Эта страница переведена с помощью Cloud Translation API.

16.09.21 - Примечания к выпуску Apigee Edge для публичного облака

Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация

В четверг, 13 октября 2016 г., мы начали выпуск новой версии Apigee Edge для Public Cloud.

Предупреждение: Внимание! Этот выпуск включает обновления и исправления ошибок, которые могут повлиять на реализацию вашего API. Как всегда, мы стремимся предоставлять обновления, которые обратно совместимы и не нарушают ваш код. Однако вполне возможно, что одно или несколько обновлений могут местами повлиять на поведение вашего решения, включая обходные пути. С помощью значка в этой заметке мы отметили ниже конкретные обновления, которые вы, возможно, захотите просмотреть, чтобы убедиться, что ваши API работают должным образом.

Примечание. Клиенты частного облака : включен ли этот выпуск облака в вашу версию частного облака? Ознакомьтесь с примечаниями к выпуску вашей версии, чтобы узнать, какие облачные выпуски она содержит. Также ознакомьтесь с разделом «Нумерация выпусков» , чтобы понять, как ее можно определить, сравнивая номера выпусков.

Вопросы или проблемы? Получите помощь здесь .

Уведомления о выпуске . Перейдите на сайт http://status.apigee.com и нажмите «Подписаться на обновления» .

Домашняя страница примечаний к выпуску

Новые функции и обновления

Ниже приведены новые функции и обновления в этом выпуске.

Общие потоки и перехватчики потоков для использования прокси-серверов API (только бета-версия по запросу)

Новая функция «Общие потоки» позволяет реализовать функциональность прокси-серверов API. Объединив условные политики и ресурсы в общий поток, вы можете ссылаться на него из любого прокси-сервера API для выполнения многократно используемой логики из одного источника. Например, общий поток может проверять ключ API, защищать от пиковых арестов и регистрировать данные.

Вы определяете общие потоки в пользовательском интерфейсе управления ( API > Общие потоки ), а затем ссылаетесь на них двумя разными способами:

С новой политикой Flow Callout в прокси API
или
О новом артефакте под названием Flow Hooks, который находится в следующих локациях:
- Запрос : перед PreFlow ProxyEndpoint, после PostFlow TargetEndpoint.
- Ответ : до PreFlow TargetEndpoint, после PostFlow ProxyEndpoint.
Эти точки подключения позволяют выполнять операционную логику до или после основных точек потока отдельного прокси. Вы назначаете общие потоки этим местоположениям Flow Hook в пользовательском интерфейсе управления ( API > Конфигурация среды > Flow Hooks ).

Зашифрованные карты значений ключей

Вы можете создавать зашифрованные карты значений ключей (KVM) для хранения конфиденциальной информации, такой как учетные данные или данные PII/HIPAA. Эта функция отличается от существующего безопасного хранилища (хранилища) Edge и предназначена для его замены, поскольку доступ к значениям хранилища возможен только с помощью Node.js (в дополнение к API управления). Вы можете получить доступ к зашифрованным значениям KVM с помощью Node.js или политики операций с картами значений ключей.

Создание зашифрованных KVM

Используйте существующие API KVM . Когда вы включаете “encrypted”: “true” в определение полезных данных при создании KVM, Edge шифрует KVM и генерирует ключ шифрования, имеющий ту же область действия, что и KVM.
Вы не можете использовать политику операций с сопоставлением значений ключей для создания зашифрованного KVM.
Вы не можете зашифровать существующий незашифрованный KVM.

