您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。
下列日期過後,我們已開始針對公用雲端的 Apigee Edge 推出元件更新:
- 訊息處理工具:2020 年 5 月 1 日星期五
- API 管理:2020 年 4 月 20 日,星期一
- 營利管理:2020 年 4 月 20 日星期一
- API 管理修補程式版本:2020 年 6 月 22 日星期一
- 營利管理修補程式版本:2020 年 7 月 6 日星期一
- 管理伺服器安全性更新:2020 年 8 月 24 日星期一
- 訊息處理器修補程式版本修正錯誤:2020 年 9 月 24 日星期四
- 訊息處理器修補程式版本修正錯誤:2020 年 10 月 26 日星期一
- 訊息處理器修補程式版本修正錯誤:2021 年 2 月 1 日星期一
新功能與最新消息
以下是這個版本的新功能和最新消息。
JWT 政策
-
JWT 加密
JWT 政策可讓您產生、驗證及解碼加密權杖。相關政策的新元素包括:
<Type>
:可讓您設定符記是否簽署或加密。<EncryptionAlgorithms>
- 可讓您設定<Key>
和<Content>
加密演算法。
(67165581)。
支援已簽署權杖中的 PSS 演算法
產生及驗證 JWT 和 JWS 的政策現在支援 PS256、PS384 和 PS512 演算法,詳情請參閱 IETF RFC 7518。(119856499)
產生權杖的 JWT 相對開始時間
使用產生 JWT 政策產生 JWT 時,
<NotBefore>
元素可讓您指定產生權杖到其是否有效之間的相對時間。 舉例來說,如果<NotBefore>
值為 2 小時,則權杖在產生的 2 小時後就會失效。您可以設定<NotBefore>
時間,以毫秒為單位 (ms)、秒 (s)、分 (m)、小時 (h)、天 (d) 或週 (週)。(126261970)-
在驗證 JWT 中參照 PublicKey/Certificate
在 VerifyJWT 政策中,
<PublicKey>
/<Certificate>
元素可讓您參照用於驗證傳入 JWT 簽名的 PEM 格式憑證。例如:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
訊息範本函式
以下是這個版本推出的全新 訊息範本函式:
- firstnonull:傳回第一個非空值引數的值。 (139698514)。
- xpath - 讓您套用 XML 路徑 (XPath) 運算式來剖析 XML 變數。 (123246424)。
AssignMessage 政策:指派變數可讓您參照訊息範本
在 AssignMessage 政策中,<AssignVariable>
/ <Template>
元素允許 ref
屬性,可讓您在執行階段插入預先定義的範本,而無需修改政策。(118396082)
多個憑證別名
在
設定傳輸層安全標準 (TLS) 並在金鑰儲存庫中使用多個憑證時,Edge 可讓您在 <SSLInfo><KeyAlias>
設定中參照特定憑證別名。如要啟用這項更新的行為,請在訊息處理工具的 http.properties 檔案中,將新的 HTTPClient.choose.alias.by.keyalias
屬性設為 true。Public Public Cloud 使用者必須與
支援團隊聯絡,才能新增這個屬性。(142141620)
JSONtoXML 政策:省略 XML 宣告、縮排輸出
JSONtoXML 政策中有兩個新的布林值選項,讓您進一步掌控 XML 輸出。
<Options> <OmitXmlDeclaration>
- 如果設為 true (預設值為 false),<OmitXmlDeclaration>
元素會忽略政策產生的預設<?xml version="1.0" encoding="UTF-8"?>
XML 宣告。<Options> <Indent>
- 如果設為 true (預設值為 false),<Indent>
元素就會將 XML 輸出縮排。例如,不要輸出這個輸出內容:<Array><n>1</n><n>2</n><n>3</n></Array>
縮排元素會產生:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)。
虛擬主機掃描回應
如果要求是針對 Apigee 端點的 IP 位址 (未指定虛擬主機),Edge 會傳回 HTTP 200 回應,以及與該項 IP 位址相關聯的預設 Apigee 虛擬主機的空白 HTML 文件。依據(180 萬)
在 Trace 中指定伺服器屬性來協助排解問題
下列新的追蹤記錄屬性會顯示目標伺服器的 HTTPClient 是否已快取,藉此排解目標連線問題:isHttpClientCached
和 isFromClientPool
。(140574604)。
MessageLogging 政策:Syslog 訊息
在 MessageLogging 政策中,新的 <Syslog>
