180608 – informacje o wersji Apigee Edge dla chmury publicznej

Obsługa protokołu SSL/TLS w zasadach JavaScript

Zasady JavaScript umożliwiają skonfigurowanie elementu <SSLInfo> na potrzeby bezpiecznych wywołań SSL/TLS do usług zewnętrznych. Więcej informacji znajdziesz w dokumentacji zasad dotyczących JavaScriptu.

Zmienne SSL/TLS dostępne na routerach brzegowych

Gdy Edge Public Cloud przeszedł z routerów Netty na Nginx, niektóre zmienne przepływu SSL/TLS stały się niedostępne. Ta aktualizacja ponownie udostępnia niektóre zmienne SSL/TLS. Więcej informacji znajdziesz w artykule Uzyskiwanie dostępu do informacji o połączeniu TLS w proxy interfejsu API.

Obsługa wywołań zwrotnych JavaScript w httpClient na potrzeby ulepszonych wywołań

Obiekt httpClient w modelu obiektów JavaScript Apigee umożliwia wywoływanie usług zewnętrznych z poziomu serwera proxy interfejsu API. httpClient obsługuje teraz wywołania zwrotne, co pozwala uprościć kod wywołania i tworzyć skuteczniejsze wywołania, które nie wymagają waitForComplete().

Przykład: przed

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Przykład: Now

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nowy interfejs Management API (wersja beta): aktualizowanie usług API przypisanych do klucza klienta

Aplikacje deweloperów mają klucze klienta/interfejsu API powiązane z konkretnymi usługami API. Nowy interfejs API do zarządzania (wersja beta) umożliwia zmianę produktów API powiązanych z jednym kluczem klienta.

W przykładach cURL poniżej załóżmy, że klucz klienta jest już powiązany z produktem o nazwie product1. Wywołanie interfejsu API zmienia klucz klienta, tak aby był powiązany z product2 i product3:

Ładunek JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Ładunek XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Uszkodzona logika odświeżania tokena

Nie wycofuj wdrożenia serwera proxy z powodu błędu Turbo

Uproszczenie implementacji interfejsu API wdrażania w Edge

Wdrożenie prawidłowej obsługi usuwania aplikacji i wersji Turbo

Refaktoryzacja usługi TurboService w Edge w celu uproszczenia żądań HTTP i ponownych prób

Nowy wymiar analityczny i zmiana wymiaru x_forwarded_for_ip

W tej wersji Edge for the Cloud zmienił się sposób, w jaki Edge ustawia wymiar x_forwarded_for_ip w Edge Analytics. Wcześniej, jeśli w nagłówku X-Forwarded-For było kilka adresów IP, wymiar x_forwarded_for_ip zawierał tylko ostatni adres IP na liście. Klienci często używali wymiaru x_forwarded_for_ip, aby określić adres IP klienta wysyłającego żądanie API do Edge.

W tej wersji wymiar x_forwarded_for_ip zawiera pełną listę adresów IP w nagłówku X-Forwarded-For.

Ostrzeżenie: nagłówek X-Forwarded-For może zostać sfałszowany przez adres IP, któremu odmówiono dostępu, z wyjątkiem ostatniego adresu w nagłówku, który jest adresem IP otrzymanym przez Edge z ostatniego zewnętrznego uzgadniania TCP. Aby określić pierwotny adres IP klienta wysyłającego żądanie interfejsu API do Edge, w tej wersji dodaliśmy do Edge Analytics nowy wymiar: ax_resolved_client_ip.

W raporcie niestandardowym lub w warunku filtra w raporcie niestandardowym możesz teraz używać wymiaru ax_resolved_client_ip, aby określić adres IP klienta wysyłającego żądanie do interfejsu API. Więcej informacji o wymiarze ax_resolved_client_ip znajdziesz w artykule [GA4] Odniesienia do danych, wymiarów i filtrów Analytics.

Ta zmiana wpływa też na sposób, w jaki zasada AccessControl obsługuje nagłówek X-Forwarded-For. Aby skonfigurować nagłówek X-Forwarded-For tak, aby zawierał wiele adresów IP, nie musisz już ustawiać właściwości feature.enableMultipleXForwardCheckForACL w organizacji. To ustawienie jest jednak nadal wymagane w przypadku Edge w chmurze prywatnej. Więcej informacji znajdziesz w artykule Nagłówek HTTP X-Forwarded-For.

