您正在查看 Apigee Edge 文档。
前往 Apigee X 文档。 信息
2016 年 10 月 13 日(星期四),我们开始发布新版 Apigee Edge for Public Cloud。
新功能和更新
以下是此版本中的新功能和更新:
使用共享流和流钩子来运行 API 代理(仅限 Beta 版,需申请)
借助新的“共享流”功能,您可以将 API 代理中的功能投入使用。通过将条件化政策和资源组合成共享流,您可以从任何 API 代理引用该共享流,以执行单源可重用逻辑。例如,共享流可能会验证 API 密钥、防范流量突增,以及记录数据。
您可以在管理界面(API > 共享流)中定义共享流,然后通过两种不同的方式引用它们:
- 在 API 代理中使用新的 Flow Callout 政策
或 -
在名为“流钩子”的新制品上,该制品位于以下位置:
- 请求:在 ProxyEndpoint PreFlow 之前,在 TargetEndpoint PostFlow 之后
- 响应:在 TargetEndpoint PreFlow 之前,在 ProxyEndpoint PostFlow 之后
借助这些连接点,您可以在各个代理的主要流程点之前或之后执行操作逻辑。您可以在管理界面中(APIs > Environment Configuration > Flow Hooks)将共享流分配给这些流钩子位置。
加密的键值映射
您可以创建加密的键值对映射 (KVM),用于存储敏感信息,例如凭据或 PII/HIPAA 数据。此功能不同于现有的 Edge 安全存储区(保险库),旨在取代后者,因为保险库值只能通过 Node.js(除了管理 API 之外)访问。您可以使用 Node.js 或键值对映射操作政策访问加密的 KVM 值。
创建加密的 KVM
- 使用现有的 KVM API。在创建 KVM 时,如果您在载荷定义中添加了
“encrypted”: “true”,Edge 会加密该 KVM 并生成与该 KVM 具有相同范围的加密密钥。 - 您无法使用键值对映射操作政策来创建加密的 KVM。
- 您无法加密现有的未加密 KVM。
使用加密的 KVM
- 使用键值对映射操作政策获取和更新加密的 KVM 值。
- 获取加密的键值时,请在用于保存该值的变量前添加“private.”前缀。
例如
<Get assignTo="private.secretVar">。该private.secretVar变量包含解密后的值。 - 使用政策更新值时,您无需执行任何特殊操作。在加密的 KVM 中,该值将自动加密。
- 您还可以在 Node.js 代码中使用 apigee-access 模块访问解密后的值。使用函数
getKeyValueMap()可根据名称和范围检索 KVM。返回的对象上有两个可用的函数:getKeys(callback)用于获取键名数组,get(key, callback)用于获取特定键的值。例如:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('secret1', function(err, secretValue) { // use the secret value here });
(APIRT-1197)
API 代理元数据中包含的 OpenAPI 规范网址
当您根据 OpenAPI 规范创建 API 代理时,OpenAPI 规范的位置会存储在 API 代理元数据中。例如,如果您使用管理 API 获取代理修订版本的详细信息,则元数据会包含 OpenAPI 规范的路径,格式如下:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
此增强功能支持新一代 Edge,可将 OpenAPI 规范与新开发者门户中的 API 代理、API 产品和 API 参考文档相关联。(MGMT-2913)
使用 Sense 控制客户端 IP
为了在使用 Akamai 等路由产品时更准确地控制 Sense 机器人检测功能查找 IP 地址的位置,Sense 允许您使用 additionalIPVars 变量定义客户端 IP 的位置。例如,您可以设置 additionalIPVars 以使用 true-client-ip 标头,该标头包含来自 Akamai 的正确 IP,以便在机器人规则中进行评估。(APIRT-3332)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
| 问题 ID | 说明 |
|---|---|
| APIRT-3507 | JavaScript 服务调出时出现间歇性错误(例如 SNI 错误) |
| APIRT-3408 | MP 版本 160817 apigee-access 分析模块以不同方式处理消息 |
| APIRT-3390 |
刷新访问令牌政策返回的错误响应发生变化 |
| APIRT-3389 | |
| APIRT-3381 | 客户生产代理的延迟时间较长 |
| APIRT-3366 | 所有新的试用组织中的 JavaScript 政策均失败 |
| APIRT-3363 | 无效的网址解析会返回状态 500,并显示 ApplicationNotFound |
| APIRT-3356 | OAuth 无效令牌消息 |
| APIRT-3355 | OAuth 代理上出现间歇性 403 错误 |
| APIRT-3285 | |
| APIRT-3261 | 凭据已针对正式版中的另一个开发者应用进行验证 |
| APIRT-3234 | Node.js 应用返回 NPE |
| APIRT-3223 | Apigee 过时缓存问题 |
| APIRT-3193 | 迁移到 ASG 后,Node.js 目标服务器挂起 |
| APIRT-3152 | cachedlogs 管理调用导致日志消息被拆分 |
| APIRT-3117 | MP 达到 100% CPU 利用率并停止处理流量 |
| APIRT-3064 | 路由器 - 来自路由器的自定义 503 错误消息 |
| APIRT-2620 | 为某些阻塞步骤提供单独的线程池,以改进负载处理 |
| CORESERV-774 | 使用有效密钥但包含无效 apiproduct 引用的访问会导致内部服务器错误 |