כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של
Apigee X. מידע
בתאריכים הבאים, התחלנו לפרסם עדכונים לרכיבים של Apigee Edge ל-Public Cloud:
- מעבד הודעות: יום שישי, 1 במאי 2020
- ניהול API: יום שני, 20 באפריל 2020
- ניהול מונטיזציה: יום שני, 20 באפריל 2020
- גרסת תיקון לניהול API: יום שני, 22 ביוני 2020
- גרסת התיקון של ניהול המונטיזציה: יום שני, 6 ביולי 2020
- עדכון אבטחה של שרת הניהול: יום שני, 24 באוגוסט 2020
- מהדורת תיקון למעבד ההודעות עם תיקוני באגים: יום חמישי, 24 בספטמבר 2020
- מהדורת תיקון של מעבד הודעות עם תיקוני באגים: יום שני, 26 באוקטובר 2020
- מהדורת תיקון למעבד הודעות עם תיקוני באגים: יום שני, 1 בפברואר 2021
עדכונים ותכונות חדשות
בהמשך מופיעים התכונות והעדכונים החדשים בגרסה הזו.
מדיניות JWT
-
הצפנת JWT
מדיניות JWT מאפשרת ליצור, לאמת ולפענח אסימונים מוצפנים. האלמנטים החדשים במדיניות כוללים:
<Type>
– מאפשרת לקבוע אם האסימונים יהיו חתומים או מוצפנים.<EncryptionAlgorithms>
- מאפשר להגדיר אלגוריתמים להצפנה של<Key>
ו-<Content>
.
(67165581)
תמיכה באלגוריתמים של PSS באסימונים חתומים
כללי המדיניות ליצירה ולאימות של JWT ו-JWS תומכים עכשיו באלגוריתמים PS256, PS384 ו-PS512, כפי שמתואר ב-IETF RFC 7518. (119856499)
זמן ההתחלה היחסי של GenerateJWT לאסימון
כשיוצרים JWT באמצעות המדיניות GenerateJWT, הרכיב
<NotBefore>
מאפשר לציין פרק זמן יחסי מרגע יצירת האסימון ועד שהוא תקף. לדוגמה, אם הערך של<NotBefore>
הוא'שעתיים', האסימון לא תקף עד שעתיים אחרי שהוא נוצר. אפשר להגדיר את הזמן של<NotBefore>
באלפיות שנייה (ms), שניות (s), דקות (m), שעות (h), ימים (d) או שבועות (w). (126261970)-
הפניה PublicKey/אישור ב-VerifyJWT
במדיניותVerifyJWT, הרכיב
<PublicKey>
או<Certificate>
מאפשר להפנות לאישור בפורמט PEM שבאמצעותם אפשר לאמת חתימות JWT נכנסות. לדוגמה:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
פונקציות של תבנית הודעה
ברשימה הבאה מפורטות הפונקציות החדשות של תבניות לשליחת הודעות:
- firstnonull - מחזירה את הערך של הארגומנט הראשון (השמאלי ביותר) שאינו Null. (139698514)
- xpath – מאפשר להחיל ביטוי XML (XPath) כדי לנתח משתני XML. (123246424)
המדיניות assignMessage: בעזרת assignVariable אפשר להפנות לתבנית של הודעה
במדיניות AssignedMessage, האלמנט
<AssignVariable>
/ <Template>
מאפשר
מאפיין ref
ומאפשר להחדיר תבנית מוגדרת מראש בזמן הריצה, שיכולה
להשתנות ללא צורך בשינוי המדיניות. (118396082)
כינויי אישורים מרובים
כש
מגדירים TLS ומשתמשים באישורים מרובים במאגר מפתחות, לכל אחד מהם יש כינוי שונה, Edge מאפשר להפנות לכינויים של אישורים ספציפיים בתצורה <SSLInfo><KeyAlias>
. כדי להפעיל את ההתנהגות המעודכנת הזו,
צריך להגדיר מאפיין HTTPClient.choose.alias.by.keyalias
חדש
כ-True בקובץ http.properties במעבדי הודעות. למשתמשי Edge Public Cloud
צריך לפנות
לתמיכה כדי להוסיף את הנכס הזה. (142141620)
מדיניות JSONtoXML: צריך להשמיט את הצהרת ה-XML, לכניסת פלט
שתי אפשרויות בוליאניות חדשות במדיניות JSONtoXML נותנות לכם יותר שליטה בפלט ה-XML.
