Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Nelle date seguenti abbiamo iniziato a rilasciare aggiornamenti dei componenti in Apigee Edge per il cloud pubblico:
- Processore dei messaggi: venerdì 1° maggio 2020
- Gestione delle API: lunedì 20 aprile 2020
- Gestione della monetizzazione: lunedì 20 aprile 2020
- Rilascio della patch di gestione delle API: lunedì 22 giugno 2020
- Rilascio della patch di gestione della monetizzazione: lunedì 6 luglio 2020
- Aggiornamento della sicurezza del server di gestione: lunedì 24 agosto 2020
- Rilascio della patch per il processore di messaggi con correzioni di bug: giovedì 24 settembre 2020
- Rilascio della patch per il processore di messaggi con correzioni di bug: lunedì 26 ottobre 2020
- Release della patch per il processore di messaggi con correzioni di bug: lunedì 1 febbraio 2021
Nuove funzionalità e aggiornamenti
Di seguito sono riportate le nuove funzioni e gli aggiornamenti di questa release.
Criteri JWT
-
Crittografia JWT
I criteri JWT consentono di generare, verificare e decodificare i token criptati. I nuovi elementi delle norme includono:
<Type>
: consente di specificare se i token sono firmati o criptati.<EncryptionAlgorithms>
: consente di impostare gli algoritmi di crittografia<Key>
e<Content>
.
(67165581)
Supporto per gli algoritmi PSS nei token firmati
I criteri per la generazione e la verifica di JWT e JWS ora supportano gli algoritmi PS256, PS384 e PS512, come descritto in IETF RFC 7518. (119856499)
Ora di inizio relativa GeneraJWT per il token
Quando generi un JWT con il criterio GeneraJWT, l'elemento
<NotBefore>
consente di specificare un tempo relativo tra il momento in cui viene generato un token e il momento in cui diventa valido. Ad esempio, un valore<NotBefore>
pari a 2h indica che un token non è valido fino a due ore dopo essere stato generato. Puoi impostare il tempo di<NotBefore>
in millisecondi (ms), secondi (s), minuti (m), ore (h), giorni (g) o settimane (set). (126261970)-
Fai riferimento a PublicKey/Certificate in VerificationJWT
Nel criterio Verification JWT, un elemento
<PublicKey>
/<Certificate>
consente di fare riferimento al certificato in formato PEM con cui verificare le firme JWT in entrata. Ad esempio:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Funzioni per il modello di messaggio
Di seguito sono riportate le nuove funzioni per i modelli di messaggi disponibili con questa release:
- firstnonull: restituisce il valore del primo argomento non null (più a sinistra). (139698514)
- xpath: consente di applicare un'espressione di percorso XML (XPath) per analizzare le variabili XML. (123246424)
Criterio AttributionMessage: ImportVariable consente di fare riferimento a un modello di messaggio
Nel criterio AssegnaMessage, l'elemento <AssignVariable>
/ <Template>
consente un attributo ref
, che ti consente di inserire un modello predefinito in fase di runtime che può essere modificato senza dover modificare il criterio. (118396082)
Più alias di certificati
Quando
configuri TLS e utilizzi più certificati in un archivio chiavi, ognuno con un alias diverso, Edge ti consente di fare riferimento ad alias di certificato specifici nella configurazione di <SSLInfo><KeyAlias>
. Per attivare questo comportamento aggiornato,
imposta una nuova proprietà HTTPClient.choose.alias.by.keyalias
su true nel file http.properties sui processori dei messaggi. Gli utenti di Edge per cloud pubblico devono contattare l'
assistenza per aggiungere questa proprietà. (142141620)
Criterio JSONtoXML: ometti la dichiarazione XML, fai rientrare l'output
Due nuove opzioni booleane nel criterio JSONtoXML ti offrono un maggiore controllo sull'output XML.
