Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje
W tym dniu rozpoczęliśmy publikowanie aktualizacji komponentów Apigee Edge dla chmury publicznej:
- Procesor wiadomości: piątek, 1 maja 2020 r.
- Zarządzanie interfejsami API: poniedziałek, 20 kwietnia 2020 r.
- Zarządzanie zarabianiem: poniedziałek, 20 kwietnia 2020 r.
- Wydanie poprawki do zarządzania interfejsami API: poniedziałek, 22 czerwca 2020 r.
- Udostępnienie poprawki do zarządzania zarabianiem: poniedziałek, 6 lipca 2020 r.
- Aktualizacja zabezpieczeń serwera zarządzania: poniedziałek, 24 sierpnia 2020 r.
- Wprowadzenie poprawki dla procesora wiadomości z poprawkami błędów: czwartek, 24 września 2020 r.
- Poniedziałek, 26 października 2020 r. – aktualizacja poprawki dla procesora wiadomości z poprawkami błędów
- Wprowadzenie poprawki dla procesora wiadomości z poprawkami: poniedziałek, 1 lutego 2021 r.
Nowe funkcje i aktualizacje
Poniżej znajdziesz opis nowych funkcji i aktualizacji w tej wersji.
Zasady JWT
-
Szyfrowanie JWT
Zasady JWT umożliwiają generowanie, weryfikowanie i dekodowanie zaszyfrowanych tokenów. Nowe elementy zasad to m.in.:
<Type>
– pozwala określić, czy tokeny mają być podpisane czy szyfrowane.<EncryptionAlgorithms>
– umożliwia skonfigurowanie algorytmów szyfrowania<Key>
i<Content>
.
(67165581)
Obsługa algorytmów PSS w podpisanych tokenach
Zasady generowania i weryfikacji tokenów JWT i JWS obsługują teraz algorytmy PS256, PS384 i PS512 zgodnie z opisem w IETF RFC 7518. (1 9856499)
Generowanie względnego czasu rozpoczęcia tokena JWT
Podczas generowania tokena JWT z zasadą Wygeneruj JWT element
<NotBefore>
pozwala określić względny czas między wygenerowaniem tokena a jego zatwierdzeniem. Na przykład wartość<NotBefore>
wynosząca 2 godz. oznacza, że token będzie ważny dopiero po 2 godzinach od wygenerowania. Możesz ustawić czas funkcji<NotBefore>
w milisekundach (ms), sekundach (s), minutach (m), godzinach (h), dniach (d) lub tygodniach (W). (126261970)-
Informacje na temat klucza publicznego/certyfikatu w weryfikacji JWT
W zasadach weryfikacji JWT element
<PublicKey>
/<Certificate>
umożliwia odwołanie się do certyfikatu w formacie PEM, za pomocą którego można weryfikować przychodzące podpisy JWT. Na przykład:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Funkcje szablonów wiadomości
Oto nowe funkcje szablonów wiadomości dostępne w tej wersji:
- firstnonull – zwraca wartość pierwszego (najbardziej z lewej) nienull argumentu. (13 969 514)
- xpath: umożliwia zastosowanie wyrażenia ścieżki XML (XPath) do analizowania zmiennych XML. (123246424)
Zasada AssignMessage: OptionZmienna umożliwia odwoływanie się do szablonu wiadomości
W zasadzie AssignMessage element <AssignVariable>
/ <Template>
dopuszcza atrybut ref
, co pozwala na wstrzyknięcie wstępnie zdefiniowanego szablonu w środowisku wykonawczym, który można zmienić bez konieczności modyfikowania zasady. (118396082)
Wiele aliasów certyfikatów
Podczas
konfigurowania TLS i używania wielu certyfikatów w magazynie kluczy, z których każdy ma inny alias, Edge umożliwia odwoływanie się do określonych aliasów certyfikatów w konfiguracji <SSLInfo><KeyAlias>
. Aby włączyć to zaktualizowane działanie, ustaw dla nowej właściwości HTTPClient.choose.alias.by.keyalias
wartość true w pliku http.properties w procesorach wiadomości. Aby dodać tę właściwość, użytkownicy Edge dla chmury publicznej muszą skontaktować się z
zespołem pomocy. (142141620)
Zasada JSONtoXML: pomiń deklarację XML, ustaw wcięcie danych wyjściowych
Dwie nowe opcje wartości logicznych w zasadach JSONtoXML dają Ci większą kontrolę nad danymi wyjściowymi XML.