<Options> <OmitXmlDeclaration>
– כשהערך הוא True (ברירת המחדל היא False), הרכיב<OmitXmlDeclaration>
משמט את הצהרת ברירת המחדל<?xml version="1.0" encoding="UTF-8"?>
XML שנוצרה על ידי המדיניות.<Options> <Indent>
– כשהערך הוא True (ברירת המחדל היא False), הרכיב<Indent>
מוסיף כניסת פיסקה בפלט ה-XML. לדוגמה, במקום הפלט הבא:<Array><n>1</n><n>2</n><n>3</n></Array>
הרכיב 'כניסת פסקה' יוצר את הקוד הבא:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
תגובות לסריקה של מארח וירטואלי
אם נשלחה בקשה לכתובת ה-IP של נקודת קצה של Apigee (לא צוין מארח וירטואלי), Edge החזיר תגובת HTTP 200 ומסמך HTML ריק מהמארח הווירטואלי של Apigee שמוגדר כברירת מחדל ומשויך לכתובת ה-IP הזו. כדי למנוע חשיפה שגויה שתגובה כזו עלולה לייצג נקודת חולשה אפשרית שאפשר לנצל, החיבור מתנתק ולא מוחזרת תגובה. (140005396)
מאפייני שרת היעד ב-Trace לקבלת עזרה בפתרון בעיות
מאפייני המעקב החדשים הבאים עוזרים לפתור בעיות בחיבור ביעד על ידי הצגת
ה-HTTPClient של שרת היעד במטמון:
isHttpClientCached
ו-isFromClientPool
. (140574604)
המדיניות בנושא MessageLogging: הודעת Syslog
במדיניות MessageLogging, רכיב <Syslog>
/ <PayloadOnly>
חדש
(בוליאני) מאפשר לך לקבוע אם משהו מצורף באופן אוטומטי
לפני <Message>
שהגדרת. אם מגדירים את
<PayloadOnly>
כ-TRUE, שום דבר לא מתווסף לפני
הגדרת ההודעה (ללא קשר להגדרה <FormatMessage>
). אם היא מוגדרת כ-False (ברירת המחדל), ההגדרה של <FormatMessage>
קובעת מה יתווסף בתחילת הודעת היומן. (68722102)
תפוגת המדיניות של המטמון
רכיב תפוגה חדש של <TimeoutInSeconds>
במדיניות שלResponseCache ובמדיניות PopulateCache
מתנהג באופן שבו רכיב <TimeoutInSecs>
הקיים היה אמור לפעול מלכתחילה. יש להשתמש ברכיב החדש.
הרכיב <TimeoutInSecs>
שהוצא משימוש עדיין קיים לצורך תאימות לאחור. אם רכיבי <TimeoutInSecs>
וגם <TimeoutInSeconds>
מוגדרים, Edge משתמש ב-<TimeoutInSeconds>
. (119172893)
משתנה זרימה וירטואליhost.aliases.values
משתנה חדש של זרימת הודעות virtualhost.aliases.values
לקריאה בלבד
מחזיר מערך בפורמט JSON של כל הכינויים שהוקצו למארח הווירטואלי שהופעל בבקשת הכניסה. (128453178)
פרמטר חדש כדי להבטיח מחיקת גרסה של שרת proxy
פרמטר חדש של שאילתה force
נוסף
למחיקת גרסה של שרת proxy של API.
במקרים שבהם הגרסה מופיעה ב-List API Proxies API אך לא ניתן לקבל עליה שאילתה בפועל, הפרמטר הזה מבטיח שהגרסה של שרת ה-proxy תימחק. (111691721)
לדוגמה:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
משתנה זרימה חדש לערכים חלופיים של מארח וירטואלי
משתנה חדש של זרימת הודעות מסוג virtualhost.aliases.values
לקריאה בלבד מחזיר מערך בפורמט JSON של כל הכינויים שהוקצו למארח הווירטואלי שהופעל בבקשת הכניסה. (128453178)
הבאגים תוקנו
הבאגים הבאים תוקנו בגרסה הזו. הרשימה הזו מיועדת בעיקר למשתמשים שבודקים אם כרטיסי התמיכה שלהם תוקנו. הוא לא נועד לספק מידע מפורט לכל המשתמשים.
