180608 - Apigee Edge untuk catatan rilis Public Cloud

Dukungan SSL/TLS dalam kebijakan JavaScript

Kebijakan JavaScript memungkinkan Anda mengonfigurasi <SSLInfo> untuk panggilan SSL/TLS yang aman ke layanan eksternal. Untuk mengetahui informasi selengkapnya, lihat dokumentasi kebijakan JavaScript.

Variabel SSL/TLS yang tersedia di router Edge

Saat Edge Public Cloud beralih dari router Netty ke Nginx, beberapa variabel alur SSL/TLS tidak lagi tersedia. Update ini membuat beberapa variabel SSL/TLS tersedia kembali. Untuk mengetahui informasi selengkapnya, lihat Mengakses informasi koneksi TLS di proxy API.

Dukungan callback JavaScript di httpClient untuk info lebih lanjut yang lebih baik

Objek httpClient di Model Objek JavaScript Apigee memungkinkan Anda memanggil layanan eksternal dari proxy API. httpClient kini mendukung callback, sehingga Anda dapat menyederhanakan kode info dan membuat info yang berperforma lebih baik dengan tidak memerlukan waitForComplete().

Contoh: Sebelum

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Contoh: Sekarang

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

API pengelolaan baru (Beta): Memperbarui produk API yang ditetapkan ke kunci konsumen

Aplikasi developer memiliki kunci API/konsumen yang terkait dengan produk API tertentu. API pengelolaan baru (Rilis beta) memungkinkan Anda mengubah produk API yang terkait dengan satu kunci konsumen.

Dalam contoh cURL berikut, asumsikan bahwa kunci konsumen sudah dikaitkan dengan produk bernama product1. Panggilan API mengubah kunci konsumen sehingga dikaitkan dengan product2 dan product3:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logika refresh token rusak

Jangan gagal melepas deployment proxy karena error Turbo

Menyederhanakan penerapan API deployment di Edge

Menerapkan dukungan penghapusan yang tepat untuk aplikasi/revisi Turbo

Refaktorkan TurboService di Edge untuk menyederhanakan permintaan/coba lagi HTTP

Dimensi analisis baru dan perubahan pada dimensi x_forwarded_for_ip

Dengan rilis Edge for Cloud ini, cara Edge menetapkan dimensi x_forwarded_for_ip di Edge Analytics telah berubah. Sebelumnya, jika ada beberapa alamat IP di header X-Forwarded-For, dimensi x_forwarded_for_ip hanya berisi alamat IP terakhir yang tercantum. Pelanggan sering menggunakan dimensi x_forwarded_for_ip untuk menentukan alamat IP klien yang membuat permintaan API ke Edge.

Dengan rilis ini, dimensi x_forwarded_for_ip kini berisi daftar lengkap alamat IP di header X-Forwarded-For.

Peringatan: Header X-Forwarded-For berpotensi dipalsukan oleh IP yang telah ditolak aksesnya, kecuali alamat terakhir dalam header, yang merupakan alamat IP yang diterima Edge dari handshake TCP eksternal terakhir. Untuk menentukan alamat IP klien asli yang membuat permintaan API ke Edge, rilis ini menambahkan dimensi baru ke Edge Analytics: ax_resolved_client_ip.

Sekarang Anda dapat menggunakan dimensi ax_resolved_client_ip dalam laporan kustom atau dalam kondisi filter dalam laporan kustom untuk menentukan alamat IP klien yang membuat permintaan API. Lihat Referensi metrik, dimensi, dan filter Analytics untuk mengetahui informasi selengkapnya tentang dimensi ax_resolved_client_ip.

Perubahan ini juga memengaruhi cara kebijakan AccessControl menangani header X-Forwarded-For. Anda tidak perlu lagi menetapkan properti feature.enableMultipleXForwardCheckForACL di organisasi untuk mengonfigurasi header X-Forwarded-For agar berisi beberapa alamat IP. Namun, setelan tersebut masih diperlukan untuk Edge untuk Private Cloud. Untuk mengetahui informasi selengkapnya, lihat Tentang header HTTP X-Forwarded-For.