<Options> <OmitXmlDeclaration>
– gdy ma wartość Prawda (domyślnie jest to fałsz), element<OmitXmlDeclaration>
pomija domyślną deklarację XML<?xml version="1.0" encoding="UTF-8"?>
wygenerowaną przez zasadę.<Options> <Indent>
– jeśli ma wartość Prawda (domyślnie jest to fałsz), element<Indent>
tworzy wcięcie danych wyjściowych XML. Na przykład zamiast tych danych wyjściowych:<Array><n>1</n><n>2</n><n>3</n></Array>
Element Wcięcie daje następujący wynik:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Odpowiedzi na skanowanie hosta wirtualnego
Jeśli żądanie zostało wysłane na adres IP punktu końcowego Apigee (nie określono hosta wirtualnego), Edge zwróciła odpowiedź HTTP 200 i pusty dokument HTML z domyślnego hosta wirtualnego Apigee powiązanego z tym adresem IP. Aby uniknąć błędnego wrażenia, że taka odpowiedź może przedstawiać potencjalną lukę w zabezpieczeniach, która może zostać wykorzystana, połączenie jest przerywane i nie jest zwracana żadna odpowiedź. (140005396)
Właściwości serwera docelowego w Trace ułatwiające rozwiązywanie problemów
Te nowe właściwości śledzenia pomagają rozwiązywać problemy z połączeniem docelowym, pokazując, czy klient HTTPClient dla serwera docelowego jest w pamięci podręcznej: isHttpClientCached
i isFromClientPool
. (140574604)
Zasada MessageLogging: komunikat syslog
W zasadzie MessageLogging nowy element <Syslog>
/ <PayloadOnly>
(wartość logiczna) pozwala określić, czy do zdefiniowanej przez Ciebie wartości <Message>
zostanie automatycznie dołączony inny element. Jeśli ustawisz właściwość <PayloadOnly>
na wartość prawda, definicja wiadomości nie zostanie dodana do definicji (niezależnie od ustawienia <FormatMessage>
). Jeśli zasada ma wartość Fałsz (domyślnie), ustawienie <FormatMessage>
określa, co będzie dołączane do komunikatu logu. (68722102)
Wygaśnięcie zasad pamięci podręcznej
Nowy element wygaśnięcia <TimeoutInSeconds>
w zasadzie ResponseCache i zasadzie PopulateCache zachowuje się w taki sposób, w jaki pierwotnie miał działać istniejący element <TimeoutInSecs>
. Użyj nowego elementu.
Wycofany element <TimeoutInSecs>
nadal istnieje na potrzeby zgodności wstecznej. Jeśli skonfigurowano zarówno elementy <TimeoutInSecs>
, jak i <TimeoutInSeconds>
, Edge używa elementu <TimeoutInSeconds>
. (119172893)
Zmienna przepływu virtualhost.aliases.values
Nowa zmienna przepływu wiadomości virtualhost.aliases.values
tylko do odczytu zwraca tablicę w formacie JSON ze wszystkimi aliasami przypisanymi do hosta wirtualnego, który został wywołany w żądaniu przychodzącym. (128453178)
Nowy parametr zapewniający usunięcie wersji serwera proxy
Do usuwania wersji serwera proxy interfejsu API dodano nowy parametr zapytania force
.
Jeśli wersja jest wymieniona w interfejsie List API Proxies API, ale nie można jej przesłać zapytania, ten parametr zapewnia usunięcie wersji serwera proxy. (111691721)
Na przykład:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Nowa zmienna przepływu dla wartości aliasów virtualhost
Nowa zmienna przepływu wiadomości virtualhost.aliases.values
tylko do odczytu zwraca tablicę w formacie JSON ze wszystkimi aliasami przypisanymi do hosta wirtualnego, który został wywołany w żądaniu przychodzącym. (128453178)
Naprawione błędy
Poprawiliśmy w niej wymienione niżej błędy. Ta lista jest przeznaczona głównie dla użytkowników, którzy chcą sprawdzić, czy ich zgłoszenia do zespołu pomocy zostały rozwiązane. Jej zadaniem nie jest dostarczanie szczegółowych informacji o wszystkich użytkownikach.
