Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Pada tanggal berikut, kami mulai merilis update komponen Apigee Edge untuk Public Cloud:
- Pemroses Pesan: Jumat, 1 Mei 2020
- Pengelolaan API: Senin, 20 April 2020
- Pengelolaan Monetisasi: Senin, 20 April 2020
- Rilis Patch Pengelolaan API: Senin, 22 Juni 2020
- Rilis Patch Pengelolaan Monetisasi: Senin, 6 Juli 2020
- Update Keamanan Server Pengelolaan: Senin, 24 Agustus 2020
- Rilis Patch Prosesor Pesan dengan perbaikan bug: Kamis, 24 September 2020
- Rilis Patch Prosesor Message dengan perbaikan bug: Senin, 26 Oktober 2020
- Rilis Patch Prosesor Pesan dengan perbaikan bug: Senin, 1 Februari 2021
Fitur dan update baru
Berikut adalah fitur dan update baru dalam rilis ini.
Kebijakan JWT
-
Enkripsi JWT
Kebijakan JWT memungkinkan Anda membuat, memverifikasi, dan mendekode token terenkripsi. Elemen baru pada kebijakan mencakup:
<Type>
- Memungkinkan Anda menetapkan apakah token ditandatangani atau dienkripsi.<EncryptionAlgorithms>
- Memungkinkan Anda menetapkan algoritma enkripsi<Key>
dan<Content>
.
(67165581)
Dukungan untuk algoritma PSS dalam token yang ditandatangani
Kebijakan untuk membuat serta memverifikasi JWT dan JWS kini mendukung algoritma PS256, PS384, dan PS512, seperti yang dijelaskan dalam IETF RFC 7518. (119856499)
Waktu mulai relatif GenerateJWT untuk token
Saat membuat JWT dengan kebijakan GenerateJWT, elemen
<NotBefore>
memungkinkan Anda menentukan waktu relatif antara saat token dibuat hingga menjadi valid. Misalnya, nilai<NotBefore>
2 jam berarti token tidak valid hingga 2 jam setelah dibuat. Anda dapat menetapkan waktu<NotBefore>
dalam milidetik (md), detik (d), menit (m), jam (j), hari (d), atau minggu (w). (126261970)-
Mereferensikan PublicKey/Certificate di VerifyJWT
Dalam kebijakan VerifyJWT, elemen
<PublicKey>
/<Certificate>
memungkinkan Anda mereferensikan sertifikat berformat PEM untuk memverifikasi tanda tangan JWT yang masuk. Contoh:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Fungsi template pesan
Berikut adalah fungsi template pesan baru yang tersedia dalam rilis ini:
- firstnonull - Menampilkan nilai argumen non-null pertama (paling kiri). (139698514)
- xpath - Memungkinkan Anda menerapkan ekspresi Jalur XML (XPath) untuk mengurai variabel XML. (123246424)
Kebijakan TetapkanPesan: TetapkanVariabel memungkinkan Anda mereferensikan template pesan
Dalam kebijakan AssignMessage, elemen
<AssignVariable>
/ <Template>
memungkinkan
atribut ref
, yang memungkinkan Anda memasukkan template yang telah ditetapkan saat runtime yang dapat
berubah tanpa harus mengubah kebijakan. (118396082)
Beberapa alias sertifikat
Saat
mengonfigurasi TLS dan menggunakan beberapa sertifikat dalam keystore, yang masing-masing memiliki
alias yang berbeda, Edge memungkinkan Anda mereferensikan alias sertifikat tertentu dalam
konfigurasi <SSLInfo><KeyAlias>
. Untuk mengaktifkan perilaku yang diperbarui ini,
tetapkan properti HTTPClient.choose.alias.by.keyalias
baru
ke benar (true) di file http.properties pada pemroses pesan. Edge untuk pengguna Cloud Publik
harus menghubungi
Dukungan untuk menambahkan properti ini. (142141620)
Kebijakan JSONtoXML: Hapus deklarasi XML, indentasi output
Dua opsi boolean baru dalam kebijakan JSONtoXML memberi Anda kontrol yang lebih besar atas output XML.
