Trang này được dịch bởi Cloud Translation API.

16.09.21 – Ghi chú phát hành Apigee Edge về Đám mây công khai

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến Tài liệu về Apigee X. thông tin

Vào thứ Năm, ngày 13 tháng 10 năm 2016, chúng tôi bắt đầu phát hành phiên bản mới của Apigee Edge cho công chúng Đám mây.

Thông tin cập nhật và tính năng mới

Sau đây là các tính năng và nội dung cập nhật mới trong bản phát hành này.

Đã chia sẻ Flow và Flow Hooks để vận hành proxy API (chỉ áp dụng cho từng yêu cầu)

"Luồng được chia sẻ" mới cho phép bạn vận hành chức năng trong proxy API. Theo bằng cách kết hợp các chính sách và tài nguyên có điều kiện vào một Luồng chung, bạn có thể tham khảo từ bất kỳ proxy API nào để thực thi logic một nguồn và có thể sử dụng lại. Ví dụ: Quy trình chia sẻ có thể xác minh khoá API, ngăn chặn tình trạng tăng đột biến và dữ liệu nhật ký.

Bạn xác định Luồng chia sẻ trong giao diện người dùng quản lý (API > Luồng chia sẻ), sau đó tham chiếu chúng theo hai cách khác nhau:

Với chính sách mới về Chú thích luồng trong proxy API
hoặc
Trên cấu phần phần mềm mới có tên là Flow Hooks ở các vị trí sau:
- Request (Yêu cầu): Trước ProxyEndpoint PreFlow, sau TargetEndpoint PostFlow
- Phản hồi: Trước TargetEndpoint PreFlow, sau ProxyEndpoint PostFlow
Các điểm đính kèm này cho phép bạn thực thi logic hoạt động trước hoặc sau luồng chính các điểm của proxy riêng lẻ. Bạn chỉ định Luồng chung cho các vị trí Móc này trong giao diện người dùng quản lý (API > Cấu hình môi trường > Móc luồng).

Liên kết giá trị khoá đã mã hoá

Bạn có thể tạo bản đồ giá trị khoá (KVM) được mã hoá để lưu trữ thông tin nhạy cảm như hoặc dữ liệu PII (Thông tin nhận dạng cá nhân)/HIPAA (Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế). Tính năng này khác với tính năng Cửa hàng bảo mật hiện có của Edge (Vault) và được thiết kế để thay thế nó, vì các giá trị của Vault chỉ có thể được truy cập bằng Node.js (trong bổ sung vào API quản lý). Bạn có thể truy cập vào các giá trị KVM đã mã hoá bằng Node.js hoặc Khoá Chính sách Hoạt động bản đồ giá trị.

Tạo KVM đã mã hoá

Sử dụng API KVM hiện có. Khi bạn đưa “encrypted”: “true” vào định nghĩa tải trọng khi tạo KVM, Edge sẽ mã hoá KVM và tạo một khoá mã hoá có cùng phạm vi với KVM.
Bạn không thể sử dụng chính sách Hoạt động bản đồ giá trị khoá để tạo KVM đã mã hoá.
Bạn không thể mã hoá KVM chưa mã hoá hiện có.

