/21 - Note di rilascio di Apigee Edge per il cloud pubblico

Stai visualizzando la documentazione di Apigee Edge.
Consulta la documentazione di Apigee X. info

Giovedì 13 ottobre 2016 abbiamo iniziato a rilasciare una nuova versione di Apigee Edge per Public Cloud.

Nuove funzionalità e aggiornamenti

Di seguito sono riportate le nuove funzionalità e gli aggiornamenti di questa release.

Flussi condivisi e hook di flusso per rendere operativi i proxy API (solo beta su richiesta)

Una nuova funzionalità "Flussi condivisi" consente di rendere operativa la funzionalità nei proxy API. Combinando criteri e risorse condizionali in un flusso condiviso, puoi farvi riferimento da qualsiasi proxy API per eseguire una logica riutilizzabile e di origine singola. Ad esempio, un flusso condiviso potrebbe verificare la chiave API, proteggere dagli arresti di picco e registrare i dati.

Definisci i flussi condivisi nella UI di gestione (API > Flussi condivisi), quindi fai riferimento a questi flussi in due modi diversi:

Con un nuovo criterio Flow Callout in un proxy API
o
In un nuovo artefatto chiamato Hook di flusso, che si trova nelle seguenti posizioni:
- Richiesta: prima di ProxyEndpoint PreFlow, dopo TargetEndpoint PostFlow
- Risposta: prima di TargetEndpoint PreFlow, dopo ProxyEndpoint PostFlow
Questi punti di collegamento ti consentono di eseguire la logica operativa prima o dopo i punti di flusso principali del singolo proxy. Assegni i flussi condivisi a queste posizioni di hook di flusso nell'interfaccia utente di gestione (API > Configurazione ambiente > Hook di flusso).

Mappe di coppie chiave-valore criptate

Puoi creare mappe chiave/valore (KVM) criptate per archiviare informazioni sensibili come credenziali o dati PII/HIPAA. Questa funzionalità è diversa dall'archivio protetto Edge esistente (vault) ed è progettata per sostituirlo, in quanto i valori del vault sono accessibili solo con Node.js (oltre all'API di gestione). Puoi accedere ai valori KVM criptati con Node.js o con il criterio Operazioni di mappatura chiave-valore.

Creare KVM criptate

Utilizza le API KVM esistenti. Quando includi “encrypted”: “true” nella definizione del payload durante la creazione di un KVM, Edge cripta il KVM e genera una chiave di crittografia con lo stesso ambito del KVM.
Non puoi utilizzare il criterio Operazioni mappa chiave-valore per creare una mappa chiave-valore criptata.
Non puoi criptare una KVM esistente non criptata.