Perbarui fh.properties untuk cabang rilis Release_180608

Menyertakan detail region dan server dari setiap server dalam respons status deployment dan penghapusan deployment

Menambahkan email developer di set data monetisasi

Mengembalikan tanda default untuk BigQuery

Menambahkan jenis resource untuk file resource yang berbeda

Memastikan entity induk ada saat melakukan operasi buat/baca

Dukungan microgateway untuk mTLS saat memanggil API pengelolaan

Sonar: melihat status dan latensi http target untuk setiap target

Menambahkan kolom email developer ke laporan Ringkasan monetisasi

Memigrasikan dependensi MP pada isSenseEnabled ke sense.protection

Peran pengguna Sense bawaan baru: SenseOperator dan SenseUser

Memperbaiki XFF saat router berada di belakang GLB http(s) GCP

MP harus menambahkan header terkait kepatuhan

Menambahkan header HTTP di router untuk kepatuhan PCI

Monetisasi: Menambahkan "Profil Organisasi Tidak Ditemukan"

Membuat lingkungan monetisasi untuk setiap organisasi

Pembersihan jstack dari jstack-local-copy tidak cukup cepat.

Disk di MP terisi dengan file system.log*.tmp berukuran besar

Kode respons non-berhasil dari alur kesalahan pemicu HT di proxy

Satu proxy di organisasi tidak di-deploy pada rilis 180608_03

Logika polling dapat berjalan selamanya jika error terus terjadi

Router pod uji coba tidak memuat upstream untuk host virtual di R180608

Pemuatan ulang nginx menyebabkan masalah ketersediaan MP

Dimensi analisis x_forwarded_for_ip hanya melaporkan alamat IP pertama dalam daftar. Daftar lengkap harus dilaporkan.

Perbaikan internal untuk mendukung update produk mendatang.

Memperbaiki bug yang memungkinkan host virtual yang sedang digunakan dihapus

Klien tidak dapat men-deploy revisi proxy baru

CassandraRepositoryDelegate.exists() selalu menampilkan nilai benar (true) untuk jalur /apiproxies/*/maskconfigs/*

Menambahkan logging ke layanan configstore sehingga lebih mudah untuk mengetahui konfigurasi mana yang Anda gunakan saat memulai

Menangani jenis konten dengan lebih baik di klien http DeploymentStatusService

Permintaan HEAD ke target Node.js terhenti

Deployment paket Target yang dihosting gagal dengan messaging.resource.UnknownResourceType

Membuat file build.info untuk bekerja dengan kokoro dalam integrasi Db berkualitas

Pembuatan token OAuth gagal dengan NumberFormatException

JWT: TimeAllowance di VerifyJWT tidak ditangani dengan benar

Membersihkan cakupan mint dari mxgroup sebagai bagian dari penghapusan organisasi

Abaikan pemuatan aplikasi dan perusahaan saat mengambil email developer untuk ID developer

Memperbaiki bug penghitungan peralihan hari dalam alur non-CPS

Error deployment proxy API

Tetapkan tanda bigQuery ke benar (true) secara default

Masalah keyspace KMS besar Cassandra

Jumlah kredit yang direset tidak berfungsi seperti yang diharapkan untuk organisasi

Menambahkan pembatas koma untuk laporan detail asinkron

Keluar dari NIOThread

Beberapa deployment gagal jika Anda memutuskan koneksi MP dan Router, lalu menghubungkan kembali Router

Memastikan proses mulai ulang microkernel tidak menghasilkan tag layanan Consul duplikat

Mengecualikan cipher suite TLS untuk Server Pengelolaan tidak berfungsi

File log *.tmp berukuran besar di MP memenuhi disk

Setelah migrasi CPS -> panggilan GET suspended_developers tidak menampilkan ID baru

SharedFlow - Kebijakan MessageLogging tidak dijalankan

Mengupload setiap kebijakan ServiceCallout dengan target LoadBalancer atau konfigurasi KeyStore SSLInfo akan menghasilkan NullPointerException

Tidak dapat menghapus data monetisasi

Kegagalan deployment karena latensi tinggi dalam replikasi paket proxy

/delete-org-data gagal dengan paket tarif khusus developer