מזהה הבעיה | שם הרכיב | התיאור |
---|---|---|
143313772 | מעבד בקשות |
תיקנו בעיה במדיניות SpikeArrest שאירעה כש- (בגרסת התיקון של 1/2/21). |
154428338 | זמן ריצה ל-API |
מעבד ההודעות לא מצליח לטעון סביבות כשמאגרי מפתחות מוגדרים עם שמות או כינויים דומים. תיקנו התנגשות בין חיפוש של ביטוי רגולרי (regex) במהלך הטעינה של מאגרי מפתחות עם מוסכמה דומה למתן שמות. הבעיה גרמה למעבד ההודעות להיכשל לטעון סביבות שמשויכות למאגר המפתחות, או לא לפעול כשבמהלך החיפוש הוחזרו מספר מאגרי מפתחות מתנגשים. |
149507805 | ניהול API |
הפעלה של פריסה/הגדרה באמצעות HTTP לכל שרתי MGMT בסביבת הייצור עדכוני ההגדרות מתבצעים באמצעות HTTP במקום RPC, וכך משפרים את האמינות ואת רישום השגיאות. |
137217974 | ניהול API |
כשמגדירים MPs ב-HTTP, יש להפיץ את השגיאה כראוי כששרת היעד עדיין בשימוש כתוצאה משיפורי אמינות שהופיעו בבעיה 149507805, שגיאות בתגובה למחיקה של שרת היעד דווחו באופן שגוי כסטטוס 200 (הצלחה) כשהמחיקה נכשלה. בעקבות התיקון הזה, אם המחיקה נכשלת, השגיאות בתגובה מדווחות עכשיו באופן תקין כ-400. חשוב לזכור שמחיקה של שרת יעד יכולה להיכשל אם שרת היעד מפנה לשרת היעד על ידי שרת proxy שנפרס כרגע. לפני שמוחקים שרת יעד, צריך לוודא ששרתי ה-proxy של ה-API הפרוסים כרגע, לא מפנים לשרת היעד. |
69765558 | ניהול API |
ה-Resource Permissions API מחזיר קוד שגיאה 403 |
149545506 | ניהול API |
תיקון בעיית אבטחה ב-API בהוספת משתמש לתפקיד. |
131246911 | ניהול API |
עבור כתובות אימייל למפתחים בפורטל, צריך להפעיל תמיכה בדומיינים חדשים יותר כמו *.games, *.asia
תוקנה בעיה שגרמה לחלק משמות הדומיינים, כמו |
142217645 | ניהול API |
בגרסה PUT v1/o/{org_name}/apiproducts/{product_name} לא מתבצעת הסרה של מכסות |
162299668 | שרת ניהול |
תוקנה פרצת אבטחה פוטנציאלית באבטחה. |
135856488 | שרת ניהול |
האטה של ממשק המשתמש |
139407965 | שרת ניהול |
תיקנו בעיה שאפשרה ליצור KVM ללא שם. |
112488235 | שרת ניהול |
האימות נוסף כדי למנוע יצירה של מארחים וירטואליים עם רווחים בשם. לא ניתן להשתמש בתווי רווח בשמות מארח וירטואליים. |
132433193 | ניהול מונטיזציה |
הבעיה בעדכון האפליקציה נפתרה. |
152514520 | ניהול מונטיזציה |
פתרנו בעיה בקריאות למחיקת ישויות בממשק ה-API לניהול. |
128450374 | זמן ריצה ל-API |
כללי המדיניות של JWT/JWS אמורים לכבד את הערך IgnoreUnresolvedVariables – שגיאת תקלה מתאימה אם המשתנה לא מוגדר |
135354517 | זמן ריצה ל-API |
הארגון נכשל בגרסה 190301 עקב אכיפה מחמירה של סוג הנתונים 'מחרוזת' ב-BasicAuth |
131763486 | זמן ריצה ל-API |
צריך להתעלם מהנתיב הבסיסי של תהליך משותף במעבד ההודעות |
135972575 | זמן ריצה ל-API |
ב-Cloud Private 4.19.01 מוצגת התנהגות שונה במהלך הפריסה, כאשר override=true&delay=300 התיקון הזה ייכלל בגרסה עתידית של Edge למהדורת ענן פרטי. |
141601836 | זמן ריצה ל-API |
תיקון שם המארח בהודעת היומן |
116834109 | זמן ריצה ל-API |
ערכים שגויים של המשתנים נכשלים, fault.cause ו-fault.name ב-Trace |
130653816 | זמן ריצה ל-API |
שגיאות 404 לסירוגין לתנועה בזמן הריצה |
132777537 | זמן ריצה ל-API |
המדיניות לחילוץ נתונים נכשלה עבור JSONPath תקין |
133713555 | זמן ריצה ל-API |
כותרת תאריך לשינוי של נתב קצה |
133253435 | זמן ריצה ל-API |
שימוש גבוה במעבד (CPU) לפי Apigee-thread הראשי |
111553402 | זמן ריצה ל-API |
מוצר API עם תווים לא חוקיים בנתיב שלא מזוהים עד לזמן הריצה |
