Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
An den folgenden Tagen haben wir mit der Veröffentlichung von Komponentenupdates für Apigee Edge for Public Cloud begonnen:
- Message Processor: Freitag, 1. Mai 2020
- API-Verwaltung: Montag, 20. April 2020
- Monetarisierungsverwaltung: Montag, 20. April 2020
- API-Verwaltungspatch-Release: Montag, 22. Juni 2020
- Patchrelease für das Monetarisierungsmanagement: Montag, 6. Juli 2020
- Sicherheitsupdate des Verwaltungsservers: Montag, 24. August 2020
- Message Processor-Patchrelease mit Fehlerkorrekturen: Donnerstag, 24. September 2020
- Message Processor-Patchrelease mit Fehlerkorrekturen: Montag, 26. Oktober 2020
- Message Processor-Patchrelease mit Fehlerkorrekturen: Montag, 1. Februar 2021
Neue Features und Updates
Im Folgenden sind die neuen Features und Aktualisierungen in diesem Release aufgeführt:
JWT-Richtlinien
-
JWT-Verschlüsselung
Mit den JWT-Richtlinien können Sie verschlüsselte Tokens generieren, prüfen und decodieren. Zu den neuen Elementen der Richtlinien gehören:
<Type>: Hier können Sie festlegen, ob die Tokens signiert oder verschlüsselt sind.<EncryptionAlgorithms>: Hier können Sie die Verschlüsselungsalgorithmen<Key>und<Content>festlegen.
(67165581)
Unterstützung von PSS-Algorithmen in signierten Tokens
Die Richtlinien zum Generieren und Überprüfen von JWT und JWS unterstützen jetzt die Algorithmen PS256, PS384 und PS512, wie in IETF RFC 7518 beschrieben. (119856499)
Relative Startzeit für JWT für Token generieren
Wenn Sie ein JWT mit der Richtlinie „JWT generieren“ generieren, können Sie mit dem Element
<NotBefore>eine relative Zeit zwischen der Generierung des Tokens und seiner Gültigkeit angeben. Ein<NotBefore>-Wert von 2h bedeutet beispielsweise, dass ein Token erst zwei Stunden nach der Generierung gültig ist. Sie können die Zeit für<NotBefore>in Millisekunden (ms), Sekunden (s), Minuten (m), Stunden (h), Tagen (d) oder Wochen (w) festlegen. (126261970)-
Referenz für PublicKey/Zertifikat in „VerifyJWT“
In der VerifyJWT-Richtlinie kannst du mit einem
<PublicKey>/<Certificate>-Element auf das PEM-formatierte Zertifikat verweisen, mit dem eingehende JWT-Signaturen geprüft werden. Beispiel:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Funktionen von Nachrichtenvorlagen
Im Folgenden finden Sie die neuen Funktionen für Nachrichtenvorlagen, die in dieser Version verfügbar sind:
- firstnonull: gibt den Wert des ersten Nicht-Null-Arguments (ganz links) zurück. (139698514)
- xpath: Hiermit können Sie einen XML-Pfadausdruck (XPath) zum Parsen von XML-Variablen anwenden. (123246424)
DeployMessage-Richtlinie: Mit „AssignVariable“ können Sie auf eine Nachrichtenvorlage verweisen
In der AssignMessage-Richtlinie lässt das Element <AssignVariable> / <Template> ein ref-Attribut zu. Damit können Sie zur Laufzeit eine vordefinierte Vorlage einfügen, die sich ändern kann, ohne die Richtlinie ändern zu müssen. (1.183.96082)
Mehrere Zertifikataliasse
Wenn Sie
TLS konfigurieren und mehrere Zertifikate in einem Schlüsselspeicher mit jeweils einem anderen Alias verwenden, können Sie mit Edge auf bestimmte Zertifikatsaliasse in Ihrer <SSLInfo><KeyAlias>-Konfiguration verweisen. Um dieses aktualisierte Verhalten zu aktivieren, müssen Sie das neue Attribut HTTPClient.choose.alias.by.keyalias in der Datei http.properties auf Nachrichtenprozessoren auf „true“ setzen. Nutzer von Edge für öffentliche Clouds müssen sich an den
Support wenden, um dieses Attribut hinzuzufügen. (142141620)
JSONtoXML-Richtlinie: XML-Deklaration weglassen, Ausgabe einrücken
Mit zwei neuen booleschen Optionen in der JSONtoXML-Richtlinie haben Sie mehr Kontrolle über die XML-Ausgabe.