<Options> <OmitXmlDeclaration>
: se è impostato su true (il valore predefinito è false), l'elemento<OmitXmlDeclaration>
omette la dichiarazione XML<?xml version="1.0" encoding="UTF-8"?>
predefinita generata dal criterio.<Options> <Indent>
: se impostato su true (il valore predefinito è false), l'elemento<Indent>
fa rientrare l'output XML. Ad esempio, anziché questo output:<Array><n>1</n><n>2</n><n>3</n></Array>
L'elemento Rientro produce quanto segue:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Risposte per la scansione dell'host virtuale
Se è stata effettuata una richiesta all'indirizzo IP di un endpoint Apigee (nessun host virtuale specificato), Edge ha restituito una risposta HTTP 200 e un documento HTML vuoto dall'host virtuale Apigee predefinito associato a quell'indirizzo IP. Per evitare l'impressione errata che una risposta di questo tipo possa rappresentare una potenziale vulnerabilità che potrebbe essere sfruttata, la connessione viene interrotta e non viene restituita alcuna risposta. (140005396)
Proprietà server di destinazione in Trace per facilitare la risoluzione dei problemi
Le nuove proprietà di traccia riportate di seguito consentono di risolvere i problemi di connessione di destinazione mostrando se il client HTTP per il server di destinazione è stato memorizzato nella cache: isHttpClientCached
e isFromClientPool
. (140574604)
Criterio MessageLogging: messaggio Syslog
Nel criterio MessageLogging, un nuovo elemento <Syslog>
/ <PayloadOnly>
(booleano) consente di determinare se viene anteposto automaticamente un elemento al valore <Message>
che definisci. Se imposti
<PayloadOnly>
su true, non viene anteposto nulla alla
definizione del messaggio (indipendentemente dall'impostazione
<FormatMessage>
). Se il criterio è impostato su false (valore predefinito), l'impostazione <FormatMessage>
determina cosa viene anteposto al messaggio di log. (68722102)
Scadenza dei criteri della cache
Un nuovo elemento di scadenza <TimeoutInSeconds>
nel
criterioResponseCache e nel criterio PopulateCache
comporta il comportamento originale dell'elemento <TimeoutInSecs>
esistente. Utilizza il nuovo elemento.
L'elemento <TimeoutInSecs>
deprecato esiste ancora per la compatibilità con le versioni precedenti. Se sono configurati entrambi gli elementi
<TimeoutInSecs>
e <TimeoutInSeconds>
, Edge utilizza <TimeoutInSeconds>
. (119172893)
variabile di flusso virtualhost.aliases.values
Una nuova variabile per il flusso di messaggi virtualhost.aliases.values
di sola lettura restituisce un array in formato JSON di tutti gli alias assegnati all'host virtuale chiamato nella richiesta in entrata. (128453178)
Nuovo parametro per garantire l'eliminazione delle revisioni del proxy
È stato aggiunto un nuovo parametro di query force
alla revisione del proxy API di eliminazione.
Nei casi in cui la revisione è elencata nell'API List API proxy, ma non è possibile eseguire query effettivamente, questo parametro garantisce che la revisione del proxy venga eliminata. (111691721)
Ad esempio:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Nuova variabile di flusso per i valori di alias virtualhost
Una nuova variabile di flusso di messaggi virtualhost.aliases.values
di sola lettura restituisce un array in formato JSON di tutti gli alias assegnati all'host virtuale chiamato nella richiesta in entrata. (128453178)
Bug corretti
In questa release sono stati corretti i bug indicati di seguito. Questo elenco è destinato principalmente agli utenti che verificano se i ticket di assistenza sono stati risolti. Non è progettata per fornire informazioni dettagliate a tutti gli utenti.
