Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
En las fechas siguientes, comenzamos a lanzar actualizaciones de componentes de Apigee Edge para la nube pública:
- Procesador de mensajes: viernes 1 de mayo de 2020
- Administración de API: lunes 20 de abril de 2020
- Administración de la monetización: lunes 20 de abril de 2020
- Lanzamiento del parche de administración de las API: lunes 22 de junio de 2020
- Lanzamiento del parche de administración de la monetización: lunes 6 de julio de 2020
- Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
- Versión de parche del procesador de mensajes con correcciones de errores: jueves 24 de septiembre de 2020
- Versión de parche del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
- Versión de parche del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021
Nuevas funciones y actualizaciones
A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.
Políticas de JWT
-
Encriptación JWT
Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Entre los nuevos elementos de las políticas, se incluyen los siguientes:
<Type>
: Te permite establecer si los tokens están firmados o encriptados.<EncryptionAlgorithms>
: Te permite configurar algoritmos de encriptación<Key>
y<Content>
.
(67165581)
Compatibilidad con algoritmos de PSS en tokens firmados
Las políticas para generar y verificar JWT y JWS ahora admiten los algoritmos PS256, PS384 y PS512, como se describe en IETF RFC 7518. (119856499).
Hora de inicio relativa de GenerateJWT para el token
Cuando se genera un JWT con la política GenerateJWT, el elemento
<NotBefore>
te permite especificar un tiempo relativo entre el momento en que se genera un token y el momento en que se hace válido. Por ejemplo, un valor<NotBefore>
de 2 h significa que un token no es válido hasta 2 horas después de que se genera. Puedes configurar el tiempo de<NotBefore>
en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970)-
Haz referencia a PublicKey/Certificate en VerifyJWT.
En la política VerifyJWT, un elemento
<PublicKey>
o<Certificate>
te permite hacer referencia al certificado con formato PEM con el que debes verificar las firmas JWT entrantes. Por ejemplo:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033).
Funciones de plantilla de mensajes
A continuación, se indican nuevas funciones de plantillas de mensajes disponibles en esta versión:
- firstnonull: Muestra el valor del primer argumento no nulo (más a la izquierda). (139698514).
- xpath: Te permite aplicar una expresión de ruta de acceso XML (XPath) para analizar variables XML. (123246424).
Política de AttributionMessage: Permite hacer referencia a una plantilla de mensajes.
En la política deAssignMessage, el elemento <AssignVariable>
/ <Template>
permite un atributo ref
, lo que te permite insertar una plantilla predefinida en el entorno de ejecución que puede cambiar sin tener que modificar la política. (118396082).
Varios alias de certificados
Cuando
configuras TLS y usas varios certificados en un almacén de claves, cada uno con un alias diferente, Edge te permite hacer referencia a alias de certificados específicos en tu configuración de <SSLInfo><KeyAlias>
. Para habilitar este comportamiento actualizado, configura una nueva propiedad HTTPClient.choose.alias.by.keyalias
como verdadera en el archivo http.properties de los procesadores de mensajes. Los usuarios de Edge para la nube pública deben comunicarse con el equipo de
asistencia para agregar esta propiedad. (142141620)
Política JSONtoXML: Omite la declaración XML, aplica sangría al resultado
Hay dos nuevas opciones booleanas en la política de JSONtoXML que te brindan más control sobre el resultado del formato XML.
<Options> <OmitXmlDeclaration>
: Cuando se establece como true (el valor predeterminado es falso), el elemento<OmitXmlDeclaration>
omite la declaración XML predeterminada<?xml version="1.0" encoding="UTF-8"?>
que genera la política.<Options> <Indent>
: Cuando se establece en true (el valor predeterminado es falso), el elemento<Indent>
aplica sangría al resultado XML. Por ejemplo, en lugar de este resultado:<Array><n>1</n><n>2</n><n>3</n></Array>
El elemento Sangría produce lo siguiente:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394).
Respuestas para el análisis de host virtual
Si se realizó una solicitud a la dirección IP de un extremo de Apigee (sin host virtual especificado), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del host virtual de Apigee predeterminado asociado con esa dirección IP. Para evitar la impresión incorrecta de que una respuesta de este tipo podría representar una vulnerabilidad potencial que podría aprovecharse, se interrumpe la conexión y no se muestra ninguna respuesta. (140005396).
Utiliza las propiedades del servidor de destino en Trace para solucionar problemas
Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino, ya que muestran si el cliente HTTP del servidor de destino se almacenó en caché: isHttpClientCached
y isFromClientPool
. (140574604).