<Options> <OmitXmlDeclaration>
- Jika ditetapkan ke true (benar) (defaultnya adalah false), elemen<OmitXmlDeclaration>
akan menghilangkan deklarasi XML<?xml version="1.0" encoding="UTF-8"?>
default yang dihasilkan oleh kebijakan.<Options> <Indent>
- Jika ditetapkan ke benar (true) (default-nya adalah salah), elemen<Indent>
akan mengindentasi output XML. Misalnya, bukan output ini:<Array><n>1</n><n>2</n><n>3</n></Array>
Elemen Indent menghasilkan:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Respons untuk pemindaian virtual host
Jika permintaan dibuat ke alamat IP endpoint Apigee (tidak ada host virtual yang ditentukan), Edge akan menampilkan respons HTTP 200 dan dokumen HTML kosong dari host virtual Apigee default yang terkait dengan alamat IP tersebut. Untuk menghindari kesalahan kesan bahwa respons semacam itu dapat menunjukkan potensi kerentanan yang dapat dieksploitasi, koneksi akan terputus dan tidak ada respons yang ditampilkan. (140005396)
Properti server target di Trace untuk membantu pemecahan masalah
Properti rekaman aktivitas baru berikut membantu memecahkan masalah koneksi target dengan
menunjukkan apakah HTTPClient untuk server target telah di-cache:
isHttpClientCached
dan isFromClientPool
. (140574604)
Kebijakan MessageLogging: Pesan Syslog
Dalam kebijakan MessageLogging, elemen <Syslog>
/ <PayloadOnly>
baru (boolean) memungkinkan Anda menentukan apakah ada yang ditambahkan secara otomatis ke <Message>
yang Anda tentukan. Jika Anda menyetel <PayloadOnly>
ke true (benar), tidak ada yang ditambahkan ke definisi pesan Anda (terlepas dari setelan <FormatMessage>
). Jika ditetapkan ke salah (false) (default), setelan
<FormatMessage>
akan menentukan apa yang ditambahkan
ke pesan log. (68722102)
Masa berlaku kebijakan cache
Elemen masa berlaku <TimeoutInSeconds>
baru di
kebijakan ResponseCache dan kebijakan filledCache
akan berperilaku seperti elemen <TimeoutInSecs>
yang
sudah ada yang seharusnya berfungsi. Gunakan elemen baru.
Elemen <TimeoutInSecs>
yang tidak digunakan lagi masih ada untuk kompatibilitas mundur. Jika elemen
<TimeoutInSecs>
dan <TimeoutInSeconds>
dikonfigurasi, Edge akan menggunakan <TimeoutInSeconds>
. (119172893)
variabel alur virtualhost.aliases.values
Variabel alur pesan virtualhost.aliases.values
hanya baca yang baru menampilkan array berformat JSON dari semua alias yang ditetapkan ke host virtual yang dipanggil pada permintaan masuk. (128453178)
Parameter baru untuk memastikan penghapusan revisi proxy
Parameter kueri force
baru telah ditambahkan ke revisi proxy API hapus.
Jika revisi tercantum dalam List API Proxies API,
tetapi sebenarnya tidak dapat dikueri, parameter ini akan memastikan bahwa revisi proxy dihapus. (111691721)
Contoh:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Variabel flow baru untuk nilai alias virtualhost
Variabel alur pesan virtualhost.aliases.values
hanya baca yang baru menampilkan array berformat JSON dari semua alias yang ditetapkan ke host virtual yang dipanggil pada permintaan masuk. (128453178)
Bug telah diperbaiki
Bug berikut telah diperbaiki dalam rilis ini. Daftar ini terutama ditujukan bagi pengguna yang memeriksa apakah tiket dukungan mereka telah diperbaiki. Layanan ini tidak dirancang untuk memberikan informasi mendetail kepada semua pengguna.
