דף זה תורגם על ידי Cloud Translation API.

16.09.21 – נתוני הגרסה של Apigee Edge ל-Public Cloud

אתם צופים במסמכי התיעוד של Apigee Edge.
אפשר לעבור אל מסמכי התיעוד של Apigee X. מידע

ביום חמישי, 13 באוקטובר 2016, התחלנו להשיק גרסה חדשה של Apigee Edge for Public Cloud.

עדכונים ותכונות חדשות

בהמשך מפורטים העדכונים והתכונות החדשות בגרסה הזו.

‫Shared Flows ו-Flow Hooks להפעלת שרתי proxy של API (בגרסת בטא בהזמנה בלבד)

תכונה חדשה בשם Shared Flows (תהליכים משותפים) מאפשרת להפעיל פונקציונליות ב-API proxies. על ידי שילוב של מדיניות ומשאבים מותנים ב-Shared Flow, אפשר להפנות אליו מכל שרת proxy של API כדי להפעיל לוגיקה לשימוש חוזר ממקור יחיד. לדוגמה, Shared Flow יכול לאמת את מפתח ה-API, להגן מפני עלייה חדה בתעבורה ולרשום נתונים ביומן.

מגדירים Shared Flows בממשק המשתמש לניהול (APIs > Shared Flows), ואז מפנים אליהם בשתי דרכים שונות:

עם מדיניות חדשה של Flow Callout ב-API proxy
או
בארטיפקט חדש שנקרא Flow Hooks (קטעי הוק לזרימה), שנמצא במיקומים הבאים:
- בקשה: לפני ProxyEndpoint PreFlow, אחרי TargetEndpoint PostFlow
- תגובה: לפני TargetEndpoint PreFlow, אחרי ProxyEndpoint PostFlow
נקודות החיבור האלה מאפשרות להפעיל לוגיקה תפעולית לפני או אחרי נקודות הזרימה העיקריות של ה-proxy הספציפי. מקצים את התהליכים המשותפים למיקומי ה-Flow Hook האלה בממשק הניהול (ממשקי API > הגדרת סביבה > Flow Hooks).

מפות מוצפנות של מפתח/ערך

אתם יכולים ליצור מיפויים מוצפנים של מפתח וערך (KVM) כדי לאחסן מידע רגיש כמו פרטי כניסה או נתונים אישיים מזהים (PII) או נתונים שחלים עליהם תקנות HIPAA. התכונה הזו שונה מהמאגר המאובטח הקיים של Edge (כספת) והיא נועדה להחליף אותו, כי אפשר לגשת לערכי הכספת רק באמצעות Node.js (בנוסף ל-API לניהול). אפשר לגשת לערכי KVM מוצפנים באמצעות Node.js או המדיניות Key Value Map Operations (פעולות מיפוי של זוגות מפתח/ערך).

יצירת מכונות KVM מוצפנות

משתמשים ב-KVM APIs הקיימים. כשכוללים את “encrypted”: “true” בהגדרת מטען הייעודי (payload) כשיוצרים KVM, ‏ Edge מצפין את ה-KVM ויוצר מפתח הצפנה עם אותו היקף כמו ה-KVM.
אי אפשר להשתמש במדיניות Key Value Map Operations כדי ליצור KVM מוצפן.
אי אפשר להצפין מכונת KVM קיימת שלא מוצפנת.