<Options> <OmitXmlDeclaration>: Wenn die Richtlinie auf „true“ gesetzt ist (der Standardwert ist „false“), lässt das<OmitXmlDeclaration>-Element die standardmäßige<?xml version="1.0" encoding="UTF-8"?>-XML-Deklaration weg, die von der Richtlinie generiert wurde.<Options> <Indent>: Wenn die Richtlinie auf „true“ gesetzt ist (der Standardwert ist „false“), rückt das Element<Indent>die XML-Ausgabe ein. Verwenden Sie anstelle dieser Ausgabe beispielsweise Folgendes:<Array><n>1</n><n>2</n><n>3</n></Array>
Das Indent-Element erzeugt Folgendes:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Antworten für das Scannen virtueller Hosts
Wenn eine Anfrage an die IP-Adresse eines Apigee-Endpunkts gesendet wurde (kein virtueller Host angegeben), gab Edge eine HTTP 200-Antwort und ein leeres HTML-Dokument vom virtuellen Apigee-Standardhost zurück, der mit dieser IP-Adresse verknüpft ist. Damit nicht der falsche Eindruck erweckt wird, dass eine solche Antwort eine potenzielle Sicherheitslücke darstellen könnte, die ausgenutzt werden könnte, wird die Verbindung unterbrochen und es wird keine Antwort zurückgegeben. (140005396)
Zielservereigenschaften in Trace zur Unterstützung bei der Fehlerbehebung
Die folgenden neuen Trace-Attribute helfen beim Beheben von Problemen mit der Zielverbindung, da sie anzeigen, ob der HTTPClient für den Zielserver im Cache gespeichert wurde: isHttpClientCached und isFromClientPool. (140574604)
MessageLogging-Richtlinie: Syslog-Nachricht
In der MessageLogging-Richtlinie können Sie mit einem neuen <Syslog> / <PayloadOnly>-Element (boolesch) bestimmen, ob der von Ihnen definierten <Message> automatisch etwas vorangestellt wird. Wenn Sie <PayloadOnly> auf „true“ setzen, wird Ihrer Nachrichtendefinition nichts vorangestellt (unabhängig von der Einstellung <FormatMessage>). Wenn dieser Wert auf „false“ (Standardeinstellung) gesetzt ist, bestimmt die Einstellung <FormatMessage>, was der Lognachricht vorangestellt wird. (68722102)
Ablauf von Cache-Richtlinien
Ein neues Ablaufelement <TimeoutInSeconds> in der ResponseCache-Richtlinie und der PopulateCache-Richtlinie verhält sich so, wie das vorhandene <TimeoutInSecs>-Element ursprünglich funktionieren sollte. Verwenden Sie das neue Element.
Das eingestellte <TimeoutInSecs>-Element ist aus Gründen der Abwärtskompatibilität weiterhin vorhanden. Wenn sowohl das Element <TimeoutInSecs> als auch das Element <TimeoutInSeconds> konfiguriert sind, verwendet Edge <TimeoutInSeconds>. (119172893)
Ablaufvariable „virtualhost.aliases.values“
Eine neue schreibgeschützte virtualhost.aliases.values-Nachrichtenflussvariable gibt ein JSON-formatiertes Array aller Aliasse zurück, die dem virtuellen Host zugewiesen sind, der bei der eingehenden Anfrage aufgerufen wurde. (128453178)
Neuer Parameter, um das Löschen der Proxyversion sicherzustellen
Der API-Proxy-Version löschen wurde ein neuer force-Abfrageparameter hinzugefügt.
