Estás viendo la documentación de Apigee Edge.
Consulta la documentación de Apigee X.
En las siguientes fechas, comenzamos a lanzar actualizaciones de componentes de Apigee Edge for Public Cloud:
- Procesador de mensajes: viernes, 1 de mayo de 2020
- Administración de API: lunes 20 de abril de 2020
- Administración de monetización: lunes 20 de abril de 2020
- Lanzamiento del parche de administración de API: lunes 22 de junio de 2020
- Lanzamiento del parche de administración de monetización: lunes 6 de julio de 2020
- Actualización de seguridad del servidor de administración: lunes 24 de agosto de 2020
- Lanzamiento de un parche en el procesador de mensajes con correcciones de errores: jueves, 24 de septiembre de 2020
- Actualización de parches del procesador de mensajes con correcciones de errores: lunes 26 de octubre de 2020
- Actualización de parches del procesador de mensajes con correcciones de errores: lunes 1 de febrero de 2021
Nuevas funciones y actualizaciones
A continuación, presentamos las nuevas funciones y actualizaciones de esta versión.
Políticas de JWT
-
Encriptación de JWT
Las políticas de JWT te permiten generar, verificar y decodificar tokens encriptados. Entre los nuevos elementos de las políticas, se incluyen los siguientes:
<Type>
: Te permite establecer si los tokens están firmados o encriptados.<EncryptionAlgorithms>
: Te permite establecer algoritmos de encriptación<Key>
y<Content>
.
(67165581).
Compatibilidad con algoritmos PSS en tokens firmados
Las políticas para generar y verificar JWT y JWS ahora admiten algoritmos PS256, PS384 y PS512, como se describe en IETF RFC 7518. (119856499).
Hora de inicio relativa del JWT para el token
Cuando generas un JWT con la política GenerateJWT, el elemento
<NotBefore>
te permite especificar un tiempo relativo entre el momento en que se genera un token y en que se vuelve válido. Por ejemplo, un valor de<NotBefore>
de 2h significa que un token no es válido hasta 2 horas después de que se genera. Puedes configurar el tiempo de<NotBefore>
en milisegundos (ms), segundos (s), minutos (m), horas (h), días (d) o semanas (w). (126261970).-
Referencia de PublicKey/Certificate en VerifyJWT
En la política VerifyJWT, un elemento
<PublicKey>
o<Certificate>
te permite hacer referencia al certificado con formato PEM con el que se verifican las firmas JWT entrantes. Por ejemplo:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033).
Funciones de plantillas de mensajes
A continuación, encontrarás nuevas funciones de plantillas de mensaje disponibles en esta versión:
- firstnonull: muestra el valor del primer argumento no nulo (más a la izquierda). (139698514).
- xpath: Te permite aplicar una expresión XML Path (XPath) para analizar variables XML. (123246424).
Política de AssignMessage: AssignVariable te permite hacer referencia a una plantilla de mensaje.
En la política AssignMessage, el elemento <AssignVariable>
/ <Template>
permite un atributo ref
, que te permite insertar una plantilla predefinida en el tiempo de ejecución que puede cambiar sin tener que modificar la política. (118396082).
Varios alias de certificados
Cuando
configures TLS y uses varios certificados en un almacén de claves, cada uno con un alias diferente, Edge te permitirá hacer referencia a alias de certificados específicos en la configuración <SSLInfo><KeyAlias>
. Para habilitar este comportamiento actualizado, establece una nueva propiedad HTTPClient.choose.alias.by.keyalias
como verdadera en el archivo http.properties de los procesadores de mensajes. Los usuarios de Edge para la nube pública deben comunicarse con el equipo de
Asistencia a fin de agregar esta propiedad. (142141620).
Política JSONtoXML: Omite la declaración XML, aplica sangría a la salida.
Dos nuevas opciones booleanas en la política JSONtoXML te dan más control sobre el resultado XML.