Utilizzo di KVM criptati

Utilizza il criterio Operazioni mappa chiave-valore per ottenere e aggiornare i valori KVM criptati.
Quando recuperi una coppia chiave-valore criptata, aggiungi il prefisso "private." alla variabile per contenere il valore. Ad esempio: <Get assignTo="private.secretVar">. La variabile private.secretVar contiene il valore decriptato.
Quando aggiorni un valore con le norme, non devi fare nulla di speciale. Il valore verrà criptato automaticamente nelle KVM criptate.
Puoi anche accedere al valore decriptato utilizzando il modulo apigee-access nel codice Node.js. Utilizza la funzione getKeyValueMap() per recuperare una KVM in base al nome e all'ambito. Nell'oggetto restituito sono disponibili due funzioni: getKeys(callback) per ottenere un array di nomi di chiavi e get(key, callback) per ottenere il valore di una determinata chiave. Ecco alcuni esempi:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
  encryptedKVM.get('secret1', function(err, secretValue) {
  // use the secret value here
});
```

(APIRT-1197)

Avviso:

Operazioni PUT KVM con chiavi null

Se un criterio Operazioni mappa chiave-valore tenta di inserire una nuova coppia chiave/valore in una mappa chiave-valore (KVM) utilizzando una chiave null, viene creata automaticamente la seguente chiave: __$$_EDGE_KVM_EMPTY_KEY_$$__

Questa situazione si verifica, ad esempio, se compili una chiave utilizzando un riferimento a una variabile e la variabile a cui viene fatto riferimento è null. Quando vengono tentati nuovi PUT con chiavi null, viene utilizzata solo quella chiave, quindi i valori esistenti per quella chiave vengono potenzialmente sovrascritti ogni volta che viene eseguita la policy.

Il comportamento precedente per una chiave null era che la chiave/valore non veniva aggiunto al KVM. L'entry è rimasta nella cache in memoria del processore di messaggi ed è stata temporaneamente disponibile per le successive operazioni Get. Se l'implementazione della tua policy KVM si basa sul comportamento precedente, le operazioni Get sulle chiavi null ora non andranno a buon fine perché non fanno riferimento al nuovo nome della chiave (sopra) creato per le chiavi null. (APIRT-3530)

URL delle specifiche OpenAPI inclusi nei metadati del proxy API

Quando crei un proxy API basato su una specifica OpenAPI, la posizione della specifica OpenAPI viene archiviata nei metadati del proxy API. Ad esempio, se utilizzi l'API Management per ottenere i dettagli di una revisione del proxy, i metadati includono il percorso della specifica OpenAPI nel seguente formato:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Questo miglioramento supporta la versione di nuova generazione di Edge, che collega le specifiche OpenAPI a proxy API, prodotti API e documenti di riferimento delle API nel nuovo portale per gli sviluppatori. (MGMT-2913)

Controllo dell'IP client con Sense

Per controllare in modo più preciso dove trovare gli indirizzi IP per il rilevamento dei bot di Sense quando utilizzi prodotti di routing come Akamai, Sense ti consente di definire la posizione dell'IP client con una variabile additionalIPVars. Ad esempio, puoi impostare additionalIPVars per utilizzare l'intestazione true-client-ip, che contiene l'IP corretto di Akamai da valutare nelle regole per i bot. (APIRT-3332)

Bug corretti

In questa release sono stati corretti i seguenti bug. Questo elenco è destinato principalmente agli utenti che vogliono verificare se i loro ticket di assistenza sono stati risolti. Non è progettato per fornire informazioni dettagliate per tutti gli utenti.

ID problema	Descrizione
APIRT-3507	Errori intermittenti (ad esempio errori SNI) nei callout del servizio JavaScript
APIRT-3408	MP release 160817 apigee-access analytics module processing messages differently
APIRT-3390	Modifica della risposta di errore restituita dalla policy di aggiornamento del token di accesso Avviso: modifica del codice di errore "invalid_client" di OAuthV2. Tieni presente la seguente modifica a un codice di errore generato dalle operazioni OAuthV2 policy GenerateAccessToken e RefreshAccessToken quando la proprietà <GenerateResponse> del criterio OAuthV2 è impostata su false: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` è stato modificato in: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` Ti consigliamo di modificare le condizioni di qualsiasi regola di errore che intercetta "`invalid_client`" per rilevare sia i codici vecchi che quelli nuovi. Ad esempio, nella regola di errore, modifica: `(fault.name = "invalid_client")` a questo: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	Avviso: Errore durante il caricamento dei payload Node.js superiori a 25 KB Ora è consentito caricare payload Node.js superiori a 25 KB.
APIRT-3381	Latenze elevate sui proxy di produzione dei clienti
APIRT-3366	I criteri JavaScript non vengono applicati a tutte le nuove organizzazioni di prova
APIRT-3363	L'analisi di un URL non valido restituisce lo stato 500 con ApplicationNotFound
APIRT-3356	Messaggio di token OAuth non valido
APIRT-3355	Errore 403 intermittente sul proxy OAuth
APIRT-3285	Avviso:scadenza token OAuth2 incoerente Quando generi un token OAuth utilizzando il criterio OAuth v2.0, puoi impostare la scadenza del token per riferimento o con un valore predefinito hardcoded. Ad esempio: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>`. La prima volta che la scadenza del token è stata impostata per riferimento, Edge ha memorizzato e utilizzato questo valore per ogni nuova scadenza del token. È stato corretto un bug che utilizzava il valore di riferimento o, se non veniva fornito alcun valore di riferimento, la scadenza predefinita definita nel criterio. Questa correzione potrebbe modificare la durata delle scadenze dei token e potresti riscontrare effetti collaterali come un maggior numero di errori di token non validi, che potrebbero richiedere di implementare aggiornamenti dei token più frequenti o modificare la scadenza predefinita nelle tue norme OAuth.
APIRT-3261	Le credenziali vengono convalidate rispetto a un'altra app per sviluppatori in produzione
APIRT-3234	L'app Node.js restituisce NPE
APIRT-3223	Problema di cache obsoleta di Apigee
APIRT-3193	Il server di destinazione Node.js si blocca dopo il trasferimento ad ASG
APIRT-3152	La chiamata di gestione cachedlogs causa la suddivisione dei messaggi di log
APIRT-3117	MP ha raggiunto il 100% di utilizzo della CPU e ha interrotto la gestione del traffico
APIRT-3064	Router - messaggio di errore 503 personalizzato dal router
APIRT-2620	Pool di thread separato per alcuni passaggi di blocco per migliorare la gestione del carico
CORESERV-774	L'accesso utilizzando una chiave valida con un riferimento apiproduct non valido causa un errore interno del server