Использование зашифрованных KVM

Используйте политику операций с сопоставлением значений ключей, чтобы получать и обновлять зашифрованные значения KVM.
При получении значения зашифрованного ключа добавьте к переменной префикс «private», чтобы сохранить значение. Например: <Get assignTo="private.secretVar"> . Эта переменная private.secretVar содержит расшифрованное значение.
При обновлении значения с помощью политики вам не нужно делать ничего особенного. Значение будет автоматически зашифровано в зашифрованных KVM.
Вы также можете получить доступ к расшифрованному значению, используя модуль apigee-access в коде Node.js. Используйте функцию getKeyValueMap() для получения KVM на основе имени и области действия. Для возвращаемого объекта доступны две функции: getKeys(callback) для получения массива имен ключей и get(key, callback) для получения значения для определенного ключа. Например:
```
var apigee = require('apigee-access');
  var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
  encryptedKVM.get('secret1', function(err, secretValue) { 
  // use the secret value here 
});
```

(АПИРТ-1197)

Предупреждение:

Операции KVM PUT с нулевыми ключами

Если политика операций с картами значений ключей пытается поместить новый ключ/значение в карту значений ключей (KVM) с использованием нулевого ключа, автоматически создается следующий ключ: __$$_EDGE_KVM_EMPTY_KEY_$$__

Такая ситуация может произойти, например, если вы заполняете ключ, используя ссылку на переменную, а переменная, на которую ссылается, имеет значение NULL. При попытке создания новых PUT с нулевыми ключами используется только этот ключ, поэтому существующие значения для этого ключа потенциально перезаписываются при каждом выполнении политики.

Предыдущее поведение для нулевого ключа заключалось в том, что ключ/значение не добавлялось в KVM. Вместо этого запись оставалась в кэше в памяти процессора сообщений и была временно доступна для последующих операций Get. Если ваша реализация политики KVM опирается на предыдущее поведение, операции Get для нулевых ключей теперь завершатся сбоем, поскольку они не ссылаются на новое имя ключа (выше), которое создается для нулевых ключей. (АПИРТ-3530)

Предупреждение:

Проверка политик на этапах FaultRule перед развертыванием

Во время развертывания прокси-сервера API Edge теперь проверяет политики, перечисленные в шагах FaultRule, перед развертыванием. До этого исправления развертывание завершалось успешно с кодом состояния HTTP 200, даже если политики, перечисленные в шагах FaultRule, не существовали, а ошибка InvalidPolicyReference не возникала до момента выполнения. Теперь во время развертывания возвращается статус HTTP 400 вместе с ошибкой InvalidPolicyReference. Если вы используете сценарии для развертывания прокси-серверов API, вы теперь увидите ошибки развертывания, если FaultRules ссылаются на несуществующие политики. (МГМТ-3354)

URL-адреса спецификаций OpenAPI, включенные в метаданные прокси-сервера API

Когда вы создаете прокси-сервер API на основе спецификации OpenAPI, расположение спецификации OpenAPI сохраняется в метаданных прокси-сервера API. Например, если вы используете API управления для получения сведений о версии прокси-сервера, метаданные включают путь к спецификации OpenAPI в следующем формате:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Это улучшение поддерживает версию Edge следующего поколения, которая связывает спецификации OpenAPI с прокси-серверами API, продуктами API и справочной документацией API на новом портале разработчиков. (МГМТ-2913)

Предупреждение:

Новый префиксный параметр для Node.js getCache()

При получении кэша Edge в Node.js с помощью функции getCache() модуля apigee-access новый параметр prefix позволяет указать префикс кэша (если кэш настроен на использование <CacheKey>/<Prefix>, как описано в разделе Заполнение) . Политика кэширования ). Например:

var cache = apigee.getCache('Cache1', {resource: 'Cache1', scope: 'global', prefix: 'UserToken__'});

Раньше, если кеш содержал префикс ключа кеша, функция getCache() не могла получить кеш. (АПИРТ-3262)

Управление IP-адресом клиента с помощью Sense

Чтобы более точно контролировать, где найти IP-адреса для обнаружения ботов Sense при использовании продуктов маршрутизации, таких как Akamai, Sense позволяет вам определить местоположение IP-адреса клиента с помощью additionalIPVars переменной IPVars. Например, вы можете настроить additionalIPVars для использования заголовка true-client-ip , который содержит правильный IP-адрес от Akamai для оценки в правилах бота. (АПИРТ-3332)

Исправлены ошибки

В этом выпуске исправлены следующие ошибки. Этот список предназначен в первую очередь для пользователей, проверяющих, исправлены ли их заявки в службу поддержки. Он не предназначен для предоставления подробной информации всем пользователям.

