يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
في التواريخ التالية، بدأنا إصدار تحديثات المكوّنات على Apigee Edge for Public Cloud:
- معالج الرسائل: الجمعة 1 أيار (مايو) 2020
- إدارة واجهة برمجة التطبيقات: الاثنين 20 نيسان (أبريل) 2020
- إدارة تحقيق الربح: الاثنين 20 نيسان (أبريل) 2020
- إصدار رمز تصحيح إدارة واجهة برمجة التطبيقات: الاثنين 22 حزيران (يونيو) 2020
- إصدار رمز تصحيح إدارة تحقيق الربح: الاثنين في 6 تموز (يوليو) 2020
- تحديث أمان خادم الإدارة: الاثنين 24 آب (أغسطس) 2020
- إصدار حزمة تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الخميس، 24 أيلول (سبتمبر) 2020
- إصدار تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الاثنين 26 تشرين الأول (أكتوبر) 2020
- إصدار حزمة تصحيح لمعالج الرسائل مع إصلاح الأخطاء: الاثنين 1 شباط (فبراير) 2021
الميزات والتحديثات الجديدة
إليك الميزات والتحديثات الجديدة في هذا الإصدار.
سياسات JWT
-
تشفير JWT
تتيح لك سياسات JWT إنشاء رموز مميّزة مشفّرة وإثبات ملكيتها وفك ترميزها. وتشمل العناصر الجديدة في السياسات ما يلي:
<Type>
- يسمح لك هذا الخيار بتحديد ما إذا كانت الرموز المميّزة موقعة أو مشفّرة.<EncryptionAlgorithms>
: تسمح لك هذه الميزة بإعداد خوارزميات التشفير<Key>
و<Content>
.
(67165581)
دعم خوارزميات PSS في الرموز المميزة الموقَّعة
تتوافق سياسات إنشاء JWT وJWS حاليًا مع خوارزميات PS256 وPS384 وPS512 والتحقق منها، كما هو موضّح في IETF RFC 7518. (119856499)
وقت البدء النسبي لإنشاء JWT للرمز المميّز
عند إنشاء JWT باستخدام سياسة GenerateJWT، يتيح العنصر
<NotBefore>
تحديد فترة زمنية بين وقت إنشاء رمز مميّز ويصبح صالحًا. على سبيل المثال، تعني القيمة<NotBefore>
التي تبلغ 2h أنّ الرمز المميّز غير صالح إلا بعد ساعتَين من إنشائه. يمكنك ضبط الوقت<NotBefore>
بالملّي ثانية أو الثانية أو بالدقائق (m) أو الساعات (س) أو الأيام (د) أو الأسابيع (العرض). (126261970)-
المفتاح العام/الشهادة المرجعية في تحققJWT
في سياسة التحقّق من JWT، يتيح لك العنصر
<PublicKey>
أو<Certificate>
الرجوع إلى الشهادة بتنسيق PEM التي تتيح لك التحقّق من توقيعات JWT الواردة. مثال:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
وظائف نماذج الرسائل
في ما يلي وظائف نماذج الرسائل الجديدة المتوفرة مع هذا الإصدار:
- firstnonull - لعرض قيمة أول وسيطة (الأيسر) غير فارغة (139698514)
- xpath: يتيح لك تطبيق تعبير مسار XML (XPath) لتحليل متغيرات XML. (123246424)
سياسة AssignMessage: تتيح لك ميزة AssignVariable إمكانية الإشارة إلى نموذج رسالة.
في سياسة AssignMessage، يسمح العنصر <AssignVariable>
/ <Template>
بالسمة ref
، ما يتيح لك إدخال نموذج محدّد مسبقًا في وقت التشغيل يمكن أن يتغيّر بدون الحاجة إلى تعديل السياسة. (118396082)
أسماء مستعارة متعددة للشهادات
عند
ضبط بروتوكول أمان طبقة النقل (TLS) واستخدام شهادات متعدّدة في ملف تخزين مفاتيح، لكل منها
اسم مستعار مختلف، يتيح لك Edge إمكانية الإشارة إلى أسماء مستعارة محددة للشهادات في إعدادات
<SSLInfo><KeyAlias>
. لتفعيل هذا السلوك المعدَّل،
يجب ضبط سمة HTTPClient.choose.alias.by.keyalias
جديدة
على "صحيح" في ملف http.properties في معالجات الرسائل. على مستخدمي Edge لمستخدمي Public Cloud
التواصل مع
فريق الدعم لإضافة هذه السمة. (142141620)
سياسة JSONtoXML: حذف إعلان XML وإخراج المسافة البادئة
يمنحك خياران منطقيان جديدان في سياسة JSONtoXML مزيدًا من التحكّم في مخرجات XML.
