16.09.21 – Ghi chú phát hành Apigee Edge về Đám mây công khai

Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về Apigee X.
thông tin

Vào thứ Năm, ngày 13 tháng 10 năm 2016, chúng tôi bắt đầu phát hành một phiên bản mới của Apigee Edge dành cho đám mây công cộng.

Tính năng mới và thông tin cập nhật

Sau đây là các tính năng và nội dung cập nhật mới trong bản phát hành này.

Luồng dùng chung và Flow Hooks để vận hành proxy API (chỉ áp dụng cho phiên bản thử nghiệm beta theo yêu cầu)

Tính năng "Luồng chia sẻ" mới cho phép bạn vận hành chức năng trong các proxy API. Bằng cách kết hợp các chính sách và tài nguyên có điều kiện vào một Luồng dùng chung, bạn có thể tham chiếu luồng đó từ bất kỳ proxy API nào để thực thi logic nguồn đơn và có thể sử dụng lại. Ví dụ: Luồng dùng chung có thể xác minh khoá API, ngăn chặn việc bắt giữ tăng đột biến và dữ liệu nhật ký.

Bạn xác định Luồng chia sẻ trong giao diện người dùng quản lý (API > Luồng chia sẻ), sau đó tham chiếu luồng theo hai cách khác nhau:

  • Sử dụng chính sách Chú thích luồng mới trong proxy API
    hoặc
  • Trên cấu phần phần mềm mới có tên là Flow Hooks, nằm ở các vị trí sau:

    • Yêu cầu: Trước ProxyEndpoint PreFlow, sau TargetEndpoint PostFlow
    • Phản hồi: Trước TargetEndpoint PreFlow, sau ProxyEndpoint PostFlow

    Các điểm đính kèm này cho phép bạn thực thi logic hoạt động trước hoặc sau các điểm luồng chính của proxy riêng lẻ. Bạn chỉ định Luồng dùng chung cho các vị trí Hook này trong giao diện người dùng quản lý (API > Cấu hình môi trường > Flow Hook).

Bản đồ khoá giá trị đã mã hoá

Bạn có thể tạo bản đồ giá trị khoá (KVM) được mã hoá để lưu trữ thông tin nhạy cảm như thông tin xác thực hoặc dữ liệu PII/HIPAA. Tính năng này khác với kho lưu trữ bảo mật Edge hiện có (vault) và được thiết kế để thay thế cho tính năng này, vì các giá trị kho lưu trữ chỉ có thể truy cập được bằng Node.js (ngoài API quản lý). Bạn có thể truy cập vào các giá trị KVM đã mã hoá bằng Node.js hoặc chính sách về Hoạt động của bản đồ giá trị khoá.

Tạo KVM đã mã hoá

  • Sử dụng API KVM hiện có. Khi bạn đưa “encrypted”: “true” vào định nghĩa tải trọng khi tạo KVM, Edge sẽ mã hoá KVM và tạo khoá mã hoá có cùng phạm vi với KVM.
  • Bạn không thể sử dụng chính sách Hoạt động bản đồ giá trị khoá để tạo KVM đã mã hoá.
  • Bạn không thể mã hoá KVM chưa mã hoá hiện có.

Sử dụng KVM đã mã hoá

  • Sử dụng chính sách Hoạt động bản đồ giá trị khoá để nhận và cập nhật các giá trị KVM đã mã hoá.
  • Khi nhận được giá trị khoá đã mã hoá, hãy thêm tiền tố vào biến để giữ giá trị có nhãn "riêng tư". Ví dụ: <Get assignTo="private.secretVar">. Biến private.secretVar đó chứa giá trị đã giải mã.
  • Khi cập nhật một giá trị theo chính sách này, bạn không cần phải làm gì đặc biệt. Giá trị sẽ được tự động mã hoá trong KVM được mã hoá.
  • Bạn cũng có thể truy cập vào giá trị đã giải mã bằng cách sử dụng mô-đun apigee-access trong mã Node.js. Sử dụng hàm getKeyValueMap() để truy xuất KVM dựa trên tên và phạm vi. Đối tượng được trả về có 2 hàm: getKeys(callback) để lấy một mảng gồm các tên khoá và get(key, callback) để lấy giá trị của một khoá cụ thể. Ví dụ:
    var apigee = require('apigee-access');
      var encryptedKVM = apigee.getKeyValueMap('VerySecureKVM', 'apiproxy'); 
      encryptedKVM.get('secret1', function(err, secretValue) { 
      // use the secret value here 
    });
    