Zaktualizuj plik fh.properties w gałęzi Release_180608

W odpowiedziach dotyczących stanu wdrażania i wycofywania uwzględniaj region i szczegóły serwera każdego serwera w ramach wdrożenia

Dodawanie adresu e-mail dewelopera do zbioru danych o zarabianiu

Przywracanie domyślonej flagi BigQuery

Dodawanie typu zasobu do różnych plików zasobów

Sprawdzanie, czy podczas wykonywania operacji tworzenia lub odczytu istnieją jednostki nadrzędne

Obsługa mTLS w przypadku wywoływania interfejsów API zarządzania przez mikrobramę

Sonar: wyświetlanie stanu HTTP i opóźnienia każdego z elementów docelowych

Dodawanie kolumny z adresem e-mail dewelopera do raportu Podsumowanie zarabiania

Przeniesienie zależności MP od isSenseEnabled do sense.protection

Nowe wbudowane role użytkowników Sense: SenseOperator i SenseUser

Naprawianie XFF, gdy router znajduje się za globalnym modułem równoważenia obciążenia HTTP(S) GCP

Platforma handlowa powinna dodawać nagłówki związane z zgodnością

Dodawanie nagłówków HTTP w routerze w celu zapewnienia zgodności ze standardem PCI

Monetyzacja: dodanie komunikatu „Nie znaleziono profilu organizacji”

Tworzenie środowiska zarabiania dla każdej organizacji

jstack clearance from jstack-local-copy is not fast enough.

Dyski w MP zapełniają się ogromnymi plikami system.log*.tmp

Kody odpowiedzi inne niż kody odpowiedzi w sytuacjach powodzenia z HT wywołują przepływ błędów w proxy

Jeden serwer proxy w organizacji nie został wdrożony w wersji 180608_03

Logika odpytywania może działać w nieskończoność, jeśli stale występują błędy

Routery podrzędne w wersji próbnej nie wczytują połączeń wychodzących dla hostów wirtualnych w wersji R180608

Ponowne załadowanie nginxa powoduje problemy z dostępnością MP

Wymiar Analytics x_forwarded_for_ip podaje tylko pierwszy adres IP na liście. Powinna ona zawierać pełną listę.

Wewnętrzna poprawka umożliwiająca wprowadzenie przyszłej aktualizacji usługi.

Naprawiono błąd, który umożliwiał usunięcie używanego hosta wirtualnego

Klient nie może wdrożyć nowej wersji serwera proxy

CassandraRepositoryDelegate.exists() zawsze zwraca wartość „true” w przypadku ścieżek /apiproxies/*/maskconfigs/*

Dodaj rejestrowanie do usług configstore, aby łatwiej było określić, których konfiguracji używasz podczas uruchamiania

Lepsza obsługa typów treści w kliencie HTTP usługi DeploymentStatusService

Żądania HEAD do miejsc docelowych Node.js zawieszają się

Wdrażanie pakietów Hosted Targets kończy się niepowodzeniem z błędem messaging.resource.UnknownResourceType

Utwórz plik build.info, aby używać go w kokoro do integracji bazy danych wysokiej jakości

Tworzenie tokena OAuth kończy się niepowodzeniem z powodu błędu NumberFormatException

JWT: parametr TimeAllowance w zasadzie VerifyJWT nie jest obsługiwany prawidłowo

Usuwanie zakresu mint z grupy mxgroup w ramach usuwania organizacji

Ignorowanie wczytywania aplikacji i firm podczas pobierania adresu e-mail dewelopera na podstawie identyfikatora dewelopera

Naprawienie błędu obliczania zmiany dnia w przypadku przepływu innego niż CPS

Błędy wdrażania serwera proxy interfejsu API

Domyślne ustawienie flagi BigQuery na wartość „true”

Problem z dużą przestrzenią kluczy KMS w Cassandrze

Resetowanie kwoty kredytu nie działa zgodnie z oczekiwaniami w przypadku organizacji

Dodawanie separatora w postaci przecinka do asynchronicznych raportów szczegółowych

Zamykanie NIOThread

Niektóre wdrożenia kończą się niepowodzeniem, jeśli odłączysz moduły przetwarzające i routery, a potem ponownie podłączysz router

Zapobieganie powstawaniu zduplikowanych tagów usługi Consul po ponownym uruchomieniu procesu mikrojądra

Wykluczanie zestawów szyfrów TLS dla serwera zarządzania nie działa

Duże pliki dziennika *.tmp w MP zapełniają dysk

Po migracji do CPS wywołanie GET suspended_developers nie zwraca nowych identyfikatorów

SharedFlow – zasada MessageLogging nie jest wykonywana

Przesłanie pojedynczej zasady ServiceCallout z elementem docelowym LoadBalancer lub konfiguracją SSLInfo KeyStore powoduje wystąpienie wyjątku NullPointerException

Nie można usunąć danych o generowaniu przychodów

Nie udało się wdrożyć z powodu dużego opóźnienia w replikacji pakietu proxy

/delete-org-data nie działa w przypadku planów cenowych dla deweloperów