180608 - Note di rilascio di Apigee Edge per il cloud pubblico

Supporto di SSL/TLS nella policy JavaScript

Il criterio JavaScript consente di configurare <SSLInfo> per chiamate SSL/TLS sicure a servizi esterni. Per saperne di più, consulta la documentazione Norme JavaScript.

Variabili SSL/TLS disponibili sui router Edge

Quando Edge Public Cloud è passato dai router Netty a Nginx, alcune variabili di flusso SSL/TLS non erano più disponibili. Questo aggiornamento rende nuovamente disponibili alcune variabili SSL/TLS. Per maggiori informazioni, vedi Accesso alle informazioni sulla connessione TLS in un proxy API.

Supporto del callback JavaScript in httpClient per callout migliorati

L'oggetto httpClient nel modello oggetto JavaScript di Apigee consente di chiamare servizi esterni da un proxy API. httpClient ora supporta i callback, consentendoti di semplificare il codice dei callout e di creare callout più performanti non richiedendo waitForComplete().

Esempio: prima

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Esempio: ora

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nuova API di gestione (beta): aggiorna i prodotti API assegnati a una chiave consumer

Le app per sviluppatori hanno chiavi API/consumer associate a prodotti API specifici. Una nuova API di gestione (versione beta) consente di modificare i prodotti API associati a una singola chiave consumer.

Nei seguenti esempi di cURL, supponiamo che una chiave consumer sia già associata a un prodotto chiamato product1. La chiamata API modifica la chiave consumer in modo che sia associata a product2 e product3:

Payload JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Payload XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Logica di aggiornamento dei token non funzionante

Non annullare l'annullamento del deployment del proxy a causa di un errore di Turbo

Semplifica l'implementazione dell'API di deployment in Edge

Implementare il supporto per l'eliminazione corretta di applicazioni/revisioni di Turbo

Refactor TurboService in Edge to simplify HTTP requests/retries

Nuova dimensione Analytics e modifica della dimensione x_forwarded_for_ip

Con questa release di Edge for the Cloud, è cambiato il modo in cui Edge imposta la dimensione x_forwarded_for_ip in Edge Analytics. In precedenza, se nell'intestazione X-Forwarded-For erano presenti più indirizzi IP, la dimensione x_forwarded_for_ip conteneva solo l'ultimo indirizzo IP elencato. I clienti spesso utilizzavano la dimensione x_forwarded_for_ip per determinare l'indirizzo IP del client che effettuava la richiesta API a Edge.

Con questa release, la dimensione x_forwarded_for_ip ora contiene l'elenco completo degli indirizzi IP nell'intestazione X-Forwarded-For.

Avviso: l'intestazione X-Forwarded-For può essere oggetto di spoofing da parte di un IP a cui è stato negato l'accesso, ad eccezione dell'ultimo indirizzo nell'intestazione, ovvero l'indirizzo IP ricevuto da Edge dall'ultimo handshake TCP esterno. Per determinare l'indirizzo IP client originale che effettua la richiesta API a Edge, questa release aggiunge una nuova dimensione a Edge Analytics: ax_resolved_client_ip.

Ora puoi utilizzare la dimensione ax_resolved_client_ip in un report personalizzato o in una condizione di filtro in un report personalizzato per determinare l'indirizzo IP del client che effettua la richiesta API. Consulta Riferimento per metriche, dimensioni e filtri di Analytics per saperne di più sulla dimensione ax_resolved_client_ip.

Questa modifica influisce anche sul modo in cui il criterio AccessControl gestisce l'intestazione X-Forwarded-For. Non devi più impostare la proprietà feature.enableMultipleXForwardCheckForACL nella tua organizzazione per configurare l'intestazione X-Forwarded-For in modo che contenga più indirizzi IP. Tuttavia, questa impostazione è ancora necessaria per Edge for Private Cloud. Per saperne di più, vedi Informazioni sull'intestazione HTTP X-Forwarded-For.

Aggiorna fh.properties per il ramo di rilascio Release_180608

Includi i dettagli della regione e del server di ogni server nelle risposte di stato di deployment e undeployment

Aggiungere l'email dello sviluppatore nel set di dati sulla monetizzazione

Ripristinare il flag predefinito per BigQuery

Aggiungere il tipo di risorsa per diversi file di risorse

Assicurarsi che le entità principali esistano durante le operazioni di creazione/lettura

Supporto di Microgateway per mTLS durante la chiamata delle API di gestione

Sonar: visualizza lo stato HTTP e la latenza di ogni target

Aggiungere la colonna Email sviluppatore al report Riepilogo monetizzazione

Esegui la migrazione della dipendenza MP da isSenseEnabled a sense.protection

Nuovi ruoli utente Sense integrati: SenseOperator e SenseUser

Correzione di XFF quando il router si trova dietro il bilanciamento del carico HTTP(S) di GCP

MP should add compliance related headers

Aggiungere intestazioni HTTP nel router per la conformità PCI

Monetizzazione: aggiunta di "Profilo dell'organizzazione non trovato"

Creare un ambiente di monetizzazione per ogni organizzazione

jstack clearance from jstack-local-copy is not fast enough.

I dischi in MP si riempiono di file system.log*.tmp enormi

Codici di risposta non riuscita dal flusso di errori di trigger HT nel proxy

Un proxy in un'organizzazione non è stato implementato nella release 180608_03

La logica di polling può essere eseguita all'infinito se vengono generati costantemente errori

I router pod di prova non caricano gli upstream per gli host virtuali in R180608

Il ricaricamento di nginx causa problemi di disponibilità di MP

La dimensione Analytics x_forwarded_for_ip riporta solo il primo indirizzo IP nell'elenco. Dovrebbe restituire l'elenco completo.

Correzione interna per supportare il futuro aggiornamento del prodotto.

Correzione di un bug che consentiva l'eliminazione dell'host virtuale in uso

Il client non è in grado di eseguire il deployment della nuova revisione del proxy

CassandraRepositoryDelegate.exists() restituisce sempre true per i percorsi /apiproxies/*/maskconfigs/*

Aggiungi la registrazione ai servizi configstore per facilitare l'identificazione delle configurazioni utilizzate all'avvio

Gestire meglio i tipi di contenuti nel client HTTP DeploymentStatusService

Le richieste HEAD alle destinazioni Node.js si bloccano

I deployment dei bundle Hosted Targets non vanno a buon fine con messaging.resource.UnknownResourceType

Crea il file build.info per utilizzare kokoro per l'integrazione di Db di qualità

La creazione del token OAuth non riesce e viene visualizzato l'errore NumberFormatException

JWT: TimeAllowance in VerifyJWT non viene gestito correttamente

Clean up mint scope from mxgroup as part of org delete

Ignora il caricamento di app e società durante il recupero dell'email dello sviluppatore per l'ID sviluppatore

Correzione del bug di calcolo del rollover giornaliero nel flusso non CPS

Errori di deployment del proxy API

Imposta il flag BigQuery su true per impostazione predefinita

Problema dello spazio delle chiavi KMS di grandi dimensioni di Cassandra

Il ripristino dell'importo del credito non funziona come previsto per l'organizzazione

Aggiungere il delimitatore virgola per i report dettagliati asincroni

Exiting NIOThread

Alcune implementazioni non riescono se scolleghi i router e i nodi di gestione e poi ricolleghi il router

Assicurati che il riavvio del processo del microkernel non comporti tag di servizio Consul duplicati

L'esclusione delle suite di crittografia TLS per Management Server non funziona

I file di log *.tmp di grandi dimensioni in MP riempiono il disco

Post CPS migration -> suspended_developers GET call is not returning new IDs

SharedFlow - MessageLogging policy is not executed

Il caricamento di una singola policy ServiceCallout con configurazione di LoadBalancer target o KeyStore SSLInfo genera un'eccezione NullPointerException

Impossibile eliminare i dati di monetizzazione

Deployment non riuscito a causa dell'elevata latenza nella replica del bundle proxy

/delete-org-data non riesce con i piani tariffari specifici per gli sviluppatori