Trang này được dịch bởi Cloud Translation API.

16.09.21 – Ghi chú phát hành Apigee Edge về Đám mây công khai

Bạn đang xem tài liệu về Apigee Edge.
Truy cập vào tài liệu Apigee X. Thông tin

Vào thứ Năm, ngày 13 tháng 10 năm 2016, chúng tôi bắt đầu phát hành phiên bản mới của Apigee Edge cho Đám mây công khai.

Thông tin cập nhật và tính năng mới

Sau đây là các tính năng mới và nội dung cập nhật trong bản phát hành này.

Các Flow và Flow Hook dùng chung để vận hành proxy API (chỉ có trong phiên bản beta theo yêu cầu)

Tính năng "Luồng dùng chung" mới cho phép bạn vận hành chức năng trong các proxy API. Bằng cách kết hợp các chính sách và tài nguyên có điều kiện thành một Luồng dùng chung, bạn có thể tham chiếu đến luồng này từ bất kỳ proxy API nào để thực thi logic có thể sử dụng lại và có một nguồn duy nhất. Ví dụ: một Luồng chia sẻ có thể xác minh khoá API, ngăn chặn các đợt tăng đột biến và ghi lại dữ liệu.

Bạn xác định Shared Flows trong giao diện người dùng quản lý (APIs > Shared Flows), sau đó tham chiếu chúng theo 2 cách:

Với chính sách Chú thích luồng mới trong một proxy API
hoặc
Trên một cấu phần phần mềm mới có tên là Flow Hooks (Các lệnh gọi quy trình), nằm ở những vị trí sau:
- Yêu cầu: Trước ProxyEndpoint PreFlow, sau TargetEndpoint PostFlow
- Phản hồi: Trước TargetEndpoint PreFlow, sau ProxyEndpoint PostFlow
Các điểm đính kèm này cho phép bạn thực thi logic hoạt động trước hoặc sau các điểm luồng chính của từng proxy. Bạn chỉ định Shared Flow cho các vị trí Flow Hook này trong giao diện người dùng quản lý (API > Cấu hình môi trường > Flow Hook).

Bản đồ giá trị khoá đã mã hoá

Bạn có thể tạo các bản đồ giá trị khoá (KVM) được mã hoá để lưu trữ thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập hoặc dữ liệu PII/HIPAA. Tính năng này khác với kho lưu trữ an toàn hiện có của Edge và được thiết kế để thay thế kho lưu trữ đó, vì chỉ có thể truy cập vào các giá trị của kho lưu trữ bằng Node.js (ngoài API quản lý). Bạn có thể truy cập vào các giá trị KVM được mã hoá bằng Node.js hoặc chính sách Thao tác trên bản đồ khoá-giá trị.

Tạo KVM được mã hoá

Sử dụng API KVM hiện có. Khi bạn thêm “encrypted”: “true” vào định nghĩa tải trọng khi tạo KVM, Edge sẽ mã hoá KVM và tạo một khoá mã hoá có cùng phạm vi với KVM.
Bạn không thể sử dụng chính sách Thao tác trên bản đồ khoá giá trị để tạo KVM được mã hoá.
Bạn không thể mã hoá một KVM chưa mã hoá hiện có.