שימוש ב-KVM מוצפנים

אפשר להשתמש במדיניות Key Value Map Operations כדי לקבל ולעדכן ערכי KVM מוצפנים.
כשמקבלים ערך מפתח מוצפן, מוסיפים למשתנה את הקידומת private כדי להחזיק את הערך. לדוגמה: <Get assignTo="private.secretVar">. המשתנה private.secretVar מכיל את הערך המפוענח.
כשמעדכנים ערך בהתאם למדיניות, לא צריך לעשות שום דבר מיוחד. הערך יוצפן אוטומטית במכונות KVM מוצפנות.
אפשר גם לגשת לערך המפוענח באמצעות מודול apigee-access בקוד Node.js. אפשר להשתמש בפונקציה getKeyValueMap() כדי לאחזר KVM על סמך השם וההיקף. יש שתי פונקציות באובייקט שמוחזר: getKeys(callback) כדי לקבל מערך של שמות מפתחות ו-get(key, callback) כדי לקבל את הערך של מפתח מסוים. למשל:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy');
  encryptedKVM.get('secret1', function(err, secretValue) {
  // use the secret value here
});
```

(APIRT-1197)

אזהרה:

פעולות KVM PUT עם מפתחות null

אם מדיניות Key Value Map Operations מנסה להשתמש בפעולת PUT כדי להוסיף מפתח/ערך חדש למיפוי מפתח/ערך (KVM) באמצעות מפתח null, המפתח הבא נוצר באופן אוטומטי: __$$_EDGE_KVM_EMPTY_KEY_$$__

מצב כזה יכול לקרות, לדוגמה, אם מאכלסים מפתח באמצעות הפניה למשתנה והמשתנה שאליו מפנים הוא null. כשמנסים לבצע פעולות PUT חדשות עם מפתחות null, נעשה שימוש רק במפתח הזה, ולכן יכול להיות שהערכים הקיימים של המפתח הזה יימחקו בכל פעם שהמדיניות מופעלת.

ההתנהגות הקודמת של מפתח null הייתה שהמפתח/הערך לא נוספו ל-KVM. במקום זאת, הרשומה נשארה במטמון בזיכרון של מעבד ההודעות והייתה זמינה באופן זמני לפעולות Get הבאות. אם ההטמעה של מדיניות KVM מסתמכת על ההתנהגות הקודמת, פעולות Get במפתחות null ייכשלו עכשיו כי הן לא מפנות לשם המפתח החדש (שמופיע למעלה) שנוצר למפתחות null. (APIRT-3530)

אזהרה:

אימות של כללי מדיניות בשלבי FaultRule לפני הפריסה

במהלך פריסת שרת proxy של API, ‏ Edge מאמת עכשיו את המדיניות שמפורטת בשלבים של FaultRule לפני הפריסה. לפני התיקון הזה, הפריסה הצליחה עם קוד סטטוס HTTP של 200 גם אם המדיניות שמופיעה בשלבים של FaultRule לא הייתה קיימת, והשגיאה InvalidPolicyReference לא התרחשה עד זמן הריצה. מעכשיו, קוד הסטטוס HTTP 400 מוחזר יחד עם השגיאה InvalidPolicyReference במהלך הפריסה. אם אתם משתמשים בסקריפטים כדי לפרוס פרוקסי של API, עכשיו תראו כשלים בפריסה אם יש הפניות למדיניות שלא קיימת ב-FaultRules. (MGMT-3354)

כתובות URL של מפרט OpenAPI שכלולות במטא-נתונים של שרת proxy ל-API

כשיוצרים שרת proxy של API על סמך מפרט OpenAPI, המיקום של מפרט OpenAPI נשמר במטא-נתונים של שרת ה-proxy של ה-API. לדוגמה, אם משתמשים ב-Management API כדי לקבל את הפרטים של תיקון של שרת proxy, המטא-נתונים כוללים את הנתיב למפרט של OpenAPI בפורמט הבא:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

השיפור הזה תומך בגרסה מהדור הבא של Edge, שמקשרת מפרטי OpenAPI לשרתי proxy ל-API, למוצרי API ולמסמכי עזר ל-API בפורטל המפתחים החדש. (MGMT-2913)

שליטה בכתובת ה-IP של הלקוח באמצעות Sense

כדי לשלוט בצורה מדויקת יותר במיקום של כתובות ה-IP לזיהוי של Sense bot כשמשתמשים במוצרי ניתוב כמו Akamai, ‏ Sense מאפשר להגדיר את המיקום של כתובת ה-IP של הלקוח באמצעות משתנה additionalIPVars. לדוגמה, אפשר להגדיר את additionalIPVars כדי להשתמש בכותרת true-client-ip, שמכילה את כתובת ה-IP הנכונה מ-Akamai כדי לבצע הערכה בכללי הבוטים. (APIRT-3332)

