180608 – Versionshinweise zu Apigee Edge for Public Cloud

SSL/TLS-Unterstützung in der JavaScript-Richtlinie

Mit der JavaScript-Richtlinie können Sie <SSLInfo> konfigurieren für sichere SSL/TLS-Aufrufe an externen Diensten. Weitere Informationen finden Sie in der JavaScript-Richtlinie Dokumentation.

Auf Edge-Routern verfügbare SSL/TLS-Variablen

Als Edge Public Cloud von Netty-Routern zu Nginx wechselte, wurden einige SSL/TLS-Flussvariablen nicht mehr verfügbar waren. Durch dieses Update werden einige SSL/TLS-Variablen wieder verfügbar. Weitere Informationen finden Sie unter Auf TLS zugreifen Verbindungsinformationen in einem API-Proxy.

JavaScript-Callback-Unterstützung in httpClient für verbesserte Callouts

Mit dem Objekt httpClient im JavaScript-Objektmodell von Apigee können Sie über einen API-Proxy zugreifen können. In httpClient werden jetzt Callbacks unterstützt, mit denen Sie den Code der Zusatzinformationen optimieren können. und leistungsstärkere Callouts, ohne dass waitForComplete() erforderlich ist.

Beispiel: Vorher

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Beispiel: Jetzt

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Neue Verwaltungs-API (Beta): API-Produkte aktualisieren, die einem Consumer-Key zugewiesen sind

Entwickler-Apps haben Verbraucher-/API-Schlüssel, die mit bestimmten API-Produkten verknüpft sind. Mit einer neuen Verwaltungs-API (Betaversion) können Sie die API-Produkte, die mit einem einzelnen Consumer-Key verknüpft sind.

Nehmen wir in den folgenden cURL-Beispielen an, dass bereits ein Consumer-Key verknüpft ist mit ein Produkt namens product1. Der API-Aufruf ändert den Consumer-Key, sodass er stattdessen mit product2 und product3 verknüpft:

JSON-Nutzlast

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

XML-Nutzlast

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logik für die Aktualisierung des Tokens fehlerhaft

Das Aufheben der Proxybereitstellung sollte nicht aufgrund eines Turbofehlers fehlschlagen

Bereitstellung der API-Implementierung in Edge vereinfachen

Ordnungsgemäßen Löschsupport für schnelle Anwendungen/Überarbeitungen implementieren

TurboService in Edge refaktorieren, um HTTP-Anfragen/-Wiederholungen zu vereinfachen

Neue Analytics-Dimension und Änderung an der Dimension „x_forwarded_for_ip“

Mit dieser Version von Edge für die Cloud wird die Art und Weise, wie Edge die Dimension x_forwarded_for_ip festlegt, in Edge Analytics geändert. Wenn der X-Forwarded-For-Header mehrere IP-Adressen enthielt, Die Dimension x_forwarded_for_ip enthielt nur die zuletzt aufgeführte IP-Adresse. Kunden verwendeten häufig die Dimension x_forwarded_for_ip, um die IP-Adresse von den Client, der die API-Anfrage an Edge stellt.

Ab dieser Version enthält die Dimension x_forwarded_for_ip die vollständige Liste von IP-Adressen im X-Forwarded-For-Header.

Warnung: Der Header X-Forwarded-For kann von einer IP-Adresse gefälscht werden, der der Zugriff verweigert wurde. mit Ausnahme der letzten Adresse im Header, bei der es sich um den vom letzten externen TCP-Handshake empfangenen IP-Adress-Edge handelt. Um die ursprüngliche Client-IP-Adresse zu ermitteln, die die API-Anfrage an Edge stellt, In diesem Release wird eine neue Dimension zu Edge Analytics hinzugefügt: ax_resolved_client_ip.

Sie können die Dimension ax_resolved_client_ip jetzt in einem benutzerdefinierten Bericht oder in einem Filterbedingung in einem benutzerdefinierten Bericht, um die IP-Adresse des Clients zu bestimmen, der die API-Anfrage stellt. Siehe Referenz zu Analytics-Metriken, -Dimensionen und -Filtern finden Sie weitere Informationen zur Dimension ax_resolved_client_ip.