/ <PayloadOnly>
元素 (布林值) 可讓您判斷要將任何內容自動附加到您定義的 <Message>
。如果將 <PayloadOnly>
設為 True,則無論 <FormatMessage>
設定為何,系統都不會在訊息定義前面加上任何內容。如果設為 False (預設值),<FormatMessage>
設定會決定要在記錄訊息中加入什麼內容。(68722102)。
快取政策到期時間
ResponseCache 政策和 PopulateCache 政策中的新 <TimeoutInSeconds>
到期元素,會依照現有 <TimeoutInSecs>
元素原本的運作方式運作。請使用新的元素。
為回溯相容,已淘汰的 <TimeoutInSecs>
元素仍存在。如果同時設定 <TimeoutInSecs>
和 <TimeoutInSeconds>
元素,Edge 會使用 <TimeoutInSeconds>
。(119172893)。
virtualhost.aliases.values 流程變數
新的唯讀 virtualhost.aliases.values
訊息流程變數會傳回 JSON 格式陣列,其中包含指派給傳入要求之虛擬主機的所有別名。(128453178)
新增新參數,可確保刪除 Proxy 修訂版本
刪除 API Proxy 修訂版本已新增 force
查詢參數。如果修訂版本列在 List API Proxies API 中,但系統無法實際查詢,這個參數可確保 Proxy 修訂版本已刪除。(111691721)
例如:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
新的虛擬主機別名值流程變數
新的唯讀 virtualhost.aliases.values
訊息流程變數會傳回 JSON 格式的陣列,這些別名指派給指派給傳入要求的所有虛擬主機。(128453178)
錯誤修正
這個版本修正了下列錯誤。此清單的主要用途為供使用者查看支援單是否已修正。此功能並非為所有使用者提供詳細資訊。
問題 ID | 元件名稱 | 說明 |
---|---|---|
143313772 | 訊息處理器 |
修正了在啟用 (2021 年 2 月 1 日發布修補程式)。 |
154428338 | API 執行階段 |
如果設定 KeyStore 的名稱或別名,則「訊息處理器」無法載入環境。 我們修正了載入名稱命名慣例的 KeyStore 時發生的規則運算式查詢衝突。這會導致訊息處理工具無法載入與 KeyStore 相關聯的環境,或是在查詢傳回多個衝突的 KeyStore 時無法啟動。 |
149507805 | API 管理 |
透過 HTTP 為所有實際工作環境 MGMT 伺服器啟用部署/設定功能 更新設定是透過 HTTP 而非遠端程序呼叫 (RPC),改善可靠性和錯誤記錄。 |
137217974 | API 管理 |
透過 HTTP 設定 MP 時,請在目標伺服器處於使用中狀態時正確傳播錯誤 我們改善了問題 149507805,為了改善穩定性,導致目標伺服器刪除的回應錯誤誤回報為狀態 200 (成功)。修正完畢後,如果刪除失敗,回應錯誤現在會回報為 400 狀態。 請注意,如果目前部署的 Proxy 參照目標伺服器,則目標伺服器刪除作業可能會失敗。刪除目標伺服器之前,請先確認目前部署的任何 API Proxy 並未參照目標伺服器。 |
69765558 | API 管理 |
Resource Permissions API 傳回 403 |
149545506 | API 管理 |
修正 API 中的安全性問題,以便將使用者新增至角色。 |
131246911 | API 管理 |
如果是開發人員入口網站中的開發人員電子郵件,請支援較新的網域,例如 *.games、*.asia
已修正部分網域名稱 (例如 |
142217645 | API 管理 |
PUT v1/o/{org_name}/apiproducts/{product_name} 不會移除配額 |
162299668 | 管理伺服器 |
已修正潛在的安全漏洞。 |
135856488 | 管理伺服器 |
UI 速度緩慢 |
139407965 | 管理伺服器 |
修正了即使沒有名稱也能建立 KVM 的問題。 |
112488235 | 管理伺服器 |
已新增驗證,避免使用名稱中的空格建立虛擬主機。空格字元無法用於虛擬主機名稱。 |
132433193 | 營利管理 |
修正應用程式更新問題。 |
152514520 | 營利管理 |
修正管理 API 呼叫刪除實體的問題。 |
128450374 | API 執行階段 |
JWT/JWS 政策會遵循 IgnoreUnResolvedVariables - 如未定義變數,會擲回適當的錯誤 |
135354517 | API 執行階段 |
由於 BasicAuth 中強制強制執行「字串」資料類型,機構在 Release_190301 中的作業失敗 |
131763486 | API 執行階段 |