ID Masalah | Nama Komponen | Deskripsi |
---|---|---|
143313772 | Message Processor |
Masalah telah diperbaiki dalam kebijakan SpikeArrest yang terjadi saat (Pada rilis patch 1/2/21.) |
154428338 | Runtime API |
Pemroses Pesan gagal memuat lingkungan saat keystore dikonfigurasi dengan nama atau alias yang serupa. Kami telah memperbaiki konflik pencarian ekspresi reguler saat memuat keystore yang memiliki konvensi penamaan yang serupa. Hal ini menyebabkan Message Processor gagal memuat lingkungan yang terkait dengan keystore, atau gagal memulai saat beberapa keystore yang bertentangan ditampilkan selama pencarian. |
149507805 | Pengelolaan API |
Mengaktifkan Deployment/Konfigurasi melalui HTTP untuk semua server MGMT produksi Update konfigurasi dilakukan melalui HTTP, bukan RPC, sehingga meningkatkan keandalan dan logging error. |
137217974 | Pengelolaan API |
Saat mengonfigurasi MP melalui HTTP, terapkan error dengan benar saat server target masih digunakan Sebagai hasil dari peningkatan keandalan yang diperkenalkan dalam masalah 149507805, error respons dari penghapusan server target salah dilaporkan sebagai status 200 (berhasil) saat penghapusan gagal. Dengan perbaikan ini, error respons kini dilaporkan dengan benar sebagai Status 400 jika penghapusan gagal. Perhatikan bahwa penghapusan server target bisa gagal jika server target direferensikan oleh proxy yang saat ini di-deploy. Sebelum menghapus server target, pastikan server target tidak direferensikan oleh proxy API apa pun yang saat ini di-deploy. |
69765558 | Pengelolaan API |
Resource Permissions API menampilkan 403 |
149545506 | Pengelolaan API |
Memperbaiki masalah keamanan di API untuk menambahkan pengguna ke suatu peran. |
131246911 | Pengelolaan API |
Untuk email developer di portal, aktifkan dukungan untuk domain yang lebih baru seperti *.games, *.asia
Masalah telah diperbaiki saat beberapa nama domain, seperti |
142217645 | Pengelolaan API |
PUT v1/o/{org_name}/apiproducts/{product_name} tidak menghapus kuota |
162299668 | Server Pengelolaan |
Potensi kerentanan keamanan telah diperbaiki. |
135856488 | Server Pengelolaan |
Kelambatan UI |
139407965 | Server Pengelolaan |
Masalah telah diperbaiki yang memungkinkan KVM dibuat tanpa nama. |
112488235 | Server Pengelolaan |
Validasi ditambahkan untuk mencegah host virtual dibuat dengan spasi dalam namanya. Karakter spasi tidak valid untuk digunakan dalam nama host virtual. |
132433193 | Pengelolaan Monetisasi |
Masalah pada update aplikasi telah diperbaiki. |
152514520 | Pengelolaan Monetisasi |
Masalah pada panggilan API pengelolaan untuk menghapus entity telah diperbaiki. |
128450374 | Runtime API |
Kebijakan JWT/JWS harus mematuhi IgnoreUnresolvedVariables - menampilkan kesalahan yang sesuai jika variabel tidak ditentukan |
135354517 | Runtime API |
Organisasi gagal di Release_190301 karena penerapan jenis data 'String' yang ketat di BasicAuth |
131763486 | Runtime API |
Jalur dasar alur bersama harus diabaikan di pemroses pesan |
135972575 | Runtime API |
Private Cloud 4.19.01 menunjukkan perilaku yang berbeda selama deployment dengan override=true& delay=300 Perbaikan ini akan disertakan dalam rilis Edge mendatang untuk Private Cloud. |
141601836 | Runtime API |
Memperbaiki nama host di pesan log |
116834109 | Runtime API |
Nilai yang salah untuk variabel gagal, fault.Cause, dan fault.name di Trace |
130653816 | Runtime API |
404 berselang-seling untuk traffic runtime |
132777537 | Runtime API |
Kebijakan ExtractVariables gagal untuk JSONPath yang valid |
133713555 | Runtime API |
Router edge yang mengubah header tanggal |
133253435 | Runtime API |