<Options> <OmitXmlDeclaration>
: عند ضبط القيمة على "صحيح" (القيمة التلقائية هي "خطأ")، يحذف العنصر<OmitXmlDeclaration>
إعلان XML التلقائي<?xml version="1.0" encoding="UTF-8"?>
الذي تم إنشاؤه من خلال السياسة.<Options> <Indent>
: عند الضبط على "صحيح" (القيمة التلقائية هي "خطأ")، يضع العنصر<Indent>
مسافة بادئة لإخراج XML. على سبيل المثال، بدلاً من هذا الناتج:<Array><n>1</n><n>2</n><n>3</n></Array>
ينتج عن عنصر المسافة البادئة ما يلي:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
استجابات لفحص المضيف الظاهري
إذا تم إرسال طلب إلى عنوان IP الخاص بنقطة نهاية Apigee (لم يتم تحديد مضيف افتراضي)، عرض Edge استجابة HTTP 200 ومستند HTML فارغ من مضيف Apigee الافتراضي المرتبط بعنوان IP هذا. لتجنُّب ظهور انطباع غير صحيح بأنّ مثل هذه الاستجابة قد تمثّل ثغرة محتملة يمكن استغلالها، يتم قطع الاتصال وعدم عرض أي استجابة. (140005396)
خصائص الخادم المستهدفة في Trace للمساعدة في تحديد المشاكل وحلّها
تساعد سمات التتبّع الجديدة التالية على تحديد مشاكل الاتصال الهدف وحلّها من خلال توضيح ما إذا كان قد تم تخزين HTTPClient في الخادم الهدف مؤقتًا: isHttpClientCached
وisFromClientPool
. (140574604)
سياسة تسجيل الرسائل: رسالة سجلّ النظام
في سياسة MessageLogging، يتيح لك العنصر
<Syslog>
/ <PayloadOnly>
الجديد (منطقي) تحديد ما إذا كانت هناك إضافة سابقة تلقائيًا للسمة <Message>
التي تحدّدها. في حال ضبط
<PayloadOnly>
على "صحيح"، لن تتم إضافة أي محتوى في بداية
تعريف الرسالة (بغض النظر عن إعداد
<FormatMessage>
). أمّا في حال ضبطها على "خطأ" (الخيار التلقائي)،
سيحدّد الإعداد <FormatMessage>
ما يتم إلحاقه سابقًا
برسالة السجلّ. (68722102)
انتهاء صلاحية سياسات ذاكرة التخزين المؤقت
هناك عنصر جديد لانتهاء صلاحية <TimeoutInSeconds>
في
سياسة ResponseCache وسياسة تعبئة ذاكرة التخزين المؤقت
يتّبع الطريقة التي كان الهدف الرئيسي من عنصر <TimeoutInSecs>
الحالي
استخدامها للعمل. يُرجى استخدام العنصر الجديد.
لا يزال العنصر <TimeoutInSecs>
الذي تم إيقافه نهائيًا متوفرًا للتوافق مع الأنظمة القديمة. وفي حال ضبط العنصرَين <TimeoutInSecs>
و<TimeoutInSeconds>
، يستخدم متصفّح Edge <TimeoutInSeconds>
. (119172893)
متغيّر التدفقVirtualhost.aliases.values
يعرض المتغيّر الجديد لتدفق الرسائل في virtualhost.aliases.values
للقراءة فقط مصفوفة بتنسيق JSON لجميع الأسماء المستعارة التي تم تخصيصها للمضيف الافتراضي الذي تم استدعاؤه في الطلب الوارد. (128453178)
معلمة جديدة لضمان حذف مراجعة الخادم الوكيل
تمت إضافة مَعلمة طلب بحث force
جديدة إلى مراجعة الخادم الوكيل لواجهة برمجة التطبيقات.