Sử dụng KVM đã mã hoá

Sử dụng chính sách Hoạt động bản đồ giá trị khoá để nhận và cập nhật các giá trị KVM đã mã hoá.
Khi nhận được giá trị khoá đã mã hoá, hãy thêm tiền tố "riêng tư" cho biến để giữ giá trị đó. Ví dụ: <Get assignTo="private.secretVar">. Đó Biến private.secretVar chứa giá trị đã giải mã.
Khi cập nhật giá trị với chính sách này, bạn không cần phải làm gì đặc biệt. Giá trị sẽ được tự động mã hoá trong KVM đã mã hoá.
Bạn cũng có thể truy cập vào giá trị đã giải mã bằng cách sử dụng mô-đun apigee-access trong mã Node.js. Sử dụng hàm getKeyValueMap() để truy xuất KVM dựa trên tên và phạm vi. Hai các hàm có sẵn trên đối tượng được trả về: getKeys(callback) để lấy một mảng của tên khoá và get(key, callback) để nhận giá trị cho một khoá cụ thể. Cho ví dụ:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
  encryptedKVM.get('secret1', function(err, secretValue) { 
  // use the secret value here 
});
```

(APIRT-1197)

Cảnh báo:

Hoạt động KVM PUT có khoá rỗng

Nếu chính sách Hoạt động bản đồ giá trị khoá cố gắng ĐẶT một khoá/giá trị mới trong bản đồ khoá giá trị (KVM) bằng khoá rỗng, khoá sau đây sẽ được tự động tạo: __$$_EDGE_KVM_EMPTY_KEY_$$__

Tình huống này sẽ xảy ra, chẳng hạn như nếu bạn điền khoá bằng một biến tham chiếu và biến được tham chiếu rỗng. Khi các PUT mới có khoá rỗng được thử, hãy chỉ khóa đó được sử dụng, vì vậy các giá trị hiện có cho khóa đó có thể bị ghi đè mỗi lần chính sách đã được thực thi.

Hành vi trước đây của khoá rỗng là khoá/giá trị không được thêm vào KVM. Thay vào đó, mục nhập này vẫn nằm trong bộ nhớ đệm trong bộ nhớ của trình xử lý thông báo và tạm thời có sẵn cho các thao tác Get tiếp theo. Nếu việc triển khai chính sách KVM của bạn dựa vào hành vi trước đó, nên thao tác Nhận trên các khoá rỗng hiện sẽ không thành công vì chúng không tham chiếu tên khoá mới (ở trên) được tạo cho các khoá rỗng. (APIRT-3530)

Cảnh báo:

Xác thực chính sách trong các bước FaultRule trước khi triển khai

Trong proxy API , thì Edge sẽ xác thực các chính sách được liệt kê trong các bước FaultRule trước khi triển khai. Trước khi khắc phục này, triển khai thành công với mã trạng thái HTTP 200 ngay cả khi các chính sách được liệt kê trong Các bước FaultRule không tồn tại và lỗi InvalidPolicyReference không xảy ra cho đến thời gian chạy. Giờ đây, trạng thái HTTP 400 sẽ được trả về cùng với lỗi InvalidPolicyReference trong khoảng thời gian triển khai. Nếu đang sử dụng tập lệnh để triển khai proxy API, thì giờ đây, bạn sẽ thấy thông tin triển khai lỗi nếu FaultRules tham chiếu chính sách không tồn tại. (MGMT-3354)

URL thông số kỹ thuật OpenAPI có trong siêu dữ liệu proxy API

Khi bạn tạo proxy API dựa trên Thông số kỹ thuật OpenAPI, vị trí của OpenAPI Thông số kỹ thuật được lưu trữ trong siêu dữ liệu proxy API. Ví dụ: nếu bạn sử dụng API quản lý để lấy thông tin chi tiết về bản sửa đổi proxy, siêu dữ liệu bao gồm đường dẫn đến Thông số kỹ thuật OpenAPI như sau định dạng:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Tính năng nâng cao này hỗ trợ phiên bản Edge thế hệ tiếp theo, phiên bản này liên kết Thông số kỹ thuật OpenAPI với Proxy API, sản phẩm API và tài liệu tham khảo API trong cổng thông tin mới dành cho nhà phát triển. (MGMT-2913)

Kiểm soát IP của ứng dụng bằng Sense