Penggunaan CPU yang tinggi oleh Apigee-Main thread |
111553402 | Runtime API |
Produk API dengan karakter yang tidak valid di jalur yang tidak tertangkap hingga runtime |
126240341 | Runtime API |
Memperbaiki pesan "Pembuatan Gagal" umum tentang kegagalan kebijakan GenerateJWT |
119854424 | Runtime API |
LoadBalancer dengan server target tunggal tidak akan menjadi tidak aktif saat koneksi gagal |
129275412 | Runtime API |
Menambahkan header HTTP ke host virtual penggantian untuk pemindaian IP generik |
129351507 | Runtime API |
Kebijakan BasicAuthentication gagal didekode jika sandi berisi titik dua |
65852874 | Runtime API |
Pastikan HTTPClient tidak mencoba menggunakan kembali koneksi yang memiliki header respons Connection:close |
138951646 | Runtime API |
Batas waktu tidak berfungsi di JavaScript untuk |
139051927 | Runtime API |
Latensi pemrosesan permintaan yang tinggi |
132443137 | Runtime API |
Mengubah perilaku pemroses pesan untuk menangani header x-apigee internal yang tidak dikenal |
138310777 | Runtime API |
Panggilan deployment alur bersama secara acak menampilkan 504 |
67170148 | Runtime API |
Perbedaan Waktu Berlalu dan timeTaken di ServiceCallouts |
124049692 | Runtime API |
NullPointerException di kebijakan VerifyApiKey |
135031506 | Runtime API |
Menambahkan pesan log untuk format kunci JWT yang tidak diharapkan |
137312366 | Runtime API |
Validasi konten dengan header Content-Type |
109871907 | Runtime API |
Eksekusi ServiceCallout mengalami penundaan tanpa elemen Respons |
143722867 | Runtime API |
JWT harus menerapkan batas jumlah iterasi yang dapat dikonfigurasi untuk PBKDF2 |
144286363 | Pelacakan Hybrid |
Mask debug di env.json tidak menyamarkan data respons di Apigee Hybrid |
147769812 | Runtime API |
Mendeklarasikan properti hash OAuth sebagai dapat diubah di tombol fitur |
149037704 | Runtime API |
Masalah telah diperbaiki saat nilai yang ditetapkan ke variabel alur |
148972262 | Runtime API |
DecodeJWS memunculkan payload ke variabel konteks dalam bentuk yang tidak berguna |
116580622 | Runtime API |
Respons tidak konsisten |
149739904 | Runtime API |
Data masking untuk header HTTP tidak boleh peka huruf besar/kecil |
149431545 | Runtime API |
GenerateJWT dan VerifyJWT dengan SecretKey tidak menerima encoding apa pun kecuali UTF-8 |
155448596 | Patch Pengelolaan API |
Tidak ada izin pada peran apimonitoringadmin default Izin yang tidak ada telah ditambahkan ke peran apimonitoringadmin. |
158592076 | Patch Pengelolaan API |
Tidak ada izin pada peran devadmin default Izin yang tidak ada telah ditambahkan ke peran devadmin. |
152856311 | Patch Pengelolaan API |
Validasi untuk menolak sertifikat PKCS7 dan DER di keystore dan truststore selama pembuatan dan update host virtual Selama pembuatan atau update host virtual, validasi diterapkan untuk memeriksa apakah sertifikat yang ditambahkan dalam alias keystore dan truststore dalam format PEM dan tidak dalam format yang tidak kompatibel seperti PKCS7, DER, dan sebagainya. |
155478545 | Patch Pengelolaan Monetisasi |
Masalah pada pembaruan status notifikasi email telah diperbaiki. |
154121499 | Patch Pengelolaan Monetisasi |
Masalah saat |
152356393 | Patch Pengelolaan Monetisasi |
Validasi panjang nama perusahaan dilonggarkan untuk pembuatan perusahaan monetisasi. |
138542921 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki saat pembuatan paket tarif gagal dengan beberapa atribut khusus dalam paket produk. |
150948843 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki saat Monetization |
155443118 | Patch Pengelolaan Monetisasi |
Kolom |
150948843 | Patch Pengelolaan Monetisasi |
Masalah telah diperbaiki saat Monetization |