<ph type="x-smartling-placeholder"></ph>
현재 Apigee Edge 문서를 보고 있습니다.
Apigee X 문서. 정보
Google은 다음 날짜에 퍼블릭 클라우드용 Apigee Edge 구성요소 업데이트를 출시하기 시작했습니다.
- 메시지 프로세서: 2020년 5월 1일 금요일
- API 관리: 2020년 4월 20일 월요일
- 수익 창출 관리: 2020년 4월 20일 월요일
- API 관리 패치 출시: 2020년 6월 22일 월요일
- 수익 창출 관리 패치 출시: 2020년 7월 6일 월요일
- 관리 서버 보안 업데이트: 2020년 8월 24일 월요일
- 버그 수정이 포함된 메시지 프로세서 패치 출시: 2020년 9월 24일 목요일
- 버그 수정이 포함된 메시지 프로세서 패치 출시: 2020년 10월 26일 월요일
- 버그 수정이 포함된 메시지 프로세서 패치 출시: 2021년 2월 1일 월요일
새로운 기능 및 업데이트
다음은 이번 출시의 새로운 기능과 업데이트입니다.
JWT 정책
-
JWT 암호화
JWT 정책을 사용하면 암호화된 토큰을 생성, 확인, 디코딩할 수 있습니다. 새로운 요소 다음과 같습니다.
<Type>- 토큰의 서명 또는 암호화 여부를 설정할 수 있습니다.<EncryptionAlgorithms>-<Key>설정 가능 및<Content>개의 암호화 알고리즘에 적용됩니다.
(67165581)
서명된 토큰에서 PSS 알고리즘 지원
JWT 및 JWS 생성 및 확인을 위한 정책에서 이제 PS256, PS384 및 PS512 알고리즘에 대한 자세한 내용은 IETF RFC 7518 (119856499)
토큰의 JWT 상대 시작 시간 생성
GenerateJWT 정책으로 JWT를 생성할 때
<NotBefore>요소를 사용하면 토큰이 생성된 시점과 토큰이 유효해지는 시점 사이의 상대적인 시간을 지정합니다. 예를 들어<NotBefore>값 2h는 다음 시점까지 토큰이 유효하지 않음을 의미합니다. 생성 후 2시간이 지나야 합니다. 다음에서<NotBefore>시간을 설정할 수 있습니다. 밀리초 (ms), 초 (s), 분 (m), 시간 (h), 일 (d) 또는 주 (w) 중에서 선택할 수 있습니다. (126261970)-
VerifyJWT에서 PublicKey/Certificate 참조
VerifyJWT 정책에서
<PublicKey>/<Certificate>요소를 사용하면 수신하는 JWT 서명을 확인하는 데 사용할 PEM 형식의 인증서입니다. 예를 들면 다음과 같습니다.<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
메시지 템플릿 함수
다음은 새로운 입니다. 메시지 템플릿 함수를 사용합니다.
- firstnonull - null이 아닌 첫 번째 인수 (가장 왼쪽)의 값을 반환합니다. (139698514)
- xpath - XML 경로 (XPath) 표현식을 적용하여 XML 변수를 파싱할 수 있습니다. (123246424)
할당 메시지 정책: AssignVariable을 사용하면 메시지 템플릿을 참조할 수 있습니다.
AssignMessage 정책에서
<AssignVariable> / <Template> 요소는
ref 속성: 런타임 시 사전 정의된 템플릿을 삽입할 수 있습니다.
변경할 수 있습니다. (118396082)
여러 인증서 별칭
인 경우
TLS 구성을 따르고 키 저장소에 여러 인증서를 사용합니다. 각각의 인증서는
다른 별칭이 필요한 경우 Edge를 사용하면
<SSLInfo><KeyAlias> 구성 이 업데이트된 동작을 사용 설정하려면
새 HTTPClient.choose.alias.by.keyalias 속성 설정
메시지 프로세서의 http.properties 파일에서 true로 설정합니다. 퍼블릭 클라우드 사용자를 위한 Edge
에게 연락해야 함
지원을 참조하세요. (142141620)
JSONtoXML 정책: XML 선언 생략, 출력 들여쓰기
JSONtoXML 정책의 두 가지 새로운 불리언 옵션을 사용하면 XML을 더 세밀하게 제어할 수 있습니다. 출력됩니다.