Identyfikator problemu | Nazwa komponentu | Opis |
---|---|---|
143313772 | procesor komunikatów |
Rozwiązaliśmy problem w zasadzie SpikeArrest, który występował, gdy włączona była zasada (Aktualizacja z 1.02.2021 r.). |
154428338 | Środowisko wykonawcze API |
Procesor wiadomości nie wczytuje środowisk, jeśli magazyny kluczy są skonfigurowane z podobnymi nazwami lub aliasami. Rozwiązaliśmy konflikt wyszukiwania wyrażenia regularnego podczas wczytywania magazynów kluczy o podobnej konwencji nazewnictwa. Powodowało to, że procesor wiadomości nie mógł wczytać środowisk powiązanych z magazynem kluczy lub nie uruchamiał się, gdy podczas wyszukiwania było zwróconych wiele sprzecznych magazynów kluczy. |
149507805 | Zarządzanie interfejsami API |
Włącz wdrażanie/konfigurację przez HTTP na wszystkich produkcyjnych serwerach MGMT Aktualizacje konfiguracji są przeprowadzane przez HTTP zamiast przez RPC, co zwiększa niezawodność i umożliwia logowanie błędów. |
137217974 | Zarządzanie interfejsami API |
Podczas konfigurowania protokołów MP przez HTTP prawidłowo rozpowszechniaj błąd, gdy serwer docelowy jest nadal używany W związku z poprawą niezawodności wprowadzonej w błędzie 149507805 błędy odpowiedzi związane z usunięciem serwera docelowego były błędnie zgłaszane jako stan 200 (powodzenie) w przypadku niepowodzenia usunięcia. Dzięki tej poprawce błędy odpowiedzi są teraz prawidłowo zgłaszane jako stan 400 w przypadku niepowodzenia usunięcia. Pamiętaj, że usunięcie serwera docelowego może się nie udać, jeśli do serwera docelowego odwołuje się obecnie wdrożony serwer proxy. Przed usunięciem serwera docelowego sprawdź, czy nie odwołują się do niego żadne obecnie wdrożone serwery proxy interfejsu API. |
69765558 | Zarządzanie interfejsami API |
Resource Permissions API zwraca błąd 403 |
149545506 | Zarządzanie interfejsami API |
Rozwiązano problem z zabezpieczeniami interfejsu API podczas dodawania użytkownika do roli. |
131246911 | Zarządzanie interfejsami API |
W przypadku adresów e-mail deweloperów w portalu włącz obsługę nowszych domen, takich jak *.games, *.asia
Rozwiązaliśmy problem polegający na tym, że niektóre nazwy domen, takie jak |
142217645 | Zarządzanie interfejsami API |
PUT v1/o/{nazwa_organizacji}/apiproducts/{product_name} nie usuwa limitów |
162299668 | Serwer zarządzania |
Usunięto potencjalną lukę w zabezpieczeniach. |
135856488 | Serwer zarządzania |
Powolne działanie interfejsu |
139407965 | Serwer zarządzania |
Rozwiązaliśmy problem, który umożliwiał utworzenie KVM bez nazwy. |
112488235 | Serwer zarządzania |
Dodaliśmy weryfikację, aby uniemożliwić tworzenie hostów wirtualnych ze spacjami w nazwie. W nazwach hostów wirtualnych nie można używać spacji. |
132433193 | Zarządzanie zarabianiem |
Rozwiązano problem z aktualizacją aplikacji. |
152514520 | Zarządzanie zarabianiem |
Rozwiązaliśmy problem z wywołaniami interfejsu API zarządzania służącymi do usuwania elementów. |
128450374 | Środowisko wykonawcze API |
Zasady JWT/JWS powinny uwzględniać funkcję IgnorujNierozpoznane zmienne – jeśli zmienna nie jest zdefiniowana, powoduje zgłoszenie odpowiedniego błędu |
135354517 | Środowisko wykonawcze API |
Organizowanie w ramach wersji Release_190301 nie działa z powodu rygorystycznego egzekwowania typu danych „String” w BasicAuth |
131763486 | Środowisko wykonawcze API |
Ścieżka podstawowa udostępnianego przepływu powinna być ignorowana w procesorze wiadomości |
135972575 | Środowisko wykonawcze API |
Private Cloud 4.19.01 zachowuje się inaczej podczas wdrażania z ustawieniem override=true&delay=300 Ta poprawka zostanie uwzględniona w przyszłej wersji Edge dla Private Cloud. |
141601836 | Środowisko wykonawcze API |
Naprawianie nazwy hosta w komunikacie logu |
116834109 | Środowisko wykonawcze API |
Nieprawidłowe wartości zmiennych oraz błędów fault.cause i fault.name w narzędziu Trace |
130653816 | Środowisko wykonawcze API |
Sporadyczne błędy 404 związane z ruchem w czasie działania |
132777537 | Środowisko wykonawcze API |
Błąd zasady ExtractVariables w przypadku prawidłowej ścieżki JSONPath |
133713555 | Środowisko wykonawcze API |
Nagłówek zmiany daty routera brzegowego |
133253435 | Środowisko wykonawcze API |
Wysokie wykorzystanie procesora według wątku Apigee-Main |
111553402 | Środowisko wykonawcze API |