<Options> <OmitXmlDeclaration>
: Cuando se establece como verdadera (el valor predeterminado es falso), el elemento<OmitXmlDeclaration>
omite la declaración XML<?xml version="1.0" encoding="UTF-8"?>
predeterminada generada por la política.<Options> <Indent>
: Cuando se establece en verdadero (el valor predeterminado es falso), el elemento<Indent>
aplica sangría al resultado de XML. Por ejemplo, en lugar de este resultado:<Array><n>1</n><n>2</n><n>3</n></Array>
El elemento sangría produce lo siguiente:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394).
Respuestas para el análisis del host virtual
Si se realizó una solicitud a la dirección IP de un extremo de Apigee (sin un host virtual especificado), Edge mostró una respuesta HTTP 200 y un documento HTML en blanco del host virtual predeterminado de Apigee asociado con esa dirección IP. Para evitar la impresión incorrecta de que tal respuesta puede representar una vulnerabilidad potencial que se puede explotar, la conexión se descarta y no se muestra ninguna respuesta. (140005396).
Propiedades del servidor de destino en Trace para ayudar a solucionar problemas
Las siguientes propiedades de seguimiento nuevas ayudan a solucionar problemas de conexión de destino, ya que muestran si el cliente HTTP del servidor de destino se almacenó en caché: isHttpClientCached
y isFromClientPool
. (140574604).
Política de MessageLogging: Mensaje Syslog
En la política de MessageLogging, un nuevo elemento <Syslog>
o <PayloadOnly>
(booleano) te permite determinar si algo se antepone automáticamente al <Message>
que definas. Si configuras <PayloadOnly>
como verdadero, no se agregará nada a la definición de tu mensaje (independientemente de la configuración de <FormatMessage>
). Si se configura como falso (el valor predeterminado), la configuración <FormatMessage>
determina qué se antepone al mensaje de registro. (68722102).
Vencimiento de las políticas de caché
Un nuevo elemento de vencimiento <TimeoutInSeconds>
en la
política de ResponseCache y la política de PopulateCache
se comportan de la forma en que estaba previsto que funcionara el elemento <TimeoutInSecs>
existente. Usa el elemento nuevo.
El elemento <TimeoutInSecs>
obsoleto aún existe para la retrocompatibilidad. Si los elementos <TimeoutInSecs>
y <TimeoutInSeconds>
están configurados, Edge usa <TimeoutInSeconds>
. (119172893).
Variable de flujo de virtualhost.aliases.values
Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values
muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).
Parámetro nuevo para garantizar que se borre la revisión del proxy
Se agregó un nuevo parámetro de consulta force
a la revisión del proxy de la API de borrado.
En los casos en que la revisión aparece en la API de ListAPI Proxies, pero en realidad no se puede consultar, este parámetro garantiza que se borre la revisión del proxy. (111691721).
Por ejemplo:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Nueva variable de flujo para los valores de alias del host virtual
Una nueva variable de flujo de mensaje de solo lectura virtualhost.aliases.values
muestra un array con formato JSON de todos los alias asignados al host virtual al que se llamó en la solicitud entrante. (128453178).
Fallas corregidas
En esta versión, se corrigieron los siguientes errores. Esta lista está dirigida principalmente a usuarios que verifican si sus tickets de asistencia se corrigieron. No está diseñada para proporcionar información detallada a todos los usuarios.