באגים שתוקנו

בגרסה הזו תוקנו הבאגים הבאים. הרשימה הזו מיועדת בעיקר למשתמשים שרוצים לבדוק אם הבעיות שצוינו בכרטיסי התמיכה שלהם נפתרו. הדוח לא נועד לספק מידע מפורט לכל המשתמשים.

מזהה הבעיה	תיאור
APIRT-3507	שגיאות לסירוגין (כמו שגיאות SNI) בהפעלות של שירות JavaScript
APIRT-3408	MP release 160817 apigee-access analytics module processing messages differently
APIRT-3390	שינוי בתגובה לשגיאה שמוחזרת על ידי מדיניות רענון אסימון הגישה אזהרה: שינוי בקוד השגיאה invalid_client של OAuthV2. שימו לב לשינוי הבא בקוד השגיאה שמוחזר על ידי הפעולות GenerateAccessToken ו-RefreshAccessToken של מדיניות OAuthV2, כשהמאפיין <GenerateResponse> של מדיניות OAuthV2 מוגדר לערך false: `{"ErrorCode" : "invalid_client", "Error" :"Client identifier is required"}` השתנה ל: `{"ErrorCode" : "InvalidClientIdentifier", "Error" :"Client identifier is required"}` מומלץ לשנות את התנאים של כל כלל תקלות שכולל את `invalid_client` כדי לכלול גם את הקודים הישנים וגם את הקודים החדשים. לדוגמה, בכלל התקלה, משנים את: `(fault.name = "invalid_client")` לזה: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
APIRT-3389	אזהרה: שגיאה בהעלאת מטען ייעודי (payload) של Node.js מעל 25KB העלאת מטען ייעודי (payload) של Node.js מעל 25KB מותרת עכשיו.
APIRT-3381	זמני אחזור גבוהים בשרתי proxy של לקוחות בסביבת ייצור
APIRT-3366	מדיניות JavaScript נכשלת בכל הארגונים החדשים בתקופת הניסיון
APIRT-3363	ניתוח לא תקין של כתובת URL מחזיר סטטוס 500 עם ApplicationNotFound
APIRT-3356	הודעה על טוקן לא תקין של OAuth
APIRT-3355	שגיאת 403 לסירוגין ב-OAuth proxy
APIRT-3285	אזהרה: תוקף לא עקבי של אסימון OAuth2 כשיוצרים אסימון OAuth באמצעות מדיניות OAuth v2.0, אפשר להגדיר את תוקף האסימון באמצעות הפניה או ערך ברירת מחדל שמוגדר מראש. לדוגמה: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>`. בפעם הראשונה שפג התוקף של הטוקן הוגדר באמצעות הפניה, Edge אחסן את הערך הזה והשתמש בו לכל טוקן חדש שפג התוקף שלו. הבאג הזה תוקן כך שהמערכת תשתמש בערך ההפניה, או אם לא סופק ערך הפניה, בתאריך התפוגה שמוגדר במדיניות. התיקון הזה עשוי לשנות את משך הזמן עד שתוקף הטוקנים יפוג, ויכול להיות שתיתקלו בתופעות לוואי כמו שגיאות של טוקנים לא תקינים בתדירות גבוהה יותר. במקרה כזה, יכול להיות שתצטרכו להטמיע רענון טוקנים בתדירות גבוהה יותר או לשנות את תוקף ברירת המחדל במדיניות OAuth שלכם.
APIRT-3261	האישורים מאומתים מול אפליקציית פיתוח אחרת בסביבת ייצור
APIRT-3234	אפליקציית Node.js מחזירה NPE
APIRT-3223	בעיה של מטמון לא עדכני ב-Apigee
APIRT-3193	שרת היעד של Node.js נתקע אחרי מעבר ל-ASG
APIRT-3152	הודעות ביומן נקטעות בגלל קריאה לניהול של cachedlogs
APIRT-3117	ה-MP הגיע לניצול של 100% מה-CPU והפסיק להציג תנועה
APIRT-3064	נתב – הודעת שגיאה מותאמת אישית 503 מהנתב
APIRT-2620	מאגר שרשורים נפרד לכמה שלבים חוסמים כדי לשפר את הטיפול בעומס
CORESERV-774	גישה באמצעות מפתח תקין עם הפניה לא תקינה ל-apiproduct גורמת לשגיאת שרת פנימית