في الحالات التي يتم فيها إدراج النسخة السابقة في List API Proxies API ولكن يتعذّر إجراء طلب بحث عنها، تضمن هذه المَعلمة حذف النسخة السابقة من الخادم الوكيل. (111691721)
مثال:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
متغيّر جديد لقيم الاسم المستعار للمضيف الافتراضي
يعرض متغيّر تدفق الرسائل الجديد للقراءة فقط virtualhost.aliases.values
مصفوفة بتنسيق JSON
لجميع الأسماء المستعارة التي تم تخصيصها للمضيف الافتراضي الذي تم استدعاؤه في الطلب الوارد. (128453178)
الأخطاء التي تم إصلاحها
تم إصلاح الأخطاء التالية في هذا الإصدار. هذه القائمة مخصَّصة في المقام الأول للمستخدمين الذين يتحققون مما إذا كانت طلبات الدعم الخاصة بهم قد تم إصلاحها. وهي غير مصمَّمة لتوفير معلومات مفصّلة لجميع المستخدمين.
معرّف المشكلة | اسم المكوّن | الوصف |
---|---|---|
143313772 | معالج الرسائل |
تم إصلاح مشكلة في سياسة SpikeArrest والتي حدثت عند تفعيل
(في إصدار تصحيح 2/1/21). |
154428338 | وقت تشغيل واجهة برمجة التطبيقات |
تعذُّر "معالج الرسائل" في تحميل البيئات عند إعداد ملفات تخزين المفاتيح بأسماء أو أسماء مستعارة مشابهة لقد أصلحنا تعارضًا في بحث التعبيرات العادية عند تحميل ملفات تخزين مفاتيح تتضمّن اصطلاح تسمية مشابهًا. وقد تسبب ذلك في تعذُّر معالجة الرسائل في تحميل البيئات المرتبطة بمخزن المفاتيح، أو تعذّر بدء العمل عند عرض عدة ملفات تخزين متعارضة أثناء البحث. |
149507805 | إدارة واجهة برمجة التطبيقات |
تفعيل النشر/الضبط عبر HTTP لجميع خوادم MGMT للإنتاج يتم إجراء تحديثات الإعدادات عبر بروتوكول HTTP بدلاً من استدعاء إجراء عن بُعد (RPC)، ما يؤدي إلى تحسين الموثوقية وتسجيل الأخطاء. |
137217974 | إدارة واجهة برمجة التطبيقات |
عند ضبط ملفات MP على HTTP، يمكنك نشر الخطأ بشكل صحيح عندما لا يزال الخادم الهدف قيد الاستخدام ونتيجة لتحسين الموثوقية التي تم إدخالها في المشكلة رقم 149507805، تم الإبلاغ بشكل غير صحيح عن أخطاء الاستجابة الناتجة عن حذف الخادم المستهدف باعتبارها الحالة 200 (تم بنجاح) عند تعذُّر الحذف. بعد إجراء هذا الإصلاح، يتم الآن الإبلاغ عن أخطاء الاستجابة بشكل صحيح على أنّها الحالة 400 في حال تعذُّر الحذف. تجدر الإشارة إلى أنه قد يتعذّر حذف الخادم الهدف إذا تمت الإشارة إلى الخادم الهدف من خلال خادم وكيل مستخدَم حاليًا. قبل حذف خادم هدف، تأكَّد من أنّ الخادم الهدف لا تتم الإشارة إليه من خلال أي خوادم وكيلة لواجهة برمجة التطبيقات تم نشرها في الوقت الحالي. |
69765558 | إدارة واجهة برمجة التطبيقات |
تعرض واجهة برمجة تطبيقات أذونات الموارد خطأ 403 |
149545506 | إدارة واجهة برمجة التطبيقات |
إصلاح مشكلة أمان في واجهة برمجة التطبيقات المتعلقة بإضافة مستخدم إلى دور |
131246911 | إدارة واجهة برمجة التطبيقات |
بالنسبة إلى عناوين البريد الإلكتروني للمطوّرين في بوابة، يمكنك تفعيل الدعم للنطاقات الأحدث مثل *.games و *.asia.