ID del problema | Nombre del componente | Descripción |
---|---|---|
143313772 | Message Processor |
Se solucionó un problema en la política de SpikeArrest que se producía cuando (en la versión de parche del 1/2/21). |
154428338 | Entorno de ejecución de API |
Message Processor no puede cargar los entornos cuando los almacenes de claves se configuran con nombres o alias similares. Se corrigió un conflicto de búsqueda de regex cuando se cargaban almacenes de claves que tienen una convención de nombres similar. Esto hacía que el procesador de mensajes no cargara los entornos asociados con el almacén de claves o no se iniciara cuando se mostraron varios almacenes de claves en conflicto durante la búsqueda. |
149507805 | Administración de APIs |
Habilitar la implementación y configuración mediante HTTP para todos los servidores de MGMT de producción Las actualizaciones de configuración se realizan a través de HTTP en lugar de RPC, lo que mejora la confiabilidad y el registro de errores. |
137217974 | Administración de APIs |
Cuando configures MPs a través de HTTP, propaga el error correctamente cuando un servidor de destino todavía esté en uso. Como resultado de las mejoras de confiabilidad que se introdujeron en el problema 149507805, los errores de respuesta de la eliminación del servidor de destino se informaron incorrectamente como estado 200 (correcto) cuando falló la eliminación. Con esta corrección, los errores de respuesta ahora se informan correctamente como estado 400 si falla la eliminación. Ten en cuenta que la eliminación del servidor de destino puede fallar si un proxy implementado actualmente hace referencia a este servidor. Antes de borrar un servidor de destino, asegúrate de que los proxies de API que están implementados no hagan referencia al servidor de destino. |
69765558 | Administración de APIs |
La API de Resource Permissions muestra 403. |
149545506 | Administración de APIs |
Se corrigió un problema de seguridad en la API para agregar un usuario a un rol. |
131246911 | Administración de APIs |
Para los correos electrónicos de los desarrolladores que se encuentran en un portal, habilita la compatibilidad con los dominios más nuevos, como *.games, *.asia.
Se solucionó un problema por el que algunos nombres de dominio, como |
142217645 | Administración de APIs |
PUT v1/o/{org_name}/apiproducts/{product_name} no quita las cuotas |
162299668 | Servidor de administración |
Se corrigió una posible vulnerabilidad de seguridad. |
135856488 | Servidor de administración |
lentitud de la IU |
139407965 | Servidor de administración |
Se corrigió un problema que permitía crear una KVM sin nombre. |
112488235 | Servidor de administración |
Se agregó la validación para evitar que se creen hosts virtuales con espacios en el nombre. Los caracteres de espacio no son válidos para su uso en nombres de host virtuales. |
132433193 | Administración de la monetización |
Se solucionó un problema con la actualización de la aplicación. |
152514520 | Administración de la monetización |
Se solucionó un problema con las llamadas a la API de administración para borrar entidades. |
128450374 | Entorno de ejecución de API |
Las políticas de JWT/JWS deben respetar IgnoreUnresolvedVariables; arroja una falla apropiada si no se define la variable. |
135354517 | Entorno de ejecución de API |
La organización falla en Release_190301 debido a la aplicación estricta del tipo de datos "String" en BasicAuth |
131763486 | Entorno de ejecución de API |
Se debe ignorar la ruta de acceso base de un flujo compartido en el procesador de mensajes |
135972575 | Entorno de ejecución de API |
La nube privada 4.19.01 muestra un comportamiento diferente durante la implementación con la anulación=true&delay=300 Esta corrección se incluirá en una versión futura de Edge para la nube privada. |
141601836 | Entorno de ejecución de API |
Corrige el nombre de host en el mensaje de registro |
116834109 | Entorno de ejecución de API |
Valores incorrectos para las variables con errores, causa.y error.name en Trace |
130653816 | Entorno de ejecución de API |
Errores 404 intermitentes al tráfico del entorno de ejecución |
132777537 | Entorno de ejecución de API |
Error de la política ExtractVariables para JSONPath válido |
133713555 | Entorno de ejecución de API |
Encabezado del encabezado de modificación del router perimetral |
133253435 | Entorno de ejecución de API |
Uso elevado de CPU por subproceso de Apigee-Main |
111553402 | Entorno de ejecución de API |
Un producto de API con caracteres no válidos en la ruta de acceso que no se detecta hasta el tiempo de ejecución |