Kiểm soát chính xác hơn nơi tìm địa chỉ IP để phát hiện bot Sense khi bằng cách sử dụng các sản phẩm định tuyến như AVD, Sense cho phép bạn xác định vị trí của IP ứng dụng khách bằng biến additionalIPVars. Ví dụ: bạn có thể đặt additionalIPVars để sử dụng tiêu đề true-client-ip có chứa IP chính xác từ AVD đến đánh giá trong các quy tắc bot. (APIRT-3332)

Đã khắc phục lỗi

Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho những người dùng đang kiểm tra để xem nếu phiếu yêu cầu hỗ trợ của họ đã được khắc phục. Tính năng này không được thiết kế nhằm cung cấp thông tin chi tiết về tất cả người dùng.

ID vấn đề	Mô tả
APIRT-3507	Lỗi gián đoạn (chẳng hạn như lỗi SNI) trên dịch vụ JavaScript chú thích
APIRT-3408	Bản phát hành MP 160817 mô-đun phân tích truy cập API khác một chút
APIRT-3390	Thay đổi về phản hồi lỗi được trả về theo chính sách về mã truy cập làm mới Cảnh báo: Thay đổi trong mã lỗi OAuthV2 "không hợp lệ_client". Vui lòng lưu ý thay đổi sau đây đối với mã lỗi do thao tác chính sách OAuthV2 gửi CreateAccessToken và RefreshAccessToken khi thuộc tính <GenerateResponse> của chính sách OAuthV2 được đặt thành sai: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` đã được đổi thành: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` Bạn nên thay đổi mọi điều kiện của quy tắc lỗi khiến "`invalid_client`" để tìm cả mã cũ và mã mới. Cho ví dụ: trong quy tắc lỗi, hãy thay đổi: `(fault.name = "invalid_client")` vào việc này: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	Cảnh báo: Đã xảy ra lỗi khi tải các tải trọng Node.js lên 25KB Hiện tại, bạn có thể tải các tải trọng Node.js lên trên 25KB.
APIRT-3381	Độ trễ cao cho các proxy sản xuất của khách hàng
APIRT-3366	Chính sách JavaScript không được hỗ trợ trên tất cả các tổ chức dùng thử mới
APIRT-3363	Việc phân tích cú pháp URL không hợp lệ sẽ trả về trạng thái 500 với ApplicationNotFound
APIRT-3356	Thông báo về mã thông báo không hợp lệ của OAuth
APIRT-3355	Lỗi 403 bị gián đoạn trên proxy OAuth
APIRT-3285	Cảnh báo: Mã thông báo OAuth2 không nhất quán hết hạn Khi tạo mã thông báo OAuth bằng chính sách OAuth phiên bản 2.0, bạn có thể đặt mã thông báo hết hạn bằng cách tham chiếu hoặc giá trị mặc định được cố định giá trị trong mã. Ví dụ: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>`. Lần đầu mã thông báo hết hạn truy cập được đặt bằng tham chiếu, Edge đã lưu trữ và sử dụng giá trị đó cho mọi mã thông báo mới hết hạn. Lỗi này đã được khắc phục để sử dụng giá trị tham chiếu hoặc nếu không có tham chiếu được cung cấp, ngày hết hạn mặc định được xác định trong chính sách. Cách khắc phục này có thể thay đổi khoảng thời gian mã thông báo hết hạn và bạn có thể gặp phải các tác dụng phụ như lỗi mã thông báo không hợp lệ. Việc này có thể yêu cầu bạn phải triển khai việc làm mới mã thông báo thường xuyên hơn hoặc hãy thay đổi ngày hết hạn mặc định trong chính sách OAuth.
APIRT-3261	Thông tin đăng nhập được xác thực dựa trên một ứng dụng phát triển khác trong phiên bản chính thức
APIRT-3234	Ứng dụng Node.js trả về NPE
APIRT-3223	Vấn đề về bộ nhớ đệm cũ của API
APIRT-3193	Máy chủ đích Node.js đang bị treo sau khi chuyển sang ASG
APIRT-3152	lệnh gọi quản lý nhật ký lưu trong bộ nhớ đệm khiến thông điệp nhật ký bị chia nhỏ
APIRT-3117	MP đạt mức sử dụng CPU 100% và đã ngừng phân phát lưu lượng truy cập
APIRT-3064	Bộ định tuyến – thông báo lỗi 503 tuỳ chỉnh từ bộ định tuyến
APIRT-2620	Tách riêng nhóm luồng cho một số bước chặn để cải thiện tải xử lý
CORESERV-774	Việc sử dụng khoá hợp lệ có tệp tham chiếu sản phẩm api không hợp lệ khiến máy chủ nội bộ lỗi