تم إصلاح مشكلة أدّت إلى تعذُّر إنشاء المطوّرين على Edge لبعض أسماء النطاقات، مثل |
142217645 | إدارة واجهة برمجة التطبيقات |
لا يؤدي تطبيق PUT v1/o/{org_name}/apiproducts/{product_name} إلى إزالة الحصص |
162299668 | خادم الإدارة |
تم إصلاح ثغرة أمنية محتمَلة. |
135856488 | خادم الإدارة |
بطء واجهة المستخدم |
139407965 | خادم الإدارة |
تم إصلاح مشكلة سمحت بإنشاء KVM بدون اسم. |
112488235 | خادم الإدارة |
تمت إضافة عملية التحقق لمنع إنشاء الأجهزة المضيفة الافتراضية باستخدام مسافات في الاسم. أحرف المسافات غير صالحة للاستخدام في أسماء المضيف الافتراضية. |
132433193 | إدارة تحقيق الربح |
تم إصلاح مشكلة في تحديث التطبيق. |
152514520 | إدارة تحقيق الربح |
تم إصلاح مشكلة في طلبات البيانات من واجهة برمجة التطبيقات الإدارية لحذف الكيانات. |
128450374 | وقت تشغيل واجهة برمجة التطبيقات |
يجب أن تلتزم سياسات JWT/JWS باحترام تجاهلUnresolvedVariables في حال حدوث خطأ مناسب في حال عدم تحديد المتغيّر. |
135354517 | وقت تشغيل واجهة برمجة التطبيقات |
تعذّرت المؤسسة في Release_190301 بسبب فرض صارم لنوع بيانات "سلسلة" في BasicAuth |
131763486 | وقت تشغيل واجهة برمجة التطبيقات |
يجب تجاهل المسار الأساسي للتدفق المشترك في معالج الرسائل |
135972575 | وقت تشغيل واجهة برمجة التطبيقات |
يُظهر الإصدار 4.19.01 من Cloud الخاص سلوكًا مختلفًا أثناء النشر باستخدام أمر over=true&delay=300 وسيتم تضمين هذا الإصلاح في إصدار Edge المستقبلي لـ Private Cloud. |
141601836 | وقت تشغيل واجهة برمجة التطبيقات |
إصلاح اسم المضيف في رسالة السجلّ |
116834109 | وقت تشغيل واجهة برمجة التطبيقات |
قيم غير صحيحة للمتغيّرات، False.cause، وerror.name في التتبُّع |
130653816 | وقت تشغيل واجهة برمجة التطبيقات |
أخطاء 404 المتقطعة لحركة مرور وقت التشغيل |
132777537 | وقت تشغيل واجهة برمجة التطبيقات |
تعذُّر تنفيذ سياسة المتغيّرات لـ JSONPath صالح |
133713555 | وقت تشغيل واجهة برمجة التطبيقات |
تغيير عنوان التاريخ في جهاز توجيه الحافة |
133253435 | وقت تشغيل واجهة برمجة التطبيقات |
استخدام مرتفع لوحدة المعالجة المركزية (CPU) من خلال سلسلة محادثات Apigee-Main |
111553402 | وقت تشغيل واجهة برمجة التطبيقات |
منتج واجهة برمجة تطبيقات يحتوي على أحرف غير صالحة في المسار ولم يتم رصدها حتى وقت التشغيل |
126240341 | وقت تشغيل واجهة برمجة التطبيقات |
تحسين رسالة "تعذّر الإنشاء" العامة عند تعذّر تنفيذ سياسة GenerateJWT |
119854424 | وقت تشغيل واجهة برمجة التطبيقات |
يجب ألا يصبح LoadBalancer الذي يستخدم خادمًا مستهدفًا واحدًا غير نشط عند تعذُّر الاتصال |
129275412 | وقت تشغيل واجهة برمجة التطبيقات |
إضافة عناوين HTTP إلى المضيف الافتراضي الاحتياطي لعمليات فحص عناوين IP العامة |
129351507 | وقت تشغيل واجهة برمجة التطبيقات |
تعذُّر فك ترميز سياسة المصادقة الأساسية عندما تحتوي كلمة المرور على نقطتين |
65852874 | وقت تشغيل واجهة برمجة التطبيقات |
التأكّد من أنّ HTTPClient لا يحاول إعادة استخدام اتصال كان له عنوان استجابة Connection:Close |
138951646 | وقت تشغيل واجهة برمجة التطبيقات |
لا يعمل الحد الزمني بلغة JavaScript في |
139051927 | وقت تشغيل واجهة برمجة التطبيقات |
وقت استجابة مرتفع لمعالجة الطلبات |
132443137 | وقت تشغيل واجهة برمجة التطبيقات |
تغيير سلوك معالج الرسائل للتعامل مع رؤوس x-apige الداخلية غير المعروفة |