In Fällen, in denen die Überarbeitung in der List API Proxies API aufgeführt ist, aber nicht abgefragt werden kann, sorgt dieser Parameter dafür, dass die Proxyversion gelöscht wird. (111691721)
Beispiel:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Neue Ablaufvariable für virtualhost-Aliaswerte
Eine neue schreibgeschützte virtualhost.aliases.values-Nachrichtenflussvariable gibt ein JSON-formatiertes Array aller Aliasse zurück, die dem virtuellen Host zugewiesen sind, der bei der eingehenden Anfrage aufgerufen wurde. (128453178)
Fehlerkorrekturen
Folgende Fehler wurden in diesem Release behoben. Diese Liste ist hauptsächlich für Nutzer gedacht, die prüfen möchten, ob ihre Support-Tickets erfolgreich bearbeitet wurden. Sie enthält keine detaillierten Informationen für allgemeine Nutzer.
| Fehler-ID | Komponentenname | Beschreibung |
|---|---|---|
| 143313772 | Message Processor |
In der SpikeArrest-Richtlinie wurde ein Problem behoben, das auftrat, als (Im Patchrelease vom 01.02.2021.) |
| 154428338 | Video: API-Laufzeit |
Der Message Processor kann keine Umgebungen laden, wenn Schlüsselspeicher mit ähnlichen Namen oder Aliassen konfiguriert sind. Wir haben einen Konflikt bei der Suche nach regulären Ausdrücken beim Laden von Schlüsselspeichern mit einer ähnlichen Namenskonvention behoben. Dies führte dazu, dass der Message Processor die mit dem Schlüsselspeicher verknüpften Umgebungen nicht laden konnte oder nicht gestartet wurde, wenn während der Suche mehrere in Konflikt stehende Schlüsselspeicher zurückgegeben wurden. |
| 149507805 | API-Verwaltung |
Bereitstellung/Konfiguration über HTTP für alle MGMT-Produktionsserver aktivieren Konfigurationsaktualisierungen erfolgen über HTTP statt über RPC, wodurch die Zuverlässigkeit und die Fehlerprotokollierung verbessert werden. |
| 137217974 | API-Verwaltung |
Bei der Konfiguration von MPs über HTTP den Fehler ordnungsgemäß weiterleiten, wenn ein Zielserver noch verwendet wird Aufgrund der Zuverlässigkeitsverbesserungen, die mit dem Problem 149507805 eingeführt wurden, wurden Antwortfehler vom Löschen des Zielservers fälschlicherweise als Status 200 (Erfolg) gemeldet, als der Löschvorgang fehlgeschlagen ist. Mit dieser Fehlerbehebung werden Antwortfehler jetzt korrekt als Status 400 gemeldet, wenn der Löschvorgang fehlschlägt. Das Löschen des Zielservers kann fehlschlagen, wenn ein derzeit bereitgestellten Proxy auf den Zielserver verweist. Prüfen Sie vor dem Löschen eines Zielservers, ob derzeit bereitgestellte API-Proxys auf den Zielserver verweisen. |
| 69765558 | API-Verwaltung |
Die Resource Permissions API gibt 403 zurück |
| 149545506 | API-Verwaltung |
Behebt ein Sicherheitsproblem in der API, das auf das Hinzufügen eines Nutzers zu einer Rolle zurückzuführen ist. |
| 131246911 | API-Verwaltung |
Für Entwickler-E-Mails in einem Portal die Unterstützung für neuere Domains wie *.games oder *.asia aktivieren
Ein Problem wurde behoben, bei dem einige Domainnamen wie |
| 142217645 | API-Verwaltung |
Mit PUT v1/o/{org_name}/apiproducts/{product_name} werden keine Kontingente entfernt |