Política de MessageLogging: Mensaje Syslog
En la política de MessageLogging, un nuevo elemento <Syslog>
/ <PayloadOnly>
(booleano) te permite determinar si algo se antepone automáticamente al <Message>
que definas. Si configuras <PayloadOnly>
como verdadero, no se antepone nada a la definición del mensaje (independientemente de la configuración de <FormatMessage>
). Si se establece como falsa (la opción predeterminada), la configuración <FormatMessage>
determina qué se antepone al mensaje de registro. (68722102)
Vencimiento de las políticas de caché
Un nuevo elemento de vencimiento de <TimeoutInSeconds>
en la política de ResponseCache y en la política PropagaCache se comporta de la manera en que se pretendía funcionar originalmente el elemento <TimeoutInSecs>
existente. Usa el elemento nuevo.
El elemento <TimeoutInSecs>
obsoleto todavía existe para brindar retrocompatibilidad. Si los elementos <TimeoutInSecs>
y <TimeoutInSeconds>
están configurados, Edge usa <TimeoutInSeconds>
. (119172893).
variable de flujo virtualhost.aliases.values
Una nueva variable de flujo de mensajes virtualhost.aliases.values
de solo lectura muestra un arreglo con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).
Parámetro nuevo para garantizar la eliminación de la revisión del proxy
Se agregó un nuevo parámetro de consulta force
a la revisión del proxy de la API de eliminación.
En los casos en que la revisión aparezca en la API de proxies de la API de List, pero no se pueda consultar, este parámetro garantiza que se borre la revisión del proxy. (111691721)
Por ejemplo:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Nueva variable de flujo para valores de alias de virtualhost
Una nueva variable de flujo de mensajes virtualhost.aliases.values
de solo lectura muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).
Fallas corregidas
En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.
ID del problema | Nombre del componente | Descripción |
---|---|---|
143313772 | Procesador de mensajes |
Se corrigió un problema en la política SpikeArrest que se producía cuando (En la versión de parche del 1/2/21). |
154428338 | Entorno de ejecución de API |
Message Processor no puede cargar entornos cuando los almacenes de claves están configurados con nombres o alias similares. Corregimos un conflicto de búsqueda de regex cuando se cargan almacenes de claves que tienen una convención de nombres similar. Esto hacía que Message Processor no pudiera cargar los entornos asociados con el almacén de claves o no se iniciara cuando se mostraran varios almacenes de claves en conflicto durante la búsqueda. |
149507805 | Administración de APIs |
Habilitar la implementación o la configuración a través de HTTP para todos los servidores de MGMT de producción Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores. |
137217974 | Administración de APIs |
Cuando configures MP a través de HTTP, propaga el error correctamente cuando un servidor de destino todavía esté en uso Como resultado de las mejoras de confiabilidad presentadas en el problema 149507805, los errores de respuesta de la eliminación del servidor de destino se informaron de forma incorrecta con el estado 200 (correcto) cuando la eliminación falló. Con esta corrección, los errores de respuesta ahora se informan correctamente como Estado 400 si la eliminación falla. Ten en cuenta que la eliminación del servidor de destino puede fallar si un proxy implementado actualmente hace referencia al servidor de destino. Antes de borrar un servidor de destino, asegúrate de que ningún proxy de API que esté implementado haga referencia al servidor de destino. |
69765558 | Administración de APIs |
La API de permisos de recursos muestra un error 403 |
149545506 | Administración de APIs |
Se corrige un problema de seguridad en la API que se producía cuando se agregaba un usuario a un rol. |
131246911 | Administración de APIs |
Para los correos electrónicos de desarrolladores en un portal, habilita la compatibilidad con dominios más recientes, como *.games y *.asia
Se solucionó un problema por el que algunos nombres de dominio, como |
142217645 | Administración de APIs |
PUT v1/o/{org_name}/apiproducts/{product_name} no quita las cuotas. |
162299668 | Servidor de administración |
Se corrigió una posible vulnerabilidad de seguridad. |
135856488 | Servidor de administración |
Lentitud de la IU |
139407965 | Servidor de administración |
Se corrigió un problema que permitió crear un KVM sin nombre. |
112488235 | Servidor de administración |
Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacios no son válidos para su uso en nombres de host virtuales. |
132433193 | Administración de la monetización |
Se solucionó un problema con la actualización de la aplicación. |
152514520 | Administración de la monetización |
Se solucionó un problema con las llamadas a la API de Management para borrar entidades. |
128450374 | Entorno de ejecución de API |
Las políticas de JWT/JWS deben respetar el objeto IgnoreUnresolvedVariables. Si la variable no está definida, arroja la falla correspondiente. |
135354517 | Entorno de ejecución de API |
La organización falla en Release_190301 debido a la aplicación estricta del tipo de datos “String” en BasicAuth |
131763486 | Entorno de ejecución de API |
La ruta base de un flujo compartido se debe ignorar en el procesador de mensajes. |