Usługa API z nieprawidłowymi znakami w ścieżce, która nie została przechwycona do czasu działania |
126240341 | Środowisko wykonawcze API |
Poprawianie ogólnego komunikatu „Nie udało się wygenerować” dotyczącego błędu zasady Wygeneruj JWT |
119854424 | Środowisko wykonawcze API |
System równoważenia obciążenia z 1 serwerem docelowym nie powinien być nieaktywny w przypadku błędu połączenia |
129275412 | Środowisko wykonawcze API |
Dodawanie nagłówków HTTP do zastępczego hosta wirtualnego na potrzeby ogólnego skanowania adresów IP |
129351507 | Środowisko wykonawcze API |
Zasada podstawowego uwierzytelniania nie dekoduje, gdy hasło zawiera dwukropek |
65852874 | Środowisko wykonawcze API |
Sprawdź, czy klient HTTPClient nie próbuje ponownie użyć połączenia z nagłówkiem odpowiedzi Connection:close |
138951646 | Środowisko wykonawcze API |
Limit czasu w języku JavaScript nie działa w przypadku aplikacji |
139051927 | Środowisko wykonawcze API |
Duży czas oczekiwania na przetwarzanie żądań |
132443137 | Środowisko wykonawcze API |
Zmienianie działania procesora wiadomości w celu obsługi nieznanych wewnętrznych nagłówków x-apigee |
138310777 | Środowisko wykonawcze API |
Wywołanie wdrożenia przepływu współdzielonego losowo zwraca błąd 504 |
67170148 | Środowisko wykonawcze API |
Różnice w zakresie czasu między zdarzeniami związanymi z usługą a czasem jego wykorzystania |
124049692 | Środowisko wykonawcze API |
NullPointerWyjątek w zasadzie ConfirmApiKey |
135031506 | Środowisko wykonawcze API |
Dodawanie komunikatu logu dotyczącego nieoczekiwanego formatu klucza JWT |
137312366 | Środowisko wykonawcze API |
Sprawdzanie poprawności treści według nagłówka Content-Type |
109871907 | Środowisko wykonawcze API |
Opóźnienia wykonania wywołania ServiceCallout bez elementu Response |
143722867 | Środowisko wykonawcze API |
JWT musi wymuszać konfigurowalny limit liczby iteracji dla PBKDF2 |
144286363 | Śledzenie hybrydowe |
Maska debugowania w pliku env.json nie maskuje danych odpowiedzi w modelu hybrydowym Apigee |
147769812 | Środowisko wykonawcze API |
Deklarowanie właściwości skrótu OAuth jako zmiennych w flagach funkcji |
149037704 | Środowisko wykonawcze API |
Rozwiązaliśmy problem polegający na tym, że wartość przypisana do zmiennej przepływu |
148972262 | Środowisko wykonawcze API |
DecodeJWS wysyła ładunek do zmiennej kontekstowej w bezużytecznej formie |
116580622 | Środowisko wykonawcze API |
Niespójna odpowiedź |
149739904 | Środowisko wykonawcze API |
W maskowaniu danych w nagłówkach HTTP nie należy uwzględniać wielkości liter |
149431545 | Środowisko wykonawcze API |
Generowanie JWT i JWT za pomocą klucza SecretKey nie akceptuje żadnego kodowania poza UTF-8 |
155448596 | Poprawka zarządzania interfejsami API |
Brak uprawnień do domyślnej roli apimonitoringadmin Do roli apimonitoringadmin dodano brakujące uprawnienia. |
158592076 | Poprawka zarządzania interfejsami API |
Brak uprawnień do domyślnej roli devadmin Do roli devadmin dodano brakujące uprawnienia. |
152856311 | Poprawka zarządzania interfejsami API |
Weryfikacja odrzucania certyfikatów PKCS7 i DER w magazynie kluczy i zaufanych certyfikatów podczas tworzenia i aktualizowania hosta wirtualnego Podczas tworzenia lub aktualizacji hosta wirtualnego wymuszane są weryfikacje mające na celu sprawdzenie, czy certyfikaty dodane w aliasie magazynu kluczy i w magazynie zaufania są w formacie PEM i czy nie są w niezgodnych formatach, takich jak PKCS7, DER itp. |
155478545 | Poprawa zarządzania zarabianiem |
Rozwiązano problem z aktualizacjami stanu powiadomień e-mail. |
154121499 | Poprawa zarządzania zarabianiem |
Naprawiono problem, w wyniku którego interfejs API |
152356393 | Poprawa zarządzania zarabianiem |
Weryfikacja długości nazwy firmy była prostsza podczas tworzenia firmy generującej przychody. |
138542921 | Poprawa zarządzania zarabianiem |
Rozwiązaliśmy problem polegający na tym, że nie udało się utworzyć planu stawek z wieloma atrybutami niestandardowymi w pakiecie produktów. |
150948843 | Poprawa zarządzania zarabianiem |
Rozwiązaliśmy problem, który powodował, że interfejs Monetization |
155443118 | Poprawa zarządzania zarabianiem |
Pole |
150948843 | Poprawa zarządzania zarabianiem |
Rozwiązaliśmy problem, który powodował, że interfejs Monetization |