<ph type="x-smartling-placeholder"></ph>
您正在查看 Apigee Edge 文档。
转到
Apigee X 文档。 信息
2016 年 10 月 13 日(星期四),我们开始发布面向公众的新版 Apigee Edge Cloud 的最新动态和提示。
<ph type="x-smartling-placeholder">新功能和更新
以下是此版本中的新功能和更新:
已分享 用于操作 API 代理的流程和流程钩子(仅限 Beta 版,仅根据请求提供)
新的“共享流”功能可让您在 API 代理中实现功能。修改者 将条件化的政策和资源组合到共享流中,就可以从 任何 API 代理来执行单一源、可重复使用的逻辑。例如,共享流可能会验证 API 密钥、防范高峰控制并记录数据。
您可以在管理界面(API > 共享流)中定义共享流,然后执行以下操作: 以两种不同的方式引用它们:
- 在 API 代理中采用了新的 Flow 调用程序政策
或 -
在名为 Flow Hooks 的新工件上,该工件位于以下位置:
- 请求:在 ProxyEndpoint PreFlow 之前、TargetEndpoint 之后 PostFlow
- 响应:在 TargetEndpoint PreFlow 之前、ProxyEndpoint 之后 PostFlow
利用这些连接点,您可以在主流程之前或之后执行操作逻辑 单个代理的点。您可以在 管理界面(API > 环境配置 > 流程钩子)。
加密键值对映射
您可以创建加密键值对映射 (KVM) 来存储敏感信息,例如 或个人身份信息/健康保险流通与责任法案 (HIPAA) 数据。此功能不同于现有的 Edge 安全存储区 (保险柜),旨在取代它,因为使用 对 Management API 的补充)。您可以使用 Node.js 或 Key 值映射操作政策。
创建加密的 KVM
- 使用现有的 KVM API。如果您在创建 KVM 时在载荷定义中添加
“encrypted”: “true”,则 Edge 会对 KVM 进行加密 并生成与 KVM 具有相同范围的加密密钥。 - 您无法使用键值对映射操作政策来创建加密的 KVM。
- 您无法对现有的未加密 KVM 进行加密。
使用加密的 KVM
- 使用键值对映射操作政策获取和更新加密的 KVM 值。
- 获取加密的密钥值时,请为变量添加前缀,以将该值保存为“private”。
例如
<Get assignTo="private.secretVar">。这样private.secretVar变量包含解密后的值。 - 使用此政策更新某个值时,您无需执行任何特殊操作。值 在加密的 KVM 中会被自动加密。
- 您还可以使用 Node.js 代码中的 apigee-access 模块访问解密的值。使用
函数
getKeyValueMap(),用于根据名称和作用域检索 KVM。二 函数适用于返回的对象:getKeys(callback),用于获取数组 键名,并使用get(key, callback)来获取特定键的值。对于 示例:var apigee = require('apigee-access'); var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); encryptedKVM.get('secret1', function(err, secretValue) { // use the secret value here });
(APIRT-1197)
<ph type="x-smartling-placeholder">。 <ph type="x-smartling-placeholder">。OpenAPI 规范网址 包含在 API 代理元数据中
根据 OpenAPI 规范创建 API 代理时,OpenAPI 的位置 规范存储在 API 代理元数据中。例如,如果您使用 Management API 来获取 提供了详细的代理修订版本信息,则元数据包括以下 OpenAPI 规范的路径: 格式:
"spec" :
"https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"
此增强功能支持下一代 Edge 版本,其可将 OpenAPI 规范链接到 新版开发者门户中的 API 代理、API 产品和 API 参考文档。(MGMT-2913)
<ph type="x-smartling-placeholder">使用 Sense 进行客户端 IP 控制
为了更准确地控制何时查找 IP 地址以进行 Sense 机器人检测
使用 Akamai 等路由产品,Sense 可让您使用
additionalIPVars 变量。例如,您可以将 additionalIPVars 设置为
使用 true-client-ip 标头,该标头包含从 Akamai 到
在聊天机器人规则中评估。(APIRT-3332)
已修复 Bug
此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。
| 问题 ID | 说明 |
|---|---|
| APIRT-3507 | JavaScript 服务出现间歇性错误(如 SNI 错误) 宣传信息 |
| APIRT-3408 | MP 版本 160817 apigee-access analytics 模块处理消息 会有所不同 |
| APIRT-3390 |
刷新访问令牌政策返回的错误响应的变化 <ph type="x-smartling-placeholder"> |
| APIRT-3389 | |
| APIRT-3381 | 客户生产代理的高延迟 |
| APIRT-3366 | 所有参与试用的新组织均无法使用 JavaScript 政策 |
| APIRT-3363 | 无效的网址解析返回 500 状态并包含 ApplicationNotFound |
| APIRT-3356 | OAuth 令牌无效消息 |
| APIRT-3355 | OAuth 代理出现间歇性 403 错误 |
| APIRT-3285 | |
| APIRT-3261 | 针对正式版中的其他开发应用验证凭据 |
| APIRT-3234 | Node.js 应用返回 NPE |
| APIRT-3223 | Apigee 缓存过时问题 |
| APIRT-3193 | 迁移到 ASG 后,Node.js 目标服务器挂起 |
| APIRT-3152 | cachedlogs 管理调用会导致日志消息失效 |
| APIRT-3117 | MP 的 CPU 利用率已达到 100%,已停止处理流量 |
| APIRT-3064 | 路由器 - 来自路由器的自定义 503 错误消息 |
| APIRT-2620 | 为一些阻塞性步骤提供单独的线程池,以提高负载 处理 |
| CORESERV-774 | 使用带有无效 apiproduct 引用的有效密钥进行访问导致内部服务器 错误 |