Diese Änderung wirkt sich auch darauf aus, Die AccessControl-Richtlinie verarbeitet den Header X-Forwarded-For. Du musst die Property feature.enableMultipleXForwardCheckForACL nicht mehr festlegen. in Ihrer Organisation, um den X-Forwarded-For-Header so zu konfigurieren, dass er mehrere IP-Adressen enthält. Diese Einstellung ist jedoch weiterhin für Edge für die Private Cloud erforderlich. Weitere Informationen finden Sie unter Informationen zum HTTP-Header „X-Forwarded-For“

fh.properties für Release-Branch Release_180608 aktualisieren

Regions- und Serverdetails jedes Servers in die Antworten zum Status der Bereitstellung und zum Aufheben der Bereitstellung aufnehmen

E-Mail-Adresse des Entwicklers zum Monetarisierungs-Dataset hinzufügen

Standard-Flag für BigQuery zurücksetzen

Ressourcentyp für verschiedene Ressourcendateien hinzufügen

Sicherstellen, dass übergeordnete Entitäten bei Erstellungs-/Lesevorgängen vorhanden sind

Microgateway-Unterstützung für mTLS beim Aufrufen von Verwaltungs-APIs

Sonar: Ziel-HTTP-Status und Latenz für jedes Ziel ansehen

Spalte „E-Mail-Adresse des Entwicklers“ zum zusammenfassenden Monetarisierungsbericht hinzufügen

MP-Abhängigkeit von „isSenseEnabled“ zu „sense.protection“ migrieren

Neue integrierte Sense-Nutzerrollen: SenseOperator und SenseUser

XFF-Fehler behoben, wenn sich der Router hinter der GCP-HTTP(s)-GLB befindet

Der MP sollte Compliance-bezogene Header hinzufügen

HTTP-Header für PCI-Compliance zu Router hinzufügen

Monetarisierung: „Organisationsprofil nicht gefunden“ hinzufügen

Monetarisierungsumgebung für jede Organisation erstellen

Die Löschung von jstack aus „jstack-local-copy“ ist nicht schnell genug.

MP-Laufwerke füllen sich mit riesigen system.log*.tmp-Dateien

Nicht erfolgreicher Antwortcodes von HT lösen einen Fehlerfluss im Proxy aus

Ein Proxy in einer Organisation wurde mit der Version 180608_03 nicht bereitgestellt

Die Abfragelogik kann für immer ausgeführt werden, wenn ständig Fehler ausgegeben werden

Test-Pod-Router laden Upstreams für virtuelle Hosts in R180608 nicht

Neuladen von NGINX verursacht Probleme mit der MP-Verfügbarkeit

Die Analytics-Dimension „x_forwarded_for_ip“ erfasst nur die erste IP-Adresse in der Liste. Sie sollte die vollständige Liste enthalten.

Interne Korrektur zur Unterstützung zukünftiger Produktupdates.

Programmfehler behoben, bei dem der virtuelle Host gelöscht werden konnte, der gerade verwendet wird

Client kann neue Proxyversion nicht bereitstellen

CassandraRepositoryDelegate.exists() gibt für /apiproxies/*/maskconfigs/*-Pfade immer „true“ zurück

Logging zu Configstore-Diensten hinzufügen, damit Sie zu Beginn leichter erkennen können, welche Konfigurationen Sie verwenden

Bessere Verarbeitung von Inhaltstypen im DeploymentStatusService-HTTP-Client

HEAD-Anfragen an Node.js-Ziele hängen sich auf

Bereitstellung von gehosteten Zielen-Bundles schlägt mit „messaging.resource.UnknownResourceType“ fehl

Die Datei build.info mit Kokoro für eine hochwertige Datenbankintegration verwenden

OAuth-Tokenerstellung schlägt mit NumberFormatException fehl

JWT: TimeAllowance in „VerifyJWT“ wird nicht korrekt verarbeitet

Mint-Bereich aus mxgroup als Teil von org delete bereinigen

Laden von Apps und Unternehmen ignorieren, während Entwickler-E-Mail für Entwickler-ID abgerufen wird

Fehler bei der Berechnung des Überschlags nach Tag im Nicht-CPS-Ablauf beheben

API-Proxy-Bereitstellungsfehler

Flag „bigQuery“ standardmäßig auf „true“ setzen

Problem mit großem KMS-Schlüsselraum bei Cassandra

Zurücksetzung des Guthabenbetrags für die Organisation funktioniert nicht wie erwartet

Komma als Trennzeichen für asynchrone detaillierte Berichte hinzufügen

NIOThread beenden

Einige Bereitstellungen schlagen fehl, wenn Sie MPs und Router trennen und dann den Router neu verbinden

Sicherstellen, dass der Neustart des Mikrokernel-Prozesses nicht zu doppelten Consul-Dienst-Tags führt

TLS-Cipher Suites für Verwaltungsserver können nicht ausgeschlossen werden

Große *.tmp-Protokolldateien in MP füllen den Datenträger aus

Nach der CPS-Migration -> Der GET-Aufruf der gesperrten_developers gibt keine neuen IDs zurück.

SharedFlow – MessageLogging-Richtlinie wird nicht ausgeführt

Das Hochladen einer einzelnen ServiceCallout-Richtlinie mit einem LoadBalancer-Ziel oder einer SSLInfo-KeyStore-Konfiguration führt zu einer NullPointerException

Monetarisierungsdaten können nicht gelöscht werden

Bereitstellungsfehler aufgrund hoher Latenz bei der Replikation des Proxy-Bundles

/delete-org-data schlägt mit entwicklerspezifischen Tarifen fehl