16.09.21 - 适用于公有云的 Apigee Edge 版本说明

<ph type="x-smartling-placeholder"></ph> 您正在查看 Apigee Edge 文档。
转到 Apigee X 文档
信息

2016 年 10 月 13 日(星期四),我们开始发布面向公众的新版 Apigee Edge Cloud 的最新动态和提示。

<ph type="x-smartling-placeholder">

新功能和更新

以下是此版本中的新功能和更新:

已分享 用于操作 API 代理的流程和流程钩子(仅限 Beta 版,仅根据请求提供)

新的“共享流”功能可让您在 API 代理中实现功能。修改者 将条件化的政策和资源组合到共享流中,就可以从 任何 API 代理来执行单一源、可重复使用的逻辑。例如,共享流可能会验证 API 密钥、防范高峰控制并记录数据。

您可以在管理界面(API > 共享流)中定义共享流,然后执行以下操作: 以两种不同的方式引用它们:

  • 在 API 代理中采用了新的 Flow 调用程序政策
  • 在名为 Flow Hooks 的新工件上,该工件位于以下位置:

    • 请求:在 ProxyEndpoint PreFlow 之前、TargetEndpoint 之后 PostFlow
    • 响应:在 TargetEndpoint PreFlow 之前、ProxyEndpoint 之后 PostFlow

    利用这些连接点,您可以在主流程之前或之后执行操作逻辑 单个代理的点。您可以在 管理界面(API > 环境配置 > 流程钩子)。

加密键值对映射

您可以创建加密键值对映射 (KVM) 来存储敏感信息,例如 或个人身份信息/健康保险流通与责任法案 (HIPAA) 数据。此功能不同于现有的 Edge 安全存储区 (保险柜),旨在取代它,因为使用 对 Management API 的补充)。您可以使用 Node.js 或 Key 值映射操作政策。

创建加密的 KVM

  • 使用现有的 KVM API。如果您在创建 KVM 时在载荷定义中添加 “encrypted”: “true”,则 Edge 会对 KVM 进行加密 并生成与 KVM 具有相同范围的加密密钥。
  • 您无法使用键值对映射操作政策来创建加密的 KVM。
  • 您无法对现有的未加密 KVM 进行加密。

使用加密的 KVM

  • 使用键值对映射操作政策获取和更新加密的 KVM 值。
  • 获取加密的密钥值时,请为变量添加前缀,以将该值保存为“private”。 例如 <Get assignTo="private.secretVar">。这样 private.secretVar 变量包含解密后的值。
  • 使用此政策更新某个值时,您无需执行任何特殊操作。值 在加密的 KVM 中会被自动加密。
  • 您还可以使用 Node.js 代码中的 apigee-access 模块访问解密的值。使用 函数 getKeyValueMap(),用于根据名称和作用域检索 KVM。二 函数适用于返回的对象:getKeys(callback),用于获取数组 键名,并使用 get(key, callback) 来获取特定键的值。对于 示例:
    var apigee = require('apigee-access');
      var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
      encryptedKVM.get('secret1', function(err, secretValue) { 
      // use the secret value here 
    });

(APIRT-1197)

<ph type="x-smartling-placeholder">。 <ph type="x-smartling-placeholder">

OpenAPI 规范网址 包含在 API 代理元数据中

根据 OpenAPI 规范创建 API 代理时,OpenAPI 的位置 规范存储在 API 代理元数据中。例如,如果您使用 Management API 来获取 提供了详细的代理修订版本信息,则元数据包括以下 OpenAPI 规范的路径: 格式:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

此增强功能支持下一代 Edge 版本,其可将 OpenAPI 规范链接到 新版开发者门户中的 API 代理、API 产品和 API 参考文档。(MGMT-2913)

<ph type="x-smartling-placeholder">

使用 Sense 进行客户端 IP 控制

为了更准确地控制何时查找 IP 地址以进行 Sense 机器人检测 使用 Akamai 等路由产品,Sense 可让您使用 additionalIPVars 变量。例如,您可以将 additionalIPVars 设置为 使用 true-client-ip 标头,该标头包含从 Akamai 到 在聊天机器人规则中评估。(APIRT-3332)

已修复 Bug

此版本中修复了以下 Bug。此列表主要供用户检查其支持服务工单中的问题是否已修复,并非旨在为所有用户提供详细信息。

问题 ID 说明
APIRT-3507 JavaScript 服务出现间歇性错误(如 SNI 错误) 宣传信息
APIRT-3408 MP 版本 160817 apigee-access analytics 模块处理消息 会有所不同
APIRT-3390

刷新访问令牌政策返回的错误响应的变化

<ph type="x-smartling-placeholder">
APIRT-3389
APIRT-3381 客户生产代理的高延迟
APIRT-3366 所有参与试用的新组织均无法使用 JavaScript 政策
APIRT-3363 无效的网址解析返回 500 状态并包含 ApplicationNotFound
APIRT-3356 OAuth 令牌无效消息
APIRT-3355 OAuth 代理出现间歇性 403 错误
APIRT-3285
APIRT-3261 针对正式版中的其他开发应用验证凭据
APIRT-3234 Node.js 应用返回 NPE
APIRT-3223 Apigee 缓存过时问题
APIRT-3193 迁移到 ASG 后,Node.js 目标服务器挂起
APIRT-3152 cachedlogs 管理调用会导致日志消息失效
APIRT-3117 MP 的 CPU 利用率已达到 100%,已停止处理流量
APIRT-3064 路由器 - 来自路由器的自定义 503 错误消息
APIRT-2620 为一些阻塞性步骤提供单独的线程池,以提高负载 处理
CORESERV-774 使用带有无效 apiproduct 引用的有效密钥进行访问导致内部服务器 错误