126240341 | Entorno de ejecución de API |
Se mejoró el mensaje genérico “Se produjo un error de generación” cuando se generaba un error en la política GenerateJWT. |
119854424 | Entorno de ejecución de API |
LoadBalancer con un único servidor de destino no debe quedar inactivo si falla la conexión |
129275412 | Entorno de ejecución de API |
Agrega encabezados HTTP al host virtual de resguardo para análisis de IP genéricos |
129351507 | Entorno de ejecución de API |
La política BasicAuthentication no puede decodificar cuando la contraseña contiene dos puntos |
65852874 | Entorno de ejecución de API |
Asegúrate de que HTTPClient no intente volver a usar una conexión que tenga un encabezado de respuesta Connection:close. |
138951646 | Entorno de ejecución de API |
El límite de tiempo no funciona en JavaScript para |
139051927 | Entorno de ejecución de API |
Latencia de procesamiento de solicitudes alta |
132443137 | Entorno de ejecución de API |
Cambie el comportamiento del procesador de mensajes para controlar los encabezados x-apigee internos desconocidos. |
138310777 | Entorno de ejecución de API |
La llamada de implementación del flujo compartido muestra de manera aleatoria 504 |
67170148 | Entorno de ejecución de API |
Diferencias entre el tiempo transcurrido y el tiempo transcurrido en los textos destacados de Service |
124049692 | Entorno de ejecución de API |
NullPointerException en la política VerifyApiKey |
135031506 | Entorno de ejecución de API |
Agrega un mensaje de registro para un formato de clave JWT inesperado |
137312366 | Entorno de ejecución de API |
Validación de contenido por encabezado de tipo de contenido |
109871907 | Entorno de ejecución de API |
Demoras en la ejecución de ServiceCaption sin elemento de Response |
143722867 | Entorno de ejecución de API |
El JWT debe aplicar un límite configurable en la cantidad de iteraciones para PBKDF2 |
144286363 | Seguimiento híbrido |
La máscara de depuración en env.json no enmascara los datos de respuesta en Apigee Hybrid |
147769812 | Entorno de ejecución de API |
Declara las propiedades del hash de OAuth como mutables en marcas de función |
149037704 | Entorno de ejecución de API |
Se solucionó un problema por el que el valor asignado a la variable de flujo |
148972262 | Entorno de ejecución de API |
DecodeJWS emite la carga útil a una variable de contexto de una forma inútil |
116580622 | Entorno de ejecución de API |
Respuesta incoherente |
149739904 | Entorno de ejecución de API |
En el enmascaramiento de datos para encabezados HTTP, no se distingue entre mayúsculas y minúsculas |
149431545 | Entorno de ejecución de API |
GenerateJWT y VerifyJWT con SecretKey no acepta ninguna codificación, excepto UTF-8 |
155448596 | Parche para la administración de API |
Faltan permisos en el rol predeterminado apimonitoringadmin Se agregaron los permisos faltantes a la función apimonitoringadmin. |
158592076 | Parche para la administración de API |
Faltan permisos en el rol predeterminado de desarrollador de desarrollo Se agregaron los permisos faltantes a la función de devadmin. |
152856311 | Parche para la administración de API |
Validaciones para rechazar certificados PKCS7 y DER en almacén de claves y almacén de confianza durante la creación y actualización de hosts virtuales Durante la creación o la actualización del host virtual, se aplican validaciones para verificar si los certificados agregados en el alias del almacén de claves y en el almacén de confianza están en formato PEM y no en formatos incompatibles, como PKCS7, DER, etcétera. |
155478545 | Parche para la administración de la monetización |
Se solucionó un problema con las actualizaciones de estado de las notificaciones por correo electrónico. |
154121499 | Parche para la administración de la monetización |
Se solucionó un problema por el que la API de |
152356393 | Parche para la administración de la monetización |
Se flexibilitó la validación de la longitud del nombre de la empresa para su creación. |
138542921 | Parche para la administración de la monetización |
Se solucionó un problema por el que fallaba la creación de un plan de tarifas con varios atributos personalizados en el paquete de productos. |
150948843 | Parche para la administración de la monetización |
Se corrigió un problema por el que la API |
155443118 | Parche para la administración de la monetización |
Se quitó el campo |
150948843 | Parche para la administración de la monetización |
Se corrigió un problema por el que la API |