Anda sedang melihat dokumentasi Apigee Edge.
Buka
Dokumentasi Apigee X. info
Pada tanggal berikut, kami mulai merilis update komponen ke Apigee Edge untuk Cloud Publik:
- Pemroses Pesan: Jumat, 1 Mei 2020
- Pengelolaan API: Senin, 20 April 2020
- Pengelolaan Monetisasi: Senin, 20 April 2020
- Rilis Patch Pengelolaan API: Senin, 22 Juni 2020
- Rilis Patch Pengelolaan Monetisasi: Senin, 6 Juli 2020
- Update Keamanan Server Pengelolaan: Senin, 24 Agustus 2020
- Rilis Patch Prosesor Pesan dengan perbaikan bug: Kamis, 24 September 2020
- Rilis Patch Prosesor Pesan dengan perbaikan bug: Senin, 26 Oktober 2020
- Rilis Patch Prosesor Pesan dengan perbaikan bug: Senin, 1 Februari 2021
Fitur dan info terbaru
Berikut adalah fitur dan update baru dalam rilis ini.
Kebijakan JWT
-
Enkripsi JWT
Kebijakan JWT memungkinkan Anda membuat, memverifikasi, dan mendekode token terenkripsi. Elemen baru terkait kebijakan antara lain:
<Type>
- Memungkinkan Anda menetapkan apakah token ditandatangani atau dienkripsi.<EncryptionAlgorithms>
- Memungkinkan Anda menetapkan<Key>
dan algoritma enkripsi<Content>
.
(67165581)
Dukungan untuk algoritma PSS dalam token yang ditandatangani
Kebijakan untuk membuat dan memverifikasi JWT dan JWS kini mendukung PS256, PS384, dan algoritma PS512, sebagaimana dijelaskan dalam IETF RFC 7518. (119856499)
Waktu mulai relatif GenerateJWT untuk token
Saat membuat JWT dengan kebijakan GenerateJWT, Elemen
<NotBefore>
memungkinkan Anda menentukan waktu relatif antara saat token dibuat hingga menjadi valid. Misalnya, nilai<NotBefore>
2h berarti token tidak valid hingga 2 jam setelah dibuat. Anda dapat menyetel<NotBefore>
waktu di milidetik (md), detik (dtk), menit (m), jam (j), hari (d), atau minggu (b). (126261970)-
Referensi PublicKey/Sertifikat di VerifyJWT
Dalam kebijakan VerifyJWT,
<PublicKey>
/ Elemen<Certificate>
memungkinkan Anda mereferensikan sertifikat berformat PEM yang digunakan untuk memverifikasi tanda tangan JWT yang masuk. Contoh:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Fungsi template pesan
Berikut ini adalah baru fungsi template pesan yang tersedia bersama rilis ini:
- firstnonull - Menampilkan nilai argumen non-null pertama (paling kiri). (139698514)
- xpath - Memungkinkan Anda menerapkan ekspresi XML Path (XPath) untuk mengurai variabel XML. (123246424)
Kebijakan Menetapkan Pesan: Menetapkan Variabel memungkinkan Anda mereferensikan template pesan
Dalam kebijakan TetapkanMessage,
Elemen <AssignVariable>
/ <Template>
memungkinkan
ref
, memungkinkan Anda memasukkan template yang telah ditentukan saat runtime yang dapat
tanpa harus
mengubah kebijakan. (118396082)
Beberapa alias sertifikat
Saat
mengonfigurasi TLS dan menggunakan beberapa sertifikat di keystore, masing-masing dengan
alias yang berbeda, Edge memungkinkan Anda mereferensikan alias sertifikat tertentu di
Konfigurasi <SSLInfo><KeyAlias>
. Untuk memungkinkan
perilaku yang diperbarui ini,
tetapkan properti HTTPClient.choose.alias.by.keyalias
baru
ke true dalam file http.properties pada pemroses pesan. Edge untuk pengguna Cloud Publik
harus menghubungi
Dukungan untuk menambahkan properti ini. (142141620)
Kebijakan JSONtoXML: Hapus deklarasi XML, indentasi output
Dua opsi boolean baru di kebijakan JSONtoXML memberi Anda kontrol lebih besar atas XML {i>output<i} tersebut.