126240341 | זמן ריצה ל-API |
שיפור ההודעה הכללית 'היצירה נכשלה' בכשל במדיניות GenerateJWT |
119854424 | זמן ריצה ל-API |
Load Balancer עם שרת יעד יחיד לא אמור להפוך ללא פעיל במקרה של כשל בחיבור |
129275412 | זמן ריצה ל-API |
הוספת כותרות HTTP למארח הווירטואלי החלופי לסריקות IP גנריות |
129351507 | זמן ריצה ל-API |
הפענוח של מדיניות BasicAuthentication נכשל כשהסיסמה מכילה נקודתיים |
65852874 | זמן ריצה ל-API |
צריך לוודא ש-HTTPClient לא מנסה להשתמש שוב בחיבור עם כותרת התגובה Connection:close |
138951646 | זמן ריצה ל-API |
מגבלת הזמן לא פועלת ב-JavaScript עבור |
139051927 | זמן ריצה ל-API |
זמן אחזור ארוך לעיבוד בקשות |
132443137 | זמן ריצה ל-API |
שינוי ההתנהגות של מעבד ההודעות כך שיטפל בכותרות x-apigee פנימיות לא ידועות |
138310777 | זמן ריצה ל-API |
שיחה לפריסת תהליך משותף מחזירה את המספר 504 באופן אקראי |
67170148 | זמן ריצה ל-API |
הבדלים בזמן ובזמן שחלף בנכסי היתרונות המרכזיים של השירות |
124049692 | זמן ריצה ל-API |
NullPointerהחרגה במדיניות ValidApiKey |
135031506 | זמן ריצה ל-API |
הוספת הודעת יומן לפורמט מפתח JWT בלתי צפוי |
137312366 | זמן ריצה ל-API |
אימות תוכן לפי כותרת Content-Type |
109871907 | זמן ריצה ל-API |
עיכובים בביצוע של נכסי יתרונות מרכזיים ללא רכיב תגובה |
143722867 | זמן ריצה ל-API |
JWT חייב לאכוף מגבלה ניתנת להגדרה על מספר האיטרציות של PBKDF2 |
144286363 | עקבות היברידיות |
אנונימיזציה של נתוני תגובה ב-Apigee היברידית לא מבצעת אנונימיזציה של נתוני תגובה ב-env.json |
147769812 | זמן ריצה ל-API |
הצהרה על מאפייני גיבוב (hash) של OAuth כניתנים לשינוי בסימונים של תכונות |
149037704 | זמן ריצה ל-API |
תיקנו בעיה שבה הערך שהוקצה למשתנה התהליך |
148972262 | זמן ריצה ל-API |
DecodeJWS פולט את המטען הייעודי (payload) למשתנה הקשר באופן לא שימושי |
116580622 | זמן ריצה ל-API |
תשובה לא עקבית |
149739904 | זמן ריצה ל-API |
אנונימיזציה של נתונים בכותרות HTTP צריכה להיות לא תלוית אותיות רישיות |
149431545 | זמן ריצה ל-API |
GenerateJWT ו-VerifyJWT עם SecretKey לא יקבלו אף קידוד מלבד UTF-8 |
155448596 | תיקון וניהול API |
הרשאות חסרות בתפקיד ברירת המחדל apimonitoringadmin הרשאות חסרות נוספו לתפקיד apimonitoringadmin. |
158592076 | תיקון וניהול API |
חסרות הרשאות בתפקיד ה-devadmin שמוגדר כברירת מחדל הרשאות חסרות נוספו לתפקיד 'מנהל מערכת'. |
152856311 | תיקון וניהול API |
אימותים לדחיית אישורי PKCS7 ו-DER ב-Keystore וב-Truststore במהלך יצירה ועדכון של מארח וירטואלי במהלך יצירה או עדכון של מארח וירטואלי, האימותים נאכפים כדי לבדוק אם האישורים שנוספו בכינוי של מאגר המפתחות וב-Truststore הם בפורמט PEM ולא בפורמטים לא תואמים כמו PKCS7, DER וכו'. |
155478545 | תיקון לניהול מונטיזציה |
הבעיה בעדכוני הסטטוס של ההתראות באימייל נפתרה. |
154121499 | תיקון לניהול מונטיזציה |
תיקנו בעיה שבה ה-API של |
152356393 | תיקון לניהול מונטיזציה |
תהליך האימות של אורך שם החברה היה רגוע לצורך יצירת חברה למונטיזציה. |
138542921 | תיקון לניהול מונטיזציה |
תוקנה בעיה שגרמה ליצירת תוכנית תמחור ותשלומים עם כמה מאפיינים מותאמים אישית בחבילת המוצרים. |
150948843 | תיקון לניהול מונטיזציה |
תיקנו בעיה שבה ה-API של מונטיזציה |
155443118 | תיקון לניהול מונטיזציה |
השדה |
150948843 | תיקון לניהול מונטיזציה |
תיקנו בעיה שבה ה-API של מונטיזציה |