| 162299668 | Verwaltungsserver |
Eine potenzielle Sicherheitslücke wurde behoben. |
| 135856488 | Verwaltungsserver |
Langsamkeit der Benutzeroberfläche |
| 139407965 | Verwaltungsserver |
Ein Problem wurde behoben, durch das eine KVM ohne Namen erstellt werden konnte. |
| 112488235 | Verwaltungsserver |
Es wurde eine Validierung hinzugefügt, um zu verhindern, dass virtuelle Hosts mit Leerzeichen im Namen erstellt werden. Leerzeichen können in virtuellen Hostnamen nicht verwendet werden. |
| 132433193 | Monetarisierungsverwaltung |
Ein Problem mit dem Anwendungsupdate wurde behoben. |
| 152514520 | Monetarisierungsverwaltung |
Ein Problem mit Verwaltungs-API-Aufrufen zum Löschen von Entitäten wurde behoben. |
| 128450374 | Video: API-Laufzeit |
JWT/JWS-Richtlinien müssen IgnorierenUnresolvedVariables berücksichtigen – entsprechende Fehlermeldung ausgeben, wenn Variable nicht definiert ist |
| 135354517 | Video: API-Laufzeit |
Organisation schlägt in Release_190301 aufgrund der strengen Erzwingung des Datentyps „String“ in BasicAuth fehl |
| 131763486 | Video: API-Laufzeit |
Der Basispfad eines freigegebenen Ablaufs sollte im Message Processor ignoriert werden. |
| 135972575 | Video: API-Laufzeit |
Private Cloud 4.19.01 zeigt ein anderes Verhalten während der Bereitstellung mit „override=true&delay=300“ Diese Fehlerbehebung wird in einem zukünftigen Edge for Private Cloud-Release enthalten sein. |
| 141601836 | Video: API-Laufzeit |
Hostnamen in Lognachricht korrigieren |
| 116834109 | Video: API-Laufzeit |
Falsche Werte für die Variablen fehlgeschlagen, error.cause und fail.name in Trace |
| 130653816 | Video: API-Laufzeit |
Zeitweilige 404-Fehler bei Laufzeittraffic |
| 132777537 | Video: API-Laufzeit |
ExtractVariables-Richtlinie schlägt für gültigen JSONPath fehl |
| 133713555 | Video: API-Laufzeit |
Header für Änderung des Datums des Edge-Routers |
| 133253435 | Video: API-Laufzeit |
Hohe CPU-Auslastung durch Apigee-Hauptthread |
| 111553402 | Video: API-Laufzeit |
Ein API-Produkt mit ungültigen Zeichen im Pfad wird nicht vor der Laufzeit abgefangen |
| 126240341 | Video: API-Laufzeit |
Allgemeine Meldung „Generierung fehlgeschlagen“ bei Fehler der GenerateJWT-Richtlinie verbessern |
| 119854424 | Video: API-Laufzeit |
LoadBalancer mit einem einzelnen Zielserver sollte bei einem Verbindungsfehler nicht inaktiv werden |
| 129275412 | Video: API-Laufzeit |
HTTP-Header für generische IP-Scans dem virtuellen Fallback-Host hinzufügen |
| 129351507 | Video: API-Laufzeit |
BasicAuthentication-Richtlinie kann nicht decodiert werden, wenn das Passwort einen Doppelpunkt enthält |
| 65852874 | Video: API-Laufzeit |
Achten Sie darauf, dass HTTPClient nicht versucht, eine Verbindung mit einem Antwortheader „Connection:close“ wiederzuverwenden |
| 138951646 | Video: API-Laufzeit |
Zeitlimit für |
| 139051927 | Video: API-Laufzeit |
Hohe Latenz bei der Anfrageverarbeitung |
| 132443137 | Video: API-Laufzeit |
Ändern des Nachrichtenprozessorverhaltens, um unbekannte interne x-apigee-Header zu verarbeiten |
| 138310777 | Video: API-Laufzeit |