<Options> <OmitXmlDeclaration>- true로 설정된 경우 (기본값은 false임)에서<OmitXmlDeclaration>요소가 기본<?xml version="1.0" encoding="UTF-8"?>정책으로 생성된 XML 선언입니다.<Options> <Indent>- true로 설정된 경우 (기본값은 false임)<Indent>요소는 XML 출력을 들여쓰기합니다. 예를 들어 다음과 같이 출력하는 대신<Array><n>1</n><n>2</n><n>3</n></Array>
들여쓰기 요소는 다음을 생성합니다.
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
가상 호스트 스캔에 대한 응답
Apigee 엔드포인트의 IP 주소 (지정된 가상 호스트 없음)에 대한 요청이 발생한 경우 Edge가 기본 Apigee에서 HTTP 200 응답과 빈 HTML 문서를 반환했습니다. 해당 IP 주소와 연결된 가상 호스트입니다 잘못된 인상을 주지 않으려면 그러한 대응은 악용될 수 있는 잠재적 취약점을 나타낼 수 있습니다. 연결이 끊기고 응답이 반환되지 않습니다 (140005396)
문제 해결에 도움이 되는 Trace의 대상 서버 속성
다음과 같은 새로운 trace 속성은 대상 연결 문제를 해결하는 데 도움이 됩니다.
대상 서버의 HTTPClient가 캐시되었는지 여부를 표시합니다.
isHttpClientCached 및 isFromClientPool (140574604)
MessageLogging 정책: Syslog 메시지
MessageLogging 정책에서
<Syslog> / <PayloadOnly> 요소
(불리언) 값을 사용하면 앞에 항목을 자동으로 추가할지 여부를 결정할 수 있습니다.
추가해야 합니다.<Message> 만약
<PayloadOnly>를 true로 설정하면
메시지 정의 (<FormatMessage>
설정). false (기본값)로 설정하면
<FormatMessage> 설정에 따라 앞에 추가할 항목이 결정됩니다.
를 로그 메시지에 추가합니다. (68722102)
캐시 정책 만료
새로운 <TimeoutInSeconds> 만료 요소
ResponseCache 정책 및 PopularCache 정책
기존 <TimeoutInSecs> 요소가
원래 작동하려고 하는 것이었습니다. 새 요소를 사용하세요.
지원 중단된 <TimeoutInSecs>
요소가 여전히 존재합니다. 두
<TimeoutInSecs> 및 <TimeoutInSeconds>
요소가 구성되면 Edge는 <TimeoutInSeconds>를 사용합니다. (119172893)
virtualhost.aliases.values 흐름 변수
새로운 읽기 전용 virtualhost.aliases.values 메시지 흐름
변수는
가상 호스트입니다. (128453178)
프록시 버전 삭제를 보장하는 새 매개변수
새로운 force 쿼리 매개변수가
API 프록시 버전을 삭제합니다.
API 프록시 나열 API에 버전이 나열된 경우
실제로 쿼리할 수 없는 경우 이 매개변수는 프록시 버전이 삭제되도록 합니다. (111691721)
예:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
virtualhost 별칭 값의 새 흐름 변수
새로운 읽기 전용 virtualhost.aliases.values 메시지 흐름 변수가 JSON 형식의 반환
인바운드 요청에서 호출된 가상 호스트에 할당된 모든 별칭의 배열입니다. (128453178)
수정된 버그
다음은 이번 출시 버전에서 수정된 버그입니다. 이 목록은 주로 지원 티켓이 수정되었는지 확인하는 사용자를 위한 것입니다. 모든 사용자에게 자세한 정보를 제공하기 위한 목적은 아닙니다.