(APIRT-1197)

Các URL thông số kỹ thuật OpenAPI có trong siêu dữ liệu proxy API

Khi bạn tạo một proxy API dựa trên Thông số kỹ thuật OpenAPI, vị trí của Thông số kỹ thuật OpenAPI sẽ được lưu trữ trong siêu dữ liệu proxy API. Ví dụ: nếu bạn sử dụng API quản lý để lấy thông tin chi tiết về bản sửa đổi proxy, thì siêu dữ liệu sẽ bao gồm đường dẫn đến Thông số kỹ thuật OpenAPI ở định dạng sau:

"spec" : "https://raw.githubusercontent.com/apigee/api-platform-samples/master/default-proxies/helloworld/openapi/mocktarget.yaml"

Tính năng nâng cao này hỗ trợ phiên bản thế hệ tiếp theo của Edge. Phiên bản này liên kết các thông số kỹ thuật của OpenAPI với các proxy API, sản phẩm API và tài liệu tham khảo API trong cổng thông tin mới dành cho nhà phát triển. (theo giờ GMT-2913)

Kiểm soát IP của ứng dụng bằng Sense

Để kiểm soát chính xác hơn vị trí tìm địa chỉ IP nhằm phát hiện bot Sense khi sử dụng các sản phẩm định tuyến như Akamai, Sense cho phép bạn xác định vị trí của IP ứng dụng bằng biến additionalIPVars. Ví dụ: bạn có thể thiết lập additionalIPVars để sử dụng tiêu đề true-client-ip chứa IP chính xác từ Akamai để đánh giá trong các quy tắc bot. (APIRT-3332)

Đã sửa lỗi

Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho người dùng kiểm tra xem phiếu yêu cầu hỗ trợ của họ đã được khắc phục hay chưa. Tính năng này không nhằm cung cấp thông tin chi tiết cho tất cả người dùng.

ID vấn đề Nội dung mô tả
APIRT-3507 Lỗi gián đoạn (chẳng hạn như lỗi sFTP) trên chú thích dịch vụ JavaScript
APIRT-3408 Phương thức xử lý thông báo của mô-đun phân tích apigee-access 160817 của MP phát hành 160817 theo cách khác
APIRT-3390

Thay đổi trong phản hồi lỗi được chính sách làm mới mã thông báo truy cập trả về

APIRT-3389
APIRT-3381 Độ trễ cao trên các proxy sản xuất của khách hàng
APIRT-3366 Các chính sách của JavaScript hiện không còn hiệu quả trên tất cả các Tổ chức dùng thử mới
APIRT-3363 Phân tích cú pháp URL không hợp lệ sẽ trả về trạng thái 500 với ApplicationNotFound
APIRT-3356 Thông báo về mã thông báo không hợp lệ liên quan đến OAuth
APIRT-3355 Lỗi 403 gián đoạn trên proxy OAuth
APIRT-3285
APIRT-3261 Thông tin xác thực được xác thực dựa trên một ứng dụng khác của nhà phát triển trong bản phát hành công khai
APIRT-3234 Ứng dụng Node.js trả về NPE
APIRT-3223 Vấn đề về bộ nhớ đệm cũ API
APIRT-3193 Máy chủ đích Node.js bị treo sau khi chuyển sang ASG
APIRT-3152 cuộc gọi quản lý nhật ký lưu vào bộ nhớ đệm khiến thông điệp nhật ký bị chia nhỏ
APIRT-3117 MP đạt 100% mức sử dụng CPU và ngừng phân phát lưu lượng truy cập
APIRT-3064 Bộ định tuyến – thông báo lỗi 503 tuỳ chỉnh từ bộ định tuyến
APIRT-2620 Nhóm chuỗi riêng biệt cho một số bước chặn nhằm cải thiện khả năng xử lý tải
CORESERV-774 Truy cập bằng khoá hợp lệ có tham chiếu apiproduct không hợp lệ gây ra lỗi máy chủ nội bộ