Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Vào những ngày sau đó, chúng tôi bắt đầu phát hành bản cập nhật thành phần cho Apigee Edge for Public Cloud:
- Người xử lý thư: Thứ Sáu, ngày 1 tháng 5 năm 2020
- Quản lý API: Thứ Hai, ngày 20 tháng 4 năm 2020
- Quản lý hoạt động kiếm tiền: Thứ Hai, ngày 20 tháng 4 năm 2020
- Bản phát hành bản vá Quản lý API: Thứ Hai, ngày 22 tháng 6 năm 2020
- Phát hành bản vá Quản lý kiếm tiền: Thứ Hai, ngày 6 tháng 7 năm 2020
- Bản cập nhật bảo mật máy chủ quản lý: Thứ Hai, ngày 24 tháng 8 năm 2020
- Bản phát hành bản vá cho Bộ xử lý thông báo với các bản sửa lỗi: Thứ Năm, ngày 24 tháng 9 năm 2020
- Bản phát hành bản vá cho Trình xử lý thông báo với các bản sửa lỗi: thứ Hai, ngày 26 tháng 10 năm 2020
- Bản phát hành bản vá cho Bộ xử lý thông báo có các bản sửa lỗi: Thứ Hai, ngày 1 tháng 2 năm 2021
Tính năng mới và thông tin cập nhật
Sau đây là các tính năng và nội dung cập nhật mới trong bản phát hành này.
Chính sách của JWT
-
Mã hoá JWT
Chính sách JWT cho phép bạn tạo, xác minh và giải mã mã thông báo đã mã hoá. Chính sách có một số yếu tố mới như sau:
<Type>
– Cho phép bạn thiết lập mã thông báo đã được ký hay mã hoá.<EncryptionAlgorithms>
– Cho phép bạn thiết lập thuật toán mã hoá<Key>
và<Content>
.
(67165581)
Hỗ trợ thuật toán PSS trong các mã thông báo đã ký
Các chính sách tạo và xác minh JWT và JWS hiện đã hỗ trợ các thuật toán PS256, PS384 và PS512, như mô tả trong IETF RFC 7518. (119856499)
Thời gian bắt đầu tương đối của mã thông báo trên CreateJWT
Khi tạo JWT bằng chính sáchGenerateJWT, phần tử
<NotBefore>
cho phép bạn chỉ định thời gian tương đối giữa thời điểm mã thông báo được tạo và thời điểm mã có hiệu lực. Ví dụ: giá trị<NotBefore>
là 2h có nghĩa là mã thông báo sẽ không có hiệu lực cho đến 2 giờ sau khi được tạo. Bạn có thể đặt thời gian<NotBefore>
theo mili giây (ms), giây (s), phút (m), giờ (h), ngày (d) hoặc tuần (w). (126261970)-
Tham chiếu khoá công khai/chứng chỉ trong VerifyJWT
Trong chính sáchVerifyJWT, phần tử
<PublicKey>
/<Certificate>
cho phép bạn tham chiếu đến chứng chỉ có định dạng PEM để xác minh chữ ký JWT nhận được. Ví dụ:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
Hàm mẫu thông báo
Sau đây là các hàm mẫu thông báo mới trong bản phát hành này:
- firstnonull – Trả về giá trị của đối số không rỗng đầu tiên (ngoài cùng bên trái). (139698514)
- xpath – Cho phép bạn áp dụng biểu thức Đường dẫn XML (XPath) để phân tích cú pháp các biến XML. (123246424)
Chính sách AttributionMessage: ToggleVariable cho phép bạn tham khảo mẫu thông báo
Trong Chính sách AttributionMessage, phần tử <AssignVariable>
/ <Template>
cho phép thuộc tính ref
, cho phép bạn chèn một mẫu được xác định trước trong thời gian chạy. Mẫu này có thể thay đổi mà không phải sửa đổi chính sách. (118396082)
Nhiều bí danh chứng chỉ
Khi
định cấu hình TLS và sử dụng nhiều chứng chỉ trong một kho khoá, mỗi chứng chỉ có một bí danh riêng, Edge cho phép bạn tham chiếu các bí danh chứng chỉ cụ thể trong cấu hình <SSLInfo><KeyAlias>
. Để bật hành vi mới cập nhật này, hãy đặt thuộc tính HTTPClient.choose.alias.by.keyalias
mới thