180608 – informacje o wersji Apigee Edge dla chmury publicznej

Obsługa SSL/TLS w zasadach JavaScript

Zasada JavaScript umożliwia skonfigurowanie <SSLInfo> dla bezpiecznych wywołań SSL/TLS i usług zewnętrznych. Więcej informacji: Zasady dotyczące JavaScriptu dokumentacji.

Zmienne SSL/TLS dostępne w routerach brzegowych

Gdy Edge Public Cloud przeszedł z routerów Netty na Nginx, niektóre zmienne przepływu SSL/TLS były już niedostępne. W związku z tą aktualizacją niektóre zmienne SSL/TLS staną się ponownie dostępne. Więcej informacji znajdziesz w artykule Uzyskiwanie dostępu do TLS przez serwer proxy interfejsu API.

Obsługa wywołań zwrotnych JavaScriptu w narzędziu httpClient w przypadku ulepszonych objaśnień

Obiekt httpClient w modelu obiektowym JavaScript Apigee pozwala wywoływać usług zewnętrznych z serwera proxy interfejsu API. httpClient obsługuje teraz wywołania zwrotne, dzięki czemu możesz uprościć kod objaśnień i zwiększyć skuteczność objaśnień, nie wymagając parametru waitForComplete().

Przykład: przed

ex1 = httpClient.get("http://example.com");
ex1.waitForComplete();

if (ex1.isSuccess())  {
    response1 = ex1.getResponse();
    context.setVariable('example.status',response1.status);
} else {
   error = ex1.getError();
   context.setVariable('example.error','Woops: ' + error);
}

Przykład: teraz

function onComplete(response, error) {
    if (response) {
        context.setVariable('example.status', response.status);
    } else {
       context.setVariable('example.error', 'Woops: ' + error);
    }
}
// Function callback allowed as an argument.
httpClient.get("http://example.com", onComplete);

Nowy interfejs API do zarządzania (beta): aktualizowanie usług API przypisanych do klucza klienta

Aplikacje deweloperskie mają klucze klienta/interfejsu API powiązane z określonymi usługami API. Nowy interfejs API do zarządzania (wersja beta) umożliwia wprowadzanie zmian usług API powiązanych z jednym kluczem konsumenta.

W poniższych przykładach cURL zakładamy, że klucz klienta jest już powiązany z produkt o nazwie product1. Wywołanie interfejsu API zmienia klucz klienta na taki, powiązane z adresami product2 i product3:

Ładunek JSON

curl -i -X PUT -H "Content-Type: application/json" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '["product2","product3"]' \
-u account_email

Ładunek XML

curl -i -X PUT -H "Content-Type: application/xml" \
"https://api.enterprise.apigee.com/v1/organizations/org_name/\
developers/developer_email_or_id/apps/app_name/\
keys/consumer_key/apiproducts" \
-d '<List><Item>product2</Item><Item>product3</Item></List>' \
-u account_email

Uszkodzenie logiki odświeżania tokena

Nie wycofuj wdrożenia serwera proxy z powodu błędu Turbo

Uprość wdrożenie interfejsu Deployment API w Edge

Wdrożenie odpowiedniej obsługi usuwania aplikacji i wersji Turbo

Refaktoryzacja TurboService w Edge, aby uprościć żądania i ponowne próby HTTP

Nowy wymiar statystyk i zmiana wymiaru x_forwarded_for_ip

W tej wersji Edge dla Google Cloud sposób, w jaki Edge ustawia wymiar x_forwarded_for_ip w Edge Analytics. Wcześniej, jeśli w nagłówku X-Forwarded-For było kilka adresów IP, wymiar x_forwarded_for_ip zawierał tylko ostatni wymieniony adres IP. Klienci często używali wymiaru x_forwarded_for_ip do określania adresu IP przez klienta wysyłającego żądanie API do Edge.

W tej wersji wymiar x_forwarded_for_ip zawiera teraz pełną listę adresów IP w nagłówku X-Forwarded-For.

Ostrzeżenie: istnieje ryzyko, że nagłówek X-Forwarded-For może zostać sfałszowany przez adres IP, który otrzymał odmowę dostępu. z wyjątkiem ostatniego adresu w nagłówku, którym jest adres IP odebrany przez Edge podczas ostatniego zewnętrznego uzgadniania połączenia TCP. Aby określić pierwotny adres IP klienta wysyłającego żądanie do interfejsu API do Edge, ta wersja dodaje do analizy brzegowej nowy wymiar: ax_resolved_client_ip.

Możesz teraz używać wymiaru ax_resolved_client_ip w raporcie niestandardowym oraz w w raporcie niestandardowym, by określić adres IP klienta wysyłającego żądanie do interfejsu API. Zobacz informacje, wymiary i filtry Analytics. , aby dowiedzieć się więcej o wymiarze ax_resolved_client_ip.

Ta zmiana wpłynie również na sposób Zasada AccessControl obsługuje nagłówek X-Forwarded-For. Nie musisz już konfigurować właściwości feature.enableMultipleXForwardCheckForACL. w Twojej organizacji, aby skonfigurować nagłówek X-Forwarded-For tak, aby zawierał kilka adresów IP. To ustawienie jest jednak nadal wymagane w przypadku Edge w chmurze prywatnej. Więcej informacji: Informacje o nagłówku HTTP X-Forwarded-For HTTP.

Aktualizacja pliku fh.properties gałęzi wersji Wersja_180608

Uwzględnij informacje o regionie i serwerze każdego serwera w odpowiedziach na temat stanu wdrożenia i wycofania

Dodawanie adresu e-mail dewelopera do zbioru danych do generowania przychodu

Przywróć domyślną flagę BigQuery

Dodawanie typu zasobu do różnych plików zasobów

Sprawdzanie, czy podczas wykonywania operacji tworzenia/odczytu istnieją encje nadrzędne

Obsługa mikrobramek dla mTLS podczas wywoływania interfejsów API do zarządzania

Sonar: wyświetlanie stanu docelowego HTTP i czasu oczekiwania dla każdego celu

Dodawanie kolumny z adresem e-mail dewelopera do raportu z podsumowaniem przychodów

Przenieś zależność MP z poziomu isSenseEnabled do sense.protection

Nowe wbudowane role użytkowników Sense: SenseOperator i SenseUser

Naprawa XFF, gdy router znajduje się za http(s) GLB w GCP

Przedstawiciel MSP powinien dodać nagłówki związane ze zgodnością

Dodaj nagłówki HTTP w routerze, aby zapewnić zgodność z PCI

Zarabianie: dodanie komunikatu „Nie znaleziono profilu organizacji”

Tworzenie środowiska zarabiania dla każdej organizacji

Czyszczenie jstack w komponencie jstack-local-copy nie jest wystarczająco szybkie.

Dyski w Mpix zapełniają się dużymi plikami system.log*.tmp

Kody odpowiedzi niepowodujących powodowania błędów aktywatora HT na serwerze proxy

Jeden serwer proxy w organizacji nie został wdrożony w wersji 180608_03

Jeśli błędy są stale zgłaszane, logika odpytywania może działać w nieskończoność

Testowe routery podów nie ładują serwerów nadrzędnych dla hostów wirtualnych w wersji R180608

Ponowne załadowanie nginx powoduje problemy z dostępnością w formacie MP

Wymiar Analytics x_forwarded_for_ip raportuje tylko pierwszy adres IP z listy. Powinna ona zawierać pełną listę.

Wewnętrzna poprawka wspomagająca przyszłą aktualizację produktu.

Naprawianie błędu pozwalającego usunąć używanego hosta wirtualnego

Klient nie może wdrożyć nowej wersji serwera proxy

CassandraRepositoryDelegate.exists() zawsze zwraca wartość true dla ścieżek /apiproxies/*/maskconfigs/*

Dodaj logowanie do usług configstore, aby łatwiej było określić, których konfiguracji używasz przy uruchamianiu

Lepsza obsługa typów treści w kliencie HTTP usługi DeploymentStatusService

Żądania HEAD do celów Node.js zawieszają się

Wdrożenia w pakietach hostowanych celów kończą się niepowodzeniem z Messaging.resource.UnknownResourceType

Tworzenie pliku build.info do współpracy z kokoro w celu zapewnienia wysokiej jakości integracji Db

Nie udało się utworzyć tokena OAuth. Wystąpił błąd NumberFormatException

JWT: limit czasu w usłudze VerifyJWT nie jest obsługiwany prawidłowo

Wyczyść zakres mint z grupy mxgroup w ramach usuwania z organizacji

Ignoruj ładowanie aplikacji i firm podczas pobierania adresu e-mail dewelopera na potrzeby identyfikatora dewelopera

Napraw błąd związany z obliczaniem przeniesienia danych w ciągu dnia w ramach procesu niezwiązanego z CPS

Błędy wdrażania serwera proxy interfejsu API

Domyślnie ustaw flagę BigQuery na wartość „prawda”

Problem z dużą przestrzenią kluczy KMS Cassandra

Zresetowanie kwoty środków nie działa zgodnie z oczekiwaniami w przypadku organizacji

Dodawanie separatora przecinków w asynchronicznych raportach szczegółowych

Zamykanie NIOThread

Niektóre wdrożenia nie udają się, jeśli odłączysz MP i routery, a następnie ponownie połączysz router.

Sprawdź, czy ponowne uruchomienie procesu mikrojądro nie skutkuje zduplikowaniem tagów usługi Consul

Wykluczenie zestawów szyfrów TLS na potrzeby serwera zarządzania nie działa

Duże pliki dzienników *.tmp w formacie MP zajmują miejsce na dysku

Po migracji CPS -> zawieszone_developers wywołanie GET nie zwraca nowych identyfikatorów

SharedFlow – zasada MessageLogging nie jest wykonywana

Przesłanie pojedynczej zasady ServiceCallout z celem LoadBalancer lub konfiguracją SSLInfo KeyStore powoduje zgłoszenie NullPointerException

Nie można usunąć danych dotyczących zarabiania

Błąd wdrożenia z powodu dużego opóźnienia replikacji pakietu proxy

Niepowodzenie w przypadku błędu/delete-org-data w przypadku abonamentów dla deweloperów