135972575 | Entorno de ejecución de API |
Private Cloud 4.19.01 muestra un comportamiento diferente durante la implementación con invalid=true&delay=300 Esta corrección se incluirá en una versión futura de Edge para nube privada. |
141601836 | Entorno de ejecución de API |
Corrige el nombre de host en el mensaje de registro |
116834109 | Entorno de ejecución de API |
Los valores incorrectos de las variables fallaron, failed.causa y falla.name en Trace |
130653816 | Entorno de ejecución de API |
Errores 404 intermitentes en el tráfico del entorno de ejecución |
132777537 | Entorno de ejecución de API |
No se puede aplicar la política ExtractVariables para JSONPath válido |
133713555 | Entorno de ejecución de API |
Encabezado de la fecha de alteración del router de Edge |
133253435 | Entorno de ejecución de API |
Alto uso de CPU por parte del subproceso principal de Apigee |
111553402 | Entorno de ejecución de API |
Un producto de API con caracteres no válidos en la ruta que no se detecta hasta el tiempo de ejecución |
126240341 | Entorno de ejecución de API |
Se mejoró el mensaje genérico “Generación fallida” en el error de la política GenerateJWT |
119854424 | Entorno de ejecución de API |
El objeto LoadBalancer con un solo servidor de destino no debería quedar inactivo en caso de falla de la conexión |
129275412 | Entorno de ejecución de API |
Agrega encabezados HTTP al host virtual de resguardo para realizar análisis de IP genéricas |
129351507 | Entorno de ejecución de API |
La política BasicAuthentication no se decodifica cuando la contraseña contiene dos puntos |
65852874 | Entorno de ejecución de API |
Asegúrate de que HTTPClient no intente reutilizar una conexión que tenga un encabezado de respuesta Connection:close |
138951646 | Entorno de ejecución de API |
El límite de tiempo no funciona en JavaScript para |
139051927 | Entorno de ejecución de API |
Alta latencia en el procesamiento de solicitudes |
132443137 | Entorno de ejecución de API |
Cambia el comportamiento del procesador de mensajes para controlar encabezados de X-apigee internos desconocidos |
138310777 | Entorno de ejecución de API |
La llamada de implementación de flujo compartido muestra aleatoriamente 504 |
67170148 | Entorno de ejecución de API |
Diferencias en el tiempo transcurrido y en el tiempo que se toma en los textos destacados de servicio |
124049692 | Entorno de ejecución de API |
NullPointerException en la política VerifyApiKey |
135031506 | Entorno de ejecución de API |
Agrega un mensaje de registro para un formato de clave JWT inesperado |
137312366 | Entorno de ejecución de API |
Validación de contenido por encabezado Content-Type |
109871907 | Entorno de ejecución de API |
Demoras en la ejecución de ServiceReferencia sin ningún elemento Response |
143722867 | Entorno de ejecución de API |
JWT debe aplicar un límite configurable en la cantidad de iteraciones de PBKDF2 |
144286363 | Seguimiento híbrido |
La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee híbrido |
147769812 | Entorno de ejecución de API |
Declara las propiedades del hash de OAuth como mutables en las marcas de función |
149037704 | Entorno de ejecución de API |
Se corrigió un problema por el que el valor asignado a la variable de flujo |
148972262 | Entorno de ejecución de API |
DecodeJWS emite la carga útil a una variable de contexto de una forma inútil |
116580622 | Entorno de ejecución de API |
Respuesta incoherente |
149739904 | Entorno de ejecución de API |
El enmascaramiento de datos para los encabezados HTTP no debe distinguir entre mayúsculas y minúsculas |
149431545 | Entorno de ejecución de API |
GenerateJWT y VerifyJWT con SecretKey no aceptan ninguna codificación excepto UTF-8. |
155448596 | Parche de administración de API |
Faltan permisos en el rol predeterminado de apimonitoringadmin Se agregaron los permisos faltantes al rol apimonitoringadmin. |
158592076 | Parche de administración de API |
Faltan permisos en el rol predeterminado de administrador de desarrollo Se agregaron los permisos faltantes al rol devadmin. |
152856311 | Parche de administración de API |
Validaciones para rechazar certificados PKCS7 y DER en un almacén de claves y un almacén de confianza durante la creación y la actualización del host virtual Durante la creación o la actualización del host virtual, se aplican validaciones para verificar si los certificados agregados en el alias y el almacén de confianza del almacén de claves están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera. |
155478545 | Parche de administración de monetización |
Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico. |
154121499 | Parche de administración de monetización |
Se corrigió un problema en el que la API de |
152356393 | Parche de administración de monetización |
La validación de longitud del nombre de la empresa fue flexible para la monetización de la creación de empresas. |
138542921 | Parche de administración de monetización |
Se corrigió un problema por el que no se podía crear un plan de tarifas con varios atributos personalizados en el paquete de productos. |
150948843 | Parche de administración de monetización |
Se corrigió un problema por el que la API de Monetization |
155443118 | Parche de administración de monetización |
Se quitó el campo |
150948843 | Parche de administración de monetización |
Se corrigió un problema por el que la API de Monetization |