180406 – נתוני גרסה של Apigee Edge ל-Public Cloud

אם לא משויך מפתח לאישור TLS/SSL, שם המפתח מוצג עכשיו כמחרוזת ריקה

השינויים הבאים חלים על ממשק ה-API לניהול Get a Keystore או Truststore:

• לפני התיקון הוצג שם של מפתח, למרות שאף מפתח לא שויך לאישור TLS (אבטחת שכבת התעבורה) /SSL. עכשיו, אם אין מפתח שמשויך לאישור TLS/SSL, מוחזרת מחרוזת ריקה עם מירכאות כפולות. לדוגמה: "keys": [""] בשאר המקרים, שמות המפתחות זהים לשמות של כינויים (התנהגות קיימת).

• מאפיין תגובה חדש, aliases, הוא מערך שמכיל את aliasName, cert ו-key לכל כינוי ב-Keystore או ב-Truststore. לדוגמה:

  "aliases" : [
      {
          "aliasName" : "myAlias",
          "cert" : "myAlias-cert"
          "key" : "myAlias-key"
      }
  ]
  

  כאשר key הוא aliasName-key.

  בגרסה עתידית, הנכסים הקיימים של certs ושל keys יוסרו מהתגובה, כי נכס aliases החדש כולל אותם.

פונקציות חדשות שיעזרו לכם להגדיר מטענים ייעודיים (payloads) ומחרוזות של הודעות

Edge כולל קבוצה מוגדרת מראש של פונקציות שעוזרות להגדיר מחרוזות (כמו מטענים ייעודיים של הודעות) במדיניות כמו assign Message, Java Callout ו-Raise Fault. הפונקציות האלה מאפשרות:

• שימוש ב-JSONPath
• ערכי גיבוב בכמה פורמטים
• שינוי מחרוזות
• מקש Escape וקידוד תווים
• עיצוב זמנים
• ליצור מזהים, ארוכים ומחרוזות

מידע נוסף זמין בקטע תבניות של הודעות.

עדכון ההתנהגות של יצירת הצהרות מדיניות JWT

בהמשך מפורטים שינויים בהתנהגות של יצירת תלונות באמצעות מדיניות JWT, במקרים שבהם תלונה מספקת גם ערך ברירת מחדל וגם ערך מפורש וגם הפניה למשתנה, שמחליפים את ערך ברירת המחדל.

• אסור לשלוח תלונה אם:
  • המשתנה המופנה (ref="variable") ברכיב Claim לא נפתר.
  • לא הוזן ערך.
  • הרכיב IgnoreUnresolvedVariables הוא TRUE.

  ההתנהגות הקודמת הייתה הוספת הצהרה עם מחרוזת ריקה.

• אפשר ליצור הצהרה על זכויות יוצרים ללא שגיאת משתנה לא פתורה כאשר:
  • הערך המפורש ברכיב Claim אינו null ולא ריק.
  • המשתנה שאליו יש הפניה לא נפתר.
  • הרכיב IgnoreUnresolvedVariables הוא כל ערך.

  ההתנהגות הקודמת הייתה שגיאה של משתנה לא פתור, גם אם קיים ערך מפורש.

מתן חלוקה לדפים עבור ממשק ה-API לניהול של רשימת האפליקציות של החברה

בארגונים שמופעלים בהם מונטיזציה ומשתמשים ב-CPS, ה- List Company Apps Management API כולל עכשיו פרמטרים של שאילתות מסוג count ו-startKey, שמאפשרים לקבוע את החלוקה לדפים של התגובות. כלומר, אפשר להחזיר עד 100 אפליקציות של החברה.

הפעלת האפשרות המאובטחת כברירת מחדל בתקשורת של נתב Edge ומעבד הודעות

הסרת הערכים שניתן להגיע אליהם מהקוד והגדרת השדה כ-True תמיד

טיפול בנתונים של CPS בשירות מחיקת הנתונים של הארגון

משנים את הקוד של שרת הניהול כך שהוא יקרא יומני ביקורת מ-BigQuery

נתבים צריכים לחסום שיחות מאזור קרים וממדינות שיש עליהן סנקציות של ארה"ב

הפרדת מטמון HTTPClient ממאגרי חיבור כדי לצמצם זמני זמן אחזור עם מספר גדול של נקודות קצה אקראיות של יעדים

תהליכי עבודה משותפים מנותקים ברצף של תקופת ניסיון

התג expirationAt לא מוצג בתגובה לפרטי הכניסה לאפליקציה עבור ארגונים ב-CPS כשערך התפוגה הוא 1-

sysadmin לא יכול לשלוח שאילתה לגבי תפקידי משתמשים בארגון אם הארגון מסומן למחיקה

לא מופץ השדה הזה צריך להשתמש ב-CompositeFetchRange

חישוב החלון שגוי במכסה עם אכיפת מרווח מסוג defaultType

שגיאה FATAL – שגיאת mp-fault-rate tyr-test.apigee.net

כללי המדיניות של JWT לא יכולים לקבל הצהרת קהל שהיא מחרוזת שמכילה פסיקים

חברי MP ב-reu1mp002-3 מסומנים למטה ומגבים לעיתים קרובות

שדה התיאור לא עודכן בקריאת PUT למארחים וירטואליים קיימים

העדכונים של מארחים וירטואליים (הושבתו) ב-TLS (אבטחת שכבת התעבורה) ב'תיאור' או בכתובת ה-URL הבסיסית נכשלו עבור אדמינים ארגוניים

עדכון ה-vhost עם הפניה לא תואמת ממאגר המפתחות בוצע בהצלחה

כתובת ה-URL של המפרט לא מאוכלסת בצורה נכונה ב- כןע של האפליקציה במהלך ייבוא של חבילה

Management API להחזיר HTTP 400 לפעולת ביטול של אסימון OAuth כשפג התוקף של האסימון

תיקון סקריפט python של פלאגין של נתב שמנתח קובצי conf.d

צריך לטפל באזור הזהויות בשירות של מחיקת הנתונים של הארגון

הערך 'last העלה לפי' במטא-נתונים של שרת ה-proxy כך שישקף כהלכה את המשתמש שעודכן לאחרונה

הנתב לא מציין סטטוס לא תקין כשהגדרות ברירת המחדל של Nginx שגויות

תהליך העבודה המשותף מופיע ברשימת שרתי ה-API של שרת ה-API