<Options> <OmitXmlDeclaration>
- Jika ditetapkan ke true (default-nya adalah salah), elemen<OmitXmlDeclaration>
menghilangkan<?xml version="1.0" encoding="UTF-8"?>
default Deklarasi XML yang dibuat oleh kebijakan.<Options> <Indent>
- Jika ditetapkan ke true (default-nya adalah salah), elemen<Indent>
mengindentasi output XML. Misalnya, sebagai ganti output ini:<Array><n>1</n><n>2</n><n>3</n></Array>
Elemen Indent menghasilkan ini:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Respons untuk pemindaian host virtual
Jika permintaan dibuat ke alamat IP endpoint Apigee (tidak ada host virtual yang ditentukan), Edge menampilkan respons HTTP 200 dan dokumen HTML kosong dari Apigee default {i>host<i} virtual yang terkait dengan alamat IP tersebut. Untuk menghindari kesan yang salah yang respons seperti itu dapat mewakili potensi kerentanan yang dapat dieksploitasi, koneksi terputus dan tidak ada respons yang dikembalikan. (140005396)
Properti server target di Trace untuk membantu pemecahan masalah
Properti pelacakan baru berikut membantu memecahkan masalah koneksi target dengan
menunjukkan apakah HTTPClient untuk server target telah di-cache:
isHttpClientCached
dan isFromClientPool
. (140574604)
Kebijakan MessageLogging: Pesan Syslog
Di kebijakan MessageLogging,
<Syslog>
/ <PayloadOnly>
elemen
(boolean) memungkinkan Anda menentukan apakah ada yang ditambahkan secara otomatis
ke <Message>
yang Anda tentukan. Jika Anda menetapkan
<PayloadOnly>
ke benar, tidak ada yang ditambahkan ke
definisi pesan (terlepas dari <FormatMessage>
setelan). Jika ditetapkan ke false (default), metode
Setelan <FormatMessage>
menentukan apa yang ditambahkan di depan
ke pesan log. (68722102)
Akhir masa berlaku kebijakan cache
Elemen masa berlaku <TimeoutInSeconds>
baru di
KebijakanResponseCache dan kebijakan FillCache
berperilaku seperti elemen <TimeoutInSecs>
yang ada
awalnya dimaksudkan untuk berfungsi. Gunakan elemen baru.
<TimeoutInSecs>
yang tidak digunakan lagi
masih ada untuk kompatibilitas mundur. Jika kedua
<TimeoutInSecs>
dan <TimeoutInSeconds>
dikonfigurasi, Edge menggunakan <TimeoutInSeconds>
. (119172893)
Variabel alur virtualhost.aliases.values
Alur pesan virtualhost.aliases.values
hanya baca baru
variabel mengembalikan array berformat JSON dari semua alias yang ditetapkan ke
{i>host<i} virtual yang dipanggil pada permintaan masuk. (128453178)
Parameter baru untuk memastikan penghapusan revisi proxy
Parameter kueri force
baru telah ditambahkan ke
hapus revisi proxy API.
Jika revisi tercantum dalam List API Proxies API
tetapi tidak dapat dikueri, parameter ini
memastikan bahwa revisi {i>proxy<i} sudah dihapus. (111691721)
Contoh:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Variabel alur baru untuk nilai alias virtualhost
Variabel alur pesan virtualhost.aliases.values
hanya baca yang baru menampilkan format JSON
semua alias yang ditetapkan ke {i>
host<i} virtual yang dipanggil pada permintaan masuk. (128453178)
Bug diperbaiki
Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa untuk melihat apakah tiket dukungan telah diperbaiki. Google tidak dirancang untuk memberikan informasi untuk semua pengguna.