Sử dụng KVM được mã hoá

Sử dụng chính sách Thao tác trên bản đồ khoá-giá trị để nhận và cập nhật các giá trị KVM được mã hoá.
Khi nhận được một giá trị khoá đã mã hoá, hãy thêm tiền tố "private." vào biến để giữ giá trị. Ví dụ: <Get assignTo="private.secretVar">. Biến private.secretVar đó chứa giá trị đã giải mã.
Khi cập nhật một giá trị theo chính sách, bạn không cần làm gì đặc biệt. Giá trị này sẽ tự động được mã hoá trong các KVM được mã hoá.
Bạn cũng có thể truy cập vào giá trị đã giải mã bằng cách sử dụng mô-đun apigee-access trong mã Node.js. Sử dụng hàm getKeyValueMap() để truy xuất một KVM dựa trên tên và phạm vi. Có 2 hàm trên đối tượng được trả về: getKeys(callback) để lấy một mảng tên khoá và get(key, callback) để lấy giá trị cho một khoá cụ thể. Ví dụ:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
  encryptedKVM.get('secret1', function(err, secretValue) {
  // use the secret value here
});
```

(APIRT-1197)

Cảnh báo:

Thao tác KVM PUT với các khoá rỗng

Nếu một chính sách Key Value Map Operations (Thao tác trên bản đồ khoá-giá trị) cố gắng ĐẶT một khoá/giá trị mới vào bản đồ khoá-giá trị (KVM) bằng cách sử dụng khoá rỗng, thì khoá sau đây sẽ được tự động tạo: __$$_EDGE_KVM_EMPTY_KEY_$$__

Ví dụ: trường hợp này sẽ xảy ra nếu bạn đang điền một khoá bằng cách sử dụng một giá trị tham chiếu biến và biến được tham chiếu là giá trị rỗng. Khi các PUT mới có khoá rỗng được thử, chỉ khoá đó được dùng, vì vậy, các giá trị hiện có cho khoá đó có thể bị ghi đè mỗi khi chính sách được thực thi.

Hành vi trước đây đối với khoá rỗng là khoá/giá trị không được thêm vào KVM. Thay vào đó, mục nhập vẫn nằm trong bộ nhớ đệm trong bộ nhớ của trình xử lý thông báo và tạm thời có sẵn cho các thao tác Get tiếp theo. Nếu việc triển khai chính sách KVM của bạn dựa vào hành vi trước đó, thì các thao tác Get trên các khoá rỗng sẽ không thành công vì các thao tác này không tham chiếu đến tên khoá mới (ở trên) được tạo cho các khoá rỗng. (APIRT-3530)

Cảnh báo:

Xác thực các chính sách trong các bước FaultRule trước khi triển khai

Trong quá trình triển khai proxy API, Edge hiện xác thực các chính sách được liệt kê trong các bước FaultRule trước khi triển khai. Trước khi có bản sửa lỗi này, quá trình triển khai đã thành công với mã trạng thái HTTP là 200 ngay cả khi các chính sách được liệt kê trong các bước FaultRule không tồn tại và lỗi InvalidPolicyReference không xảy ra cho đến thời gian chạy. Giờ đây, trạng thái HTTP 400 sẽ được trả về cùng với lỗi InvalidPolicyReference trong quá trình triển khai. Nếu đang dùng tập lệnh để triển khai các proxy API, thì giờ đây, bạn sẽ thấy lỗi triển khai nếu FaultRules tham chiếu đến các chính sách không tồn tại. (MGMT-3354)

URL thông số kỹ thuật OpenAPI có trong siêu dữ liệu của proxy API

Khi bạn tạo một API proxy dựa trên một OpenAPI Specification, vị trí của OpenAPI Spec sẽ được lưu trữ trong siêu dữ liệu API proxy. Ví dụ: nếu bạn sử dụng API quản lý để lấy thông tin chi tiết về một bản sửa đổi proxy, thì siêu dữ liệu sẽ bao gồm đường dẫn đến OpenAPI Spec theo định dạng sau:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Tính năng nâng cao này hỗ trợ phiên bản thế hệ tiếp theo của Edge, liên kết OpenAPI Specs với các proxy API, sản phẩm API và tài liệu tham khảo API trong cổng nhà phát triển mới. (MGMT-2913)

Kiểm soát IP ứng dụng khách bằng Sense