| 문제 ID | 구성요소 이름 | 설명 |
|---|---|---|
| 143313772 | 메시지 프로세서 |
SpakeArrest 정책에서 이 문제는
(2021년 2월 1일 패치 출시) |
| 154428338 | API 런타임 |
키 저장소가 구성된 경우 메시지 프로세서가 환경을 로드하지 못함 유사한 이름 또는 별칭을 사용해야 합니다. 이름이 유사한 키 저장소를 로드할 때 정규식 조회 충돌을 수정했습니다. 규칙을 따릅니다. 이로 인해 메시지 프로세서가 환경을 로드하지 못했습니다. 키 저장소에 연결되어 있거나, 충돌하는 키 저장소가 여러 개 있을 때 시작되지 않음 가 반환되었습니다. |
| 149507805 | API 관리 |
모든 프로덕션 MGMT 서버에 대해 HTTP를 통한 배포/구성 사용 설정 구성 업데이트는 RPC 대신 HTTP를 통해 이루어지므로 안정성이 향상됩니다. 오류 로깅이 포함됩니다 |
| 137217974 | API 관리 |
HTTP를 통해 MP를 구성할 때 대상 서버가 여전히 사용 중인 경우 문제 149507805에서 도입된 안정성 개선의 결과로, 대상 서버 삭제의 응답 오류가 삭제에 실패하면 상태 200 (성공)입니다. 이 수정을 통해 이제 삭제에 실패하면 오류가 상태 400으로 올바르게 보고됩니다. 대상 서버가 현재 배포된 프록시에서 참조하는 포드입니다. 대상을 삭제하기 전에 해당 서버에서 대상 서버를 참조하지 않는지 확인 현재 배포된 API 프록시입니다. |
| 69765558 | API 관리 |
Resource Permissions API에서 403 반환 |
| 149545506 | API 관리 |
역할에 사용자를 추가할 때 발생하는 API의 보안 문제 수정 |
| 131246911 | API 관리 |
포털의 개발자 이메일의 경우 *.games, *.asia 등 최신 도메인에 대한 지원을 사용 설정하세요.
|
| 142217645 | API 관리 |
PUT v1/o/{org_name}/apiproducts/{product_name}이 삭제되지 않음 할당량 |
| 162299668 | 관리 서버 |
잠재적인 보안 취약점이 해결되었습니다. |
| 135856488 | 관리 서버 |
UI 속도 저하 |
| 139407965 | 관리 서버 |
KVM을 이름 없이 만들 수 있는 문제가 수정되었습니다. |
| 112488235 | 관리 서버 |
가상 호스트가 생성되는 것을 방지하기 위해 검증이 추가되었습니다. 공백이 있을 수 있습니다. 공백 문자는 가상 호스트 이름에 사용할 수 없습니다. |
| 132433193 | 수익 창출 관리 |
애플리케이션 업데이트 문제가 해결되었습니다. |
| 152514520 | 수익 창출 관리 |
항목을 삭제하는 관리 API 호출 관련 문제가 수정되었습니다. |
| 128450374 | API 런타임 |
JWT/JWS 정책은 IgnoreUnresolvedVariables를 준수해야 함 - 적절한 오류 발생) 변수가 정의되지 않은 경우 |
| 135354517 | API 런타임 |
엄격한 '문자열' 시행으로 인해 Release_190301에서 조직 실패 BasicAuth의 데이터 유형 |
| 131763486 | API 런타임 |
공유 흐름의 기본 경로는 메시지 프로세서에서 무시되어야 함 |
| 135972575 | API 런타임 |
Override=true&delay=300으로 배포 중에 Private Cloud 4.19.01에 다른 동작이 표시됨 이 수정사항은 향후 Private Cloud용 Edge 출시 버전에 포함될 예정입니다. |
| 141601836 | API 런타임 |
로그 메시지에서 호스트 이름 수정 |
| 116834109 | API 런타임 |
Trace에서 failed, fault.cause, fault.name 변수의 값이 잘못됨 |
| 130653816 | API 런타임 |
런타임 트래픽에 간헐적인 404 |
| 132777537 | API 런타임 |
유효한 JSONPath에 대한 ExtractVariables 정책이 실패함 |
| 133713555 | API 런타임 |
에지 라우터 변경 날짜 헤더 |
| 133253435 | API 런타임 |
Apigee-기본 스레드별 CPU 사용량 많음 |
| 111553402 | API 런타임 |