Идентификатор проблемы	Описание
АПИРТ-3507	Периодические ошибки (например, ошибки SNI) при вызовах службы JavaScript.
АПИРТ-3408	Выпуск MP 160817. Модуль аналитики доступа к API по-другому обрабатывает сообщения.
АПИРТ-3390	Изменение ответа на ошибку, возвращаемого политикой токена доступа к обновлению Предупреждение: изменение кода ошибки OAuthV2 «invalid_client». Обратите внимание на следующее изменение кода ошибки, выдаваемого операциями политики OAuthV2 GenerateAccessToken и RefreshAccessToken , когда для свойства <GenerateResponse> политики OAuthV2 установлено значение false : `{"ErrorCode" : " invalid_client ", "Error" :"Client identifier is required"}` было изменено на: `{"ErrorCode" : " InvalidClientIdentifier ", "Error" :"Client identifier is required"}` Рекомендуется изменить все условия правил ошибок, которые перехватывают « `invalid_client` », чтобы перехватывать как старые, так и новые коды. Например, в вашем правиле ошибки измените: `(fault.name = "invalid_client")` на это: `(fault.name = "invalid_client") OR (fault.name = "InvalidClientIdentifier")`
АПИРТ-3389	Предупреждение: ошибка при загрузке полезных данных Node.js размером более 25 КБ. Теперь разрешена загрузка полезных данных Node.js размером более 25 КБ.
АПИРТ-3381	Высокие задержки на производственных прокси клиента
АПИРТ-3366	Политики Javascript не работают во всех новых пробных организациях.
АПИРТ-3363	Анализ недействительного URL-адреса возвращает статус 500 с ApplicationNotFound.
АПИРТ-3356	Сообщение о недействительном токене OAuth
АПИРТ-3355	Периодическая ошибка 403 на прокси-сервере OAuth
АПИРТ-3285	Предупреждение: несогласованный срок действия токена OAuth2. При создании токена OAuth с использованием политики OAuth v2.0 вы можете установить срок действия токена либо по ссылке, либо жестко запрограммировать значение по умолчанию. Например: `<ExpiresIn ref="kvm.oauth.expires_in">1800000</ExpiresIn>` . Когда срок действия токена впервые был установлен по ссылке, Edge сохранял и использовал это значение для каждого нового срока действия токена. Эта ошибка была исправлена: теперь можно использовать либо ссылочное значение, либо, если ссылочное значение не указано, срок действия по умолчанию, определенный в политике. Это исправление может изменить срок действия вашего токена, и вы можете столкнуться с такими побочными эффектами, как увеличение количества ошибок недействительных токенов, что может потребовать от вас более частого обновления токенов или изменения срока действия по умолчанию в ваших политиках OAuth.
АПИРТ-3261	Учетные данные проверяются на соответствие другому рабочему приложению для разработки.
АПИРТ-3234	Приложение Node.js возвращает NPE
АПИРТ-3223	Проблема с устаревшим кэшем Apigee
АПИРТ-3193	Целевой сервер Node.js зависает после перехода на ASG
АПИРТ-3152	Вызов управления кэшированными журналами приводит к разбиению сообщений журнала
АПИРТ-3117	MP достиг 100% загрузки ЦП и прекратил обслуживать трафик.
АПИРТ-3064	Маршрутизатор — пользовательское сообщение об ошибке 503 от маршрутизатора
АПИРТ-2620	Отдельный пул потоков для некоторых шагов блокировки для улучшения обработки нагрузки.
КОРЕСЕРВ-774	Доступ с использованием действительного ключа с неверной ссылкой на API-продукт вызывает внутреннюю ошибку сервера.