ID problema | Nome componente | Descrizione |
---|---|---|
143313772 | processore di messaggi |
È stato risolto un problema nel criterio SpikeArrest che si è verificato quando (Nella release 1/2/21 della patch.) |
154428338 | Runtime API |
Il processore di messaggi non riesce a caricare gli ambienti quando gli archivi chiavi sono configurati con nomi o alias simili. Abbiamo corretto un conflitto di ricerca regex durante il caricamento degli archivi chiavi con convenzione di denominazione simile. Di conseguenza, il processore di messaggi non caricava gli ambienti associati all'archivio chiavi o non si avviava quando durante la ricerca venivano restituiti più archivi chiavi in conflitto. |
149507805 | Gestione delle API |
Abilita il deployment/configurazione tramite HTTP per tutti i server MGMT di produzione Gli aggiornamenti della configurazione vengono eseguiti tramite HTTP anziché RPC, migliorando l'affidabilità e il logging degli errori. |
137217974 | Gestione delle API |
Quando si configurano MP su HTTP, propagare correttamente l'errore quando un server di destinazione è ancora in uso A seguito dei miglioramenti dell'affidabilità introdotti nel problema 149507805, gli errori di risposta relativi all'eliminazione del server di destinazione venivano segnalati erroneamente come stato 200 (riuscita) quando l'eliminazione non è riuscita. Con questa correzione, gli errori di risposta vengono ora segnalati correttamente come stato 400 se l'eliminazione non va a buon fine. Tieni presente che l'eliminazione del server di destinazione può non riuscire se un proxy attualmente di cui è stato eseguito il deployment fa riferimento al server di destinazione. Prima di eliminare un server di destinazione, verifica che il server di destinazione non sia identificato come riferimento da alcun proxy API di cui è stato eseguito il deployment. |
69765558 | Gestione delle API |
L'API ResourcePermissions restituisce un errore 403 |
149545506 | Gestione delle API |
Risolve un problema di sicurezza nell'API per l'aggiunta di un utente a un ruolo. |
131246911 | Gestione delle API |
Per le email degli sviluppatori in un portale, attiva il supporto per i domini più recenti come *.games, *.asia
È stato risolto un problema per cui alcuni nomi di dominio, come |
142217645 | Gestione delle API |
PUT v1/o/{org_name}/apiproducts/{product_name} non rimuove le quote |
162299668 | Server di gestione |
È stata corretta una potenziale vulnerabilità di sicurezza. |
135856488 | Server di gestione |
Lentezza UI |
139407965 | Server di gestione |
È stato risolto un problema che consentiva la creazione di un KVM senza nome. |
112488235 | Server di gestione |
È stata aggiunta la convalida per impedire la creazione di host virtuali con spazi nel nome. Gli spazi non possono essere utilizzati nei nomi host virtuali. |
132433193 | Gestione della monetizzazione |
È stato risolto un problema con l'aggiornamento dell'applicazione. |
152514520 | Gestione della monetizzazione |
È stato risolto un problema con le chiamate all'API di gestione per eliminare le entità. |
128450374 | Runtime API |
I criteri JWT/JWS devono rispettare IgnoraUnresolvedVariables, generando un errore appropriato se la variabile non è definita |
135354517 | Runtime API |
L'organizzazione non riesce nella release_190301 a causa dell'applicazione rigorosa del tipo di dati "String" in BasicAuth |
131763486 | Runtime API |
Il percorso di base di un flusso condiviso deve essere ignorato nel processore di messaggi |
135972575 | Runtime API |
Il Private Cloud 4.19.01 mostra un comportamento diverso durante il deployment con override=true&delay=300 Questa correzione verrà inclusa in una futura release di Edge per Cloud privato. |
141601836 | Runtime API |
Correggere il nome host nel messaggio di log |
116834109 | Runtime API |
Valori non corretti per le variabili non riuscite, errore.cause ed errore.nome in Trace |
130653816 | Runtime API |
Errori 404 intermittenti al traffico di runtime |
132777537 | Runtime API |
Il criterio ExtractVariables non funziona per un JSONPath valido |
133713555 | Runtime API |
Il router perimetrale che modifica l'intestazione della data |
133253435 | Runtime API |
Elevato utilizzo della CPU da parte del thread principale di Apigee |