런타임까지 경로에 잘못된 문자가 포함된 API 제품이 포착되지 않음 |
| 126240341 | API 런타임 |
일반 '생성 실패' 개선 GenerateJWT 정책 실패 시 메시지 표시 |
| 119854424 | API 런타임 |
연결 실패 시 단일 대상 서버가 있는 LoadBalancer가 비활성화되지 않아야 함 |
| 129275412 | API 런타임 |
일반 IP 스캔을 위한 대체 가상 호스트에 HTTP 헤더 추가 |
| 129351507 | API 런타임 |
비밀번호에 콜론이 포함된 경우 BasicAuthentication 정책이 디코딩되지 않음 |
| 65852874 | API 런타임 |
HTTPClient가 Connection:close가 있는 연결을 재사용하려고 시도하지 않는지 확인합니다. 응답 헤더 |
| 138951646 | API 런타임 |
JavaScript에서 |
| 139051927 | API 런타임 |
긴 요청 처리 지연 시간 |
| 132443137 | API 런타임 |
알 수 없는 내부 x-apigee 헤더를 처리하도록 메시지 프로세서 동작 변경 |
| 138310777 | API 런타임 |
공유 흐름 배포 호출이 무작위로 504를 반환함 |
| 67170148 | API 런타임 |
Service콜아웃의 경과 시간 및 소요 시간 차이 |
| 124049692 | API 런타임 |
VerifyApiKey 정책의 NullPointerException |
| 135031506 | API 런타임 |
예상치 못한 JWT 키 형식에 대한 로그 메시지 추가 |
| 137312366 | API 런타임 |
Content-Type 헤더별 콘텐츠 유효성 검사 |
| 109871907 | API 런타임 |
응답 요소가 없는 Service콜아웃 실행 지연 |
| 143722867 | API 런타임 |
JWT에서 PBKDF2의 반복 횟수에 구성 가능한 제한을 적용해야 함 |
| 144286363 | 하이브리드 트레이스 |
env.json의 디버그 마스크가 Apigee Hybrid의 응답 데이터를 마스킹하지 않음 |
| 147769812 | API 런타임 |
기능 플래그에서 OAuth 해시 속성을 변경 가능으로 선언 |
| 149037704 | API 런타임 |
|
| 148972262 | API 런타임 |
DecodeJWS가 쓸모없는 형태로 컨텍스트 변수에 페이로드를 내보냅니다 |
| 116580622 | API 런타임 |
응답이 일관되지 않음 |
| 149739904 | API 런타임 |
HTTP 헤더의 데이터 마스킹은 대소문자를 구분하지 않아야 합니다. |
| 149431545 | API 런타임 |
SecretKey가 포함된 GenerateJWT 및 VerifyJWT는 UTF-8을 제외한 어떠한 인코딩도 허용하지 않습니다. |
| 155448596 | API 관리 패치 |
기본 apimonitoringadmin 역할에 대한 권한 누락 apimonitoringadmin 역할에 누락된 권한이 추가되었습니다. |
| 158592076 | API 관리 패치 |
기본 devadmin 역할에 대한 권한 누락 devadmin 역할에 누락된 권한이 추가되었습니다. |
| 152856311 | API 관리 패치 |
keystore 및 truststore에서 PKCS7 및 DER 인증서를 거부하기 위한 유효성 검사 가상 호스트 생성 및 업데이트 도중 가상 호스트 생성 또는 업데이트 중에 유효성 검사가 시행됩니다. 키 저장소 별칭 및 truststore에 추가된 인증서가 PEM에 있는지 확인 PKCS7, DER 등과 같은 호환되지 않는 형식은 아닙니다. |
| 155478545 | 수익 창출 관리 패치 |
이메일 알림 상태 업데이트 관련 문제가 해결되었습니다. |
| 154121499 | 수익 창출 관리 패치 |
|
| 152356393 | 수익 창출 관리 패치 |
수익 창출을 위한 회사 이름 길이 검증이 완화됨 회사 설립 |
| 138542921 | 수익 창출 관리 패치 |
여러 개의 요금제가 있는 경우 요금제를 만들 수 없는 문제가 해결되었습니다. 맞춤 속성에 포함할 수 있습니다. |
| 150948843 | 수익 창출 관리 패치 |
수익 창출 |
| 155443118 | 수익 창출 관리 패치 |
|
| 150948843 | 수익 창출 관리 패치 |
수익 창출 |