ID Masalah | Nama Komponen | Deskripsi |
---|---|---|
143313772 | Message Processor |
Masalah telah diperbaiki dalam kebijakan SpikeArrest yang terjadi saat
(Dalam rilis patch 2/1/21.) |
154428338 | Runtime API |
Pemroses Pesan gagal memuat lingkungan saat keystore dikonfigurasi dengan nama atau alias yang mirip. Kami telah memperbaiki konflik pencarian ekspresi reguler saat memuat keystore yang memiliki nama serupa yang sesuai. Hal ini menyebabkan Pemroses Pesan gagal memuat lingkungan terkait dengan keystore, atau gagal dimulai saat beberapa keystore bertentangan yang ditampilkan selama pencarian. |
149507805 | Pengelolaan API |
Aktifkan Deployment/Konfigurasi melalui HTTP untuk semua server MGMT produksi Pembaruan konfigurasi dilakukan melalui HTTP, bukan RPC, sehingga meningkatkan keandalan dan pencatatan error. |
137217974 | Pengelolaan API |
Saat mengonfigurasi anggota parlemen melalui HTTP, sebarkan error dengan benar ketika server target masih digunakan Sebagai hasil dari peningkatan keandalan yang diperkenalkan dalam masalah 149507805, kesalahan respons dari penghapusan server target salah dilaporkan sebagai status 200 (berhasil) saat penghapusan gagal. Dengan perbaikan ini, respons error kini dilaporkan dengan benar sebagai Status 400 jika penghapusan gagal. Perhatikan bahwa penghapusan server target bisa gagal jika server target yang direferensikan oleh proxy yang saat ini di-deploy. Sebelum menghapus target server, periksa untuk memastikan bahwa server target tidak dirujuk oleh Proxy API yang saat ini di-deploy. |
69765558 | Pengelolaan API |
Resource Permissions API menampilkan 403 |
149545506 | Pengelolaan API |
Memperbaiki masalah keamanan di API untuk menambahkan pengguna ke peran. |
131246911 | Pengelolaan API |
Untuk email developer di portal, aktifkan dukungan untuk domain baru seperti *.games, *.asia
Masalah telah diperbaiki saat beberapa nama domain, seperti |
142217645 | Pengelolaan API |
PUT v1/o/{org_name}/apiproducts/{product_name} tidak dihapus kuota |
162299668 | Server Pengelolaan |
Potensi kerentanan keamanan telah diperbaiki. |
135856488 | Server Pengelolaan |
Kelambatan UI |
139407965 | Server Pengelolaan |
Masalah telah diperbaiki yang memungkinkan KVM dibuat tanpa nama. |
112488235 | Server Pengelolaan |
Validasi ditambahkan untuk mencegah pembuatan host virtual dengan spasi dalam nama. Karakter spasi tidak valid untuk digunakan dalam nama host virtual. |
132433193 | Pengelolaan Monetisasi |
Masalah terkait update aplikasi telah diperbaiki. |
152514520 | Pengelolaan Monetisasi |
Masalah terkait panggilan API pengelolaan untuk menghapus entity telah diperbaiki. |
128450374 | Runtime API |
Kebijakan JWT/JWS harus mematuhi IgnoreUnresolvedVariables - menampilkan kesalahan yang sesuai jika variabel tidak ditentukan |
135354517 | Runtime API |
Organisasi gagal dalam Release_190301 karena penegakan 'String' yang ketat jenis data di BasicAuth |
131763486 | Runtime API |
Jalur dasar dari alur bersama harus diabaikan di pemroses pesan |
135972575 | Runtime API |
Private Cloud 4.19.01 menunjukkan perilaku yang berbeda selama deployment dengan override=true&delay=300 Perbaikan ini akan disertakan dalam rilis Edge untuk Private Cloud mendatang. |
141601836 | Runtime API |
Memperbaiki nama host dalam pesan log |
116834109 | Runtime API |
Nilai yang salah untuk variabel failed, fault.Cause, dan fault.name di Trace |
130653816 | Runtime API |
404 yang terputus-putus hingga traffic runtime |
132777537 | Runtime API |
Kebijakan ExtractVariables gagal untuk JSONPath yang valid |
133713555 | Runtime API |
Router edge yang mengubah header tanggal |
133253435 | Runtime API |