Để kiểm soát chính xác hơn vị trí tìm địa chỉ IP để phát hiện bot Sense khi sử dụng các sản phẩm định tuyến như Akamai, Sense cho phép bạn xác định vị trí của IP máy khách bằng biến additionalIPVars. Ví dụ: bạn có thể đặt additionalIPVars để sử dụng tiêu đề true-client-ip. Tiêu đề này chứa IP chính xác từ Akamai để đánh giá trong các quy tắc về bot. (APIRT-3332)

Các lỗi đã được khắc phục

Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho những người dùng kiểm tra xem phiếu yêu cầu hỗ trợ của họ đã được giải quyết hay chưa. Báo cáo này không được thiết kế để cung cấp thông tin chi tiết cho tất cả người dùng.

ID vấn đề	Mô tả
APIRT-3507	Lỗi không liên tục (chẳng hạn như lỗi SNI) trên các lệnh gọi dịch vụ JavaScript
APIRT-3408	MP phát hành 160817 apigee-access analytics module processing messages differently
APIRT-3390	Thay đổi trong phản hồi lỗi do chính sách mã làm mới quyền truy cập trả về Cảnh báo: Thay đổi mã lỗi OAuthV2 "invalid_client". Lưu ý thay đổi sau đây đối với mã lỗi do các thao tác chính sách OAuthV2 GenerateAccessToken và RefreshAccessToken đưa ra khi thuộc tính <GenerateResponse> của chính sách OAuthV2 được đặt thành false: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` đã thay đổi thành: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` Bạn nên thay đổi mọi điều kiện quy tắc lỗi bẫy "`invalid_client`" để nắm bắt cả mã cũ và mã mới. Ví dụ: trong quy tắc lỗi, hãy thay đổi: `(fault.name = "invalid_client")` đến: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	Cảnh báo: Lỗi khi tải tải trọng Node.js lên trên 25 KB Hiện tại, bạn có thể tải tải trọng Node.js lên trên 25 KB.
APIRT-3381	Độ trễ cao trên các proxy sản xuất của khách hàng
APIRT-3366	Các chính sách về JavaScript không hoạt động trên tất cả các tổ chức dùng thử mới
APIRT-3363	Phân tích cú pháp URL không hợp lệ sẽ trả về trạng thái 500 với ApplicationNotFound
APIRT-3356	Thông báo mã thông báo không hợp lệ của OAuth
APIRT-3355	Lỗi 403 không liên tục trên proxy OAuth
APIRT-3285	Cảnh báo: Thời gian hết hạn mã thông báo OAuth2 không nhất quán Khi tạo mã thông báo OAuth bằng chính sách OAuth phiên bản 2.0, bạn có thể đặt thời gian hết hạn mã thông báo theo giá trị tham chiếu hoặc giá trị mặc định được mã hoá cứng. Ví dụ: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>`. Lần đầu tiên thời gian hết hạn của mã thông báo được đặt theo tham chiếu, Edge đã lưu trữ và sử dụng giá trị đó cho mọi thời gian hết hạn của mã thông báo mới. Lỗi này đã được khắc phục để sử dụng giá trị tham chiếu hoặc nếu không có giá trị tham chiếu nào được cung cấp, thì thời gian hết hạn mặc định được xác định trong chính sách. Bản sửa lỗi này có thể thay đổi thời hạn hết hạn của mã thông báo và bạn có thể gặp phải các tác dụng phụ như nhiều lỗi mã thông báo không hợp lệ hơn. Điều này có thể yêu cầu bạn triển khai việc làm mới mã thông báo thường xuyên hơn hoặc thay đổi thời hạn hết hạn mặc định trong chính sách OAuth.
APIRT-3261	Thông tin đăng nhập được xác thực dựa trên một ứng dụng phát triển khác đang hoạt động
APIRT-3234	Ứng dụng Node.js trả về NPE
APIRT-3223	Vấn đề về bộ nhớ đệm cũ của Apigee
APIRT-3193	Máy chủ đích Node.js bị treo sau khi chuyển sang ASG
APIRT-3152	lệnh gọi quản lý cachedlogs khiến các thông báo nhật ký bị chia nhỏ
APIRT-3117	MP đạt mức sử dụng CPU là 100% và ngừng phân phát lưu lượng truy cập
APIRT-3064	Bộ định tuyến – thông báo lỗi 503 tuỳ chỉnh từ bộ định tuyến
APIRT-2620	Nhóm luồng riêng cho một số bước chặn để cải thiện khả năng xử lý tải
CORESERV-774	Truy cập bằng khoá hợp lệ với tham chiếu apiproduct không hợp lệ sẽ gây ra lỗi máy chủ nội bộ