應在訊息處理工具中忽略共用流程的基礎路徑 |
135972575 | API 執行階段 |
私有雲 4.19.01 的部署作業在覆寫作業中採用覆寫=true&delay=300 的行為 我們會在日後的私有雲版本中加入這項修正項目。 |
141601836 | API 執行階段 |
修正記錄訊息中的主機名稱 |
116834109 | API 執行階段 |
Trace 中的變數失敗、fault.cause 和 fault.name 值不正確 |
130653816 | API 執行階段 |
攔截 404 至執行階段的流量 |
132777537 | API 執行階段 |
擷取的 JSONPath 無效,但 ExtractVariables 政策 |
133713555 | API 執行階段 |
邊緣路由器修改日期標頭 |
133253435 | API 執行階段 |
Apigee-Main 執行緒的高 CPU 使用率 |
111553402 | API 執行階段 |
API 產品含有路徑含有無效字元,直到執行階段為止 |
126240341 | API 執行階段 |
改善「GenerateJWT」政策失敗的一般「Generation 失敗」訊息 |
119854424 | API 執行階段 |
含有單一目標伺服器的 LoadBalancer,不應在連線失敗時停用 |
129275412 | API 執行階段 |
將 HTTP 標頭新增至備用的虛擬主機,以供一般 IP 掃描使用 |
129351507 | API 執行階段 |
當密碼中包含冒號時,BasicAuthentication 政策無法解碼 |
65852874 | API 執行階段 |
確保 HTTPClient 不會嘗試重複使用擁有 Connection:close 回應標頭的連線 |
138951646 | API 執行階段 |
|
139051927 | API 執行階段 |
要求的處理延遲時間過長 |
132443137 | API 執行階段 |
變更訊息處理工具行為,處理不明的內部 x-Apigee 標頭 |
138310777 | API 執行階段 |
共用流程部署呼叫隨機傳回 504 回應 |
67170148 | API 執行階段 |
服務摘要中經過的時間與 TimeTime 差異 |
124049692 | API 執行階段 |
VerifyApiKey 政策中的 NNllPointerException |
135031506 | API 執行階段 |
新增非預期的 JWT 金鑰格式記錄訊息 |
137312366 | API 執行階段 |
使用 Content-Type 標頭驗證內容 |
109871907 | API 執行階段 |
ServiceCall 執行延遲,沒有回應元素 |
143722867 | API 執行階段 |
JWT 對 PBKDF2 的疊代次數強制執行可設定的限制 |
144286363 | 混合追蹤 |
env.json 中的偵錯遮罩不會遮蓋 Apigee Hybrid 中的回應資料 |
147769812 | API 執行階段 |
在功能旗標中將 OAuth 雜湊屬性宣告為可變動 |
149037704 | API 執行階段 |
修正問題:指派給 |
148972262 | API 執行階段 |
DecodeJWS 以不可用形式發出酬載到結構定義變數 |
116580622 | API 執行階段 |
回覆不一致 |
149739904 | API 執行階段 |
遮蓋 HTTP 標頭的資料應不區分大小寫 |
149431545 | API 執行階段 |
產生 JWT 並驗證 SecretKey 時,不接受 UTF-8 以外的任何編碼 |
155448596 | API 管理修補程式 |
缺少預設 apimonitoringadmin 角色的權限 缺少的權限已新增至 apimonitoringadmin 角色中。 |
158592076 | API 管理修補程式 |
缺少預設管理員角色 缺少的權限已新增至開發人員角色。 |
152856311 | API 管理修補程式 |
在虛擬主機建立和更新期間拒絕 KeyStore 和 DER 憑證的驗證作業 建立或更新虛擬主機時,系統會強制執行驗證,檢查 KeyStore 別名和信任儲存庫中新增的憑證是否採用 PEM 格式,而不相容於 PKCS7、DER 等不相容的格式。 |
155478545 | 營利管理 - 修補程式 |
修正電子郵件通知狀態更新的問題。 |
154121499 | 營利管理 - 修補程式 |
已修正 |
152356393 | 營利管理 - 修補程式 |
公司名稱驗證在驗證營利公司期間輕鬆放寬。 |
138542921 | 營利管理 - 修補程式 |
修正問題:產品組合中有多個自訂屬性無法建立費率方案。 |
150948843 | 營利管理 - 修補程式 |
已修正 Monetize |
155443118 | 營利管理 - 修補程式 |
已移除 |
150948843 | 營利管理 - 修補程式 |
已修正 Monetize |