111553402 | Runtime API |
Un prodotto API con caratteri non validi nel percorso non rilevati fino al runtime |
126240341 | Runtime API |
Migliora il messaggio generico "Generazione non riuscita" in caso di errore del criterio GeneraJWT |
119854424 | Runtime API |
Il bilanciatore del carico con un singolo server di destinazione non deve diventare inattivo in caso di errore di connessione |
129275412 | Runtime API |
Aggiungere intestazioni HTTP all'host virtuale di riserva per le scansioni IP generiche |
129351507 | Runtime API |
Il criterio BasicAuthenticate non è in grado di decodificare se la password contiene i due punti |
65852874 | Runtime API |
Assicurati che HTTPClient non tenti di riutilizzare una connessione con un'intestazione della risposta Connection:close |
138951646 | Runtime API |
Il limite di tempo non funziona in JavaScript per |
139051927 | Runtime API |
Latenza elevata dell'elaborazione delle richieste |
132443137 | Runtime API |
Modifica il comportamento del processore dei messaggi per gestire le intestazioni x-apigee interne sconosciute |
138310777 | Runtime API |
La chiamata al deployment del flusso condiviso restituisce in modo casuale un errore 504 |
67170148 | Runtime API |
Differenze di tempo e tempo indicati nei callout di servizio |
124049692 | Runtime API |
NullPointerException nel criterio VerificationApiKey |
135031506 | Runtime API |
Aggiungi messaggio di log per il formato della chiave JWT imprevisto |
137312366 | Runtime API |
Convalida dei contenuti per intestazione Content-Type |
109871907 | Runtime API |
Ritardi nell'esecuzione di callout di servizio senza elemento Response |
143722867 | Runtime API |
JWT deve applicare un limite configurabile al numero di iterazioni per PBKDF2 |
144286363 | Traccia ibrida |
La maschera di debug in env.json non maschera i dati delle risposte in Apigee hybrid |
147769812 | Runtime API |
Dichiarare le proprietà hash OAuth come modificabili nei flag delle funzionalità |
149037704 | Runtime API |
È stato risolto un problema per cui il valore assegnato alla variabile di flusso |
148972262 | Runtime API |
DecodeJWS emette il payload in una variabile di contesto in una forma inutile |
116580622 | Runtime API |
Risposta incoerente |
149739904 | Runtime API |
Il mascheramento dei dati per le intestazioni HTTP non deve fare distinzione tra maiuscole e minuscole |
149431545 | Runtime API |
GeneraJWT e VerificationJWT con SecretKey non accettano alcuna codifica, ad eccezione di UTF-8 |
155448596 | Patch di gestione delle API |
Autorizzazioni mancanti per il ruolo apimonitoringadmin predefinito Al ruolo apimonitoringadmin sono state aggiunte le autorizzazioni mancanti. |
158592076 | Patch di gestione delle API |
Autorizzazioni mancanti nel ruolo devadmin predefinito Sono state aggiunte le autorizzazioni mancanti al ruolo devadmin. |
152856311 | Patch di gestione delle API |
Convalide per rifiutare i certificati PKCS7 e DER nell'archivio chiavi e nell'archivio attendibilità durante la creazione e l'aggiornamento dell'host virtuale Durante la creazione o l'aggiornamento dell'host virtuale, vengono applicate convalide per verificare se i certificati aggiunti nell'alias dell'archivio chiavi e nell'archivio attendibilità sono in formato PEM e non in formati incompatibili come PKCS7, DER e così via. |
155478545 | Patch di gestione della monetizzazione |
È stato risolto un problema relativo agli aggiornamenti dello stato delle notifiche via email. |
154121499 | Patch di gestione della monetizzazione |
È stato risolto un problema per cui l'API |
152356393 | Patch di gestione della monetizzazione |
La convalida della lunghezza del nome dell'azienda è stata semplificata ai fini della monetizzazione per la creazione dell'azienda. |
138542921 | Patch di gestione della monetizzazione |
È stato risolto un problema per cui la creazione di un piano tariffario non era riuscita con più attributi personalizzati nel pacchetto di prodotti. |
150948843 | Patch di gestione della monetizzazione |
È stato risolto un problema a causa del quale l'API Monetization |
155443118 | Patch di gestione della monetizzazione |
Il campo |
150948843 | Patch di gestione della monetizzazione |
È stato risolto un problema a causa del quale l'API Monetization |