138310777 | وقت تشغيل واجهة برمجة التطبيقات |
يؤدي طلب نشر التدفق المشترك إلى عرض الخطأ 504 عشوائيًا |
67170148 | وقت تشغيل واجهة برمجة التطبيقات |
الاختلافات في الوقت المنقضي والوقت المستغرق في وسائل شرح الخدمة |
124049692 | وقت تشغيل واجهة برمجة التطبيقات |
NullPointerException في سياسة CheckApiKey |
135031506 | وقت تشغيل واجهة برمجة التطبيقات |
إضافة رسالة سجلّ لتنسيق مفتاح JWT غير المتوقّع |
137312366 | وقت تشغيل واجهة برمجة التطبيقات |
التحقّق من صحة المحتوى حسب عنوان "نوع المحتوى" |
109871907 | وقت تشغيل واجهة برمجة التطبيقات |
تأخيرات تنفيذ وسائل شرح الخدمات بدون عنصر الاستجابة |
143722867 | وقت تشغيل واجهة برمجة التطبيقات |
يجب أن يفرض JWT حدًا قابلاً للضبط لعدد التكرارات لـ PBKDF2. |
144286363 | تتبُّع مختلَط |
لا يحجب قناع تصحيح الأخطاء في env.json بيانات الاستجابة في نظام Apigee المختلط. |
147769812 | وقت تشغيل واجهة برمجة التطبيقات |
تعريف خصائص تجزئة OAuth كقابلة للتغيير في علامات الميزات |
149037704 | وقت تشغيل واجهة برمجة التطبيقات |
تم إصلاح مشكلة تتعلّق بأنّ القيمة التي تم تخصيصها لمتغيّر التدفق |
148972262 | وقت تشغيل واجهة برمجة التطبيقات |
يرسل برنامج DecodeJWS الحمولة إلى متغيّر سياق في شكل غير مفيد |
116580622 | وقت تشغيل واجهة برمجة التطبيقات |
إجابة غير متسقة |
149739904 | وقت تشغيل واجهة برمجة التطبيقات |
يجب أن يكون إخفاء بيانات عناوين HTTP غير حساس لحالة الأحرف |
149431545 | وقت تشغيل واجهة برمجة التطبيقات |
لا يمكن استخدام أي ترميز باستثناء UTF-8 عند إنشاء JWT والتحقّق من JWT باستخدام SecretKey. |
155448596 | رمز تصحيح إدارة واجهة برمجة التطبيقات |
عدم توفُّر أذونات في دور مشرف مراقبة واجهات برمجة التطبيقات التلقائي تمت إضافة أذونات غير متوفّرة إلى دور مشرف apiMonitoring. |
158592076 | رمز تصحيح إدارة واجهة برمجة التطبيقات |
عدم توفُّر أذونات في دور مشرف المطوّر التلقائي تمت إضافة أذونات غير متوفّرة إلى دور مشرف المطوِّر. |
152856311 | رمز تصحيح إدارة واجهة برمجة التطبيقات |
عمليات التحقق من رفض شهادات PKCS7 وDER في ملف تخزين المفاتيح وTruststore أثناء إنشاء المضيف الافتراضي وتحديثه أثناء إنشاء المضيف الافتراضي أو تحديثه، يتم فرض عمليات التحقق للتحقق مما إذا كانت الشهادات التي تمت إضافتها في الاسم المستعار لملف تخزين المفاتيح وTruststore بتنسيق PEM وليست بتنسيقات غير متوافقة مثل PKCS7 وDER وما إلى ذلك. |
155478545 | رمز تصحيح إدارة تحقيق الربح |
تم إصلاح مشكلة في تعديلات حالة الإشعارات عبر البريد الإلكتروني. |
154121499 | رمز تصحيح إدارة تحقيق الربح |
تم إصلاح مشكلة أدّت إلى عرض خطأ حالة 404 في واجهة برمجة تطبيقات |
152356393 | رمز تصحيح إدارة تحقيق الربح |
تم تسهيل عملية التحقق من طول اسم الشركة بهدف تحقيق الربح من عملية إنشاء الشركة. |
138542921 | رمز تصحيح إدارة تحقيق الربح |
تم إصلاح مشكلة أدّت إلى تعذُّر إنشاء خطة أسعار في حال استخدام سمات مخصّصة متعددة في حزمة المنتجات. |
150948843 | رمز تصحيح إدارة تحقيق الربح |
تم إصلاح مشكلة أدّت إلى حدوث تعارضات مستمرة في واجهة برمجة تطبيقات |
155443118 | رمز تصحيح إدارة تحقيق الربح |
تمت إزالة الحقل |
150948843 | رمز تصحيح إدارة تحقيق الربح |
تم إصلاح مشكلة أدّت إلى حدوث تعارضات مستمرة في واجهة برمجة تطبيقات |