Der Bereitstellungsaufruf für freigegebenen Ablauf gibt zufällig 504 zurück |
| 67170148 | Video: API-Laufzeit |
Unterschiede in „Elapsed Time“ und „TimeTaken“ in ServiceCallouts |
| 124049692 | Video: API-Laufzeit |
NullPointerException in der Richtlinie „VerifyApiKey“ |
| 135031506 | Video: API-Laufzeit |
Lognachricht für unerwartetes JWT-Schlüsselformat hinzufügen |
| 137312366 | Video: API-Laufzeit |
Inhaltsvalidierung nach „Content-Type“-Header |
| 109871907 | Video: API-Laufzeit |
Verzögerungen bei der Ausführung von ServiceCallout ohne Response-Element |
| 143722867 | Video: API-Laufzeit |
JWT muss ein konfigurierbares Limit für die Anzahl der Iterationen für PBKDF2 erzwingen |
| 144286363 | Hybrid-Trace |
Debug-Maske in „env.json“ maskiert Antwortdaten in Apigee Hybrid nicht. |
| 147769812 | Video: API-Laufzeit |
OAuth-Hash-Eigenschaften in Feature-Flags als änderbar deklarieren |
| 149037704 | Video: API-Laufzeit |
Ein Problem wurde behoben, bei dem der der Flussvariable |
| 148972262 | Video: API-Laufzeit |
DecodeJWS gibt die Nutzlast in nutzloser Form an eine Kontextvariable aus. |
| 116580622 | Video: API-Laufzeit |
Inkonsistente Antwort |
| 149739904 | Video: API-Laufzeit |
Bei der Datenmaskierung für HTTP-Header sollte die Groß-/Kleinschreibung nicht berücksichtigt werden. |
| 149431545 | Video: API-Laufzeit |
GenerateJWT undVerifyJWT mit SecretKey akzeptieren keine Codierung außer UTF-8 |
| 155448596 | API-Verwaltungspatch |
Fehlende Berechtigungen für die Standardrolle „apimonitoringadmin“ Der Rolle „apimonitoringadmin“ wurden fehlende Berechtigungen hinzugefügt. |
| 158592076 | API-Verwaltungspatch |
Fehlende Berechtigungen für die Standardrolle „devadmin“ Der Rolle „devadmin“ wurden fehlende Berechtigungen hinzugefügt. |
| 152856311 | API-Verwaltungspatch |
Validierungen zur Ablehnung von PKCS7- und DER-Zertifikaten im Schlüsselspeicher und Truststore während der Erstellung und Aktualisierung virtueller Hosts Beim Erstellen oder Aktualisieren eines virtuellen Hosts werden Validierungen erzwungen, um zu prüfen, ob die im Schlüsselspeicher-Alias und Truststore hinzugefügten Zertifikate im PEM-Format und nicht in inkompatiblen Formaten wie PKCS7, DER usw. vorliegen. |
| 155478545 | Patch zur Verwaltung der Monetarisierung |
Ein Problem mit Statusaktualisierungen für E-Mail-Benachrichtigungen wurde behoben. |
| 154121499 | Patch zur Verwaltung der Monetarisierung |
Ein Problem, bei dem die |
| 152356393 | Patch zur Verwaltung der Monetarisierung |
Die Validierung der Länge des Unternehmensnamens für die Erstellung von Monetarisierungsunternehmen wurde gelockert. |
| 138542921 | Patch zur Verwaltung der Monetarisierung |
Ein Problem wurde behoben, bei dem das Erstellen eines Preisplans mit mehreren benutzerdefinierten Attributen im Produktpaket fehlgeschlagen ist. |
| 150948843 | Patch zur Verwaltung der Monetarisierung |
Ein Problem wurde behoben, bei dem die Monetarisierungs- |
| 155443118 | Patch zur Verwaltung der Monetarisierung |
Das Feld |
| 150948843 | Patch zur Verwaltung der Monetarisierung |
Ein Problem wurde behoben, bei dem die Monetarisierungs- |