Penggunaan CPU yang tinggi oleh thread Apigee-Main |
111553402 | Runtime API |
Produk API dengan karakter yang tidak valid di jalurnya tidak terdeteksi hingga runtime |
126240341 | Runtime API |
Memperbaiki "Generasi Gagal" generik pesan tentang GenerateJWT policy failed |
119854424 | Runtime API |
LoadBalancer dengan server target tunggal tidak boleh menjadi tidak aktif jika koneksi gagal |
129275412 | Runtime API |
Menambahkan header HTTP ke host virtual penggantian untuk pemindaian IP umum |
129351507 | Runtime API |
Kebijakan BasicAuthentication gagal mendekode saat sandi berisi titik dua |
65852874 | Runtime API |
Pastikan HTTPClient tidak mencoba menggunakan kembali koneksi yang memiliki Connection:close header respons |
138951646 | Runtime API |
Batas waktu tidak berfungsi di JavaScript untuk |
139051927 | Runtime API |
Latensi pemrosesan permintaan yang tinggi |
132443137 | Runtime API |
Mengubah perilaku pemroses pesan untuk menangani header x-apigee internal yang tidak dikenal |
138310777 | Runtime API |
Panggilan deployment alur bersama secara acak menampilkan 504 |
67170148 | Runtime API |
Perbedaan Waktu Berlalu dan timeTaken di Servicecallouts |
124049692 | Runtime API |
NullPointerException di kebijakan VerifyApiKey |
135031506 | Runtime API |
Menambahkan pesan log untuk format kunci JWT yang tidak terduga |
137312366 | Runtime API |
Validasi konten menurut header Jenis Konten |
109871907 | Runtime API |
Penundaan eksekusi ServiceInfo tanpa elemen Respons |
143722867 | Runtime API |
JWT harus menerapkan batas yang dapat dikonfigurasi pada jumlah iterasi untuk PBKDF2 |
144286363 | Pelacakan Hybrid |
Debug mask di env.json tidak menyamarkan data respons di Apigee Hybrid |
147769812 | Runtime API |
Mendeklarasikan properti hash OAuth sebagai dapat diubah dalam tanda fitur |
149037704 | Runtime API |
Masalah telah diperbaiki saat nilai yang ditetapkan ke variabel alur |
148972262 | Runtime API |
Mendekode JWS memunculkan payload ke variabel konteks dalam bentuk yang tidak berguna |
116580622 | Runtime API |
Respons tidak konsisten |
149739904 | Runtime API |
Penyamaran data untuk header HTTP harus tidak peka huruf besar/kecil |
149431545 | Runtime API |
GenerateJWT dan VerifyJWT dengan SecretKey tidak menerima encoding apa pun kecuali untuk UTF-8 |
155448596 | Patch Pengelolaan API |
Izin pada peran apimonitoringadmin default tidak ada Izin yang tidak ada telah ditambahkan ke peran apimonitoringadmin. |
158592076 | Patch Pengelolaan API |
Tidak ada izin pada peran devadmin default Izin yang tidak ada telah ditambahkan ke peran devadmin. |
152856311 | Patch Pengelolaan API |
Validasi untuk menolak sertifikat PKCS7 dan DER di keystore dan truststore selama pembuatan dan update host virtual Selama pembuatan atau pembaruan {i> host<i} virtual, validasi diterapkan untuk memeriksa apakah sertifikat yang ditambahkan di alias keystore dan truststore berada di PEM dan bukan format yang tidak kompatibel seperti PKCS7, DER, dan sebagainya. |
155478545 | Patch Pengelolaan Monetisasi |
Masalah pada pembaruan status notifikasi email telah diperbaiki. |
154121499 | Patch Pengelolaan Monetisasi |
Masalah saat |
152356393 | Patch Pengelolaan Monetisasi |
Validasi panjang nama perusahaan dilonggarkan untuk monetisasi perusahan perusahaan. |
138542921 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki saat pembuatan paket tarif gagal dengan beberapa atribut khusus dalam paket produk. |
150948843 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki terkait Monetization |
155443118 | Patch Pengelolaan Monetisasi |
Kolom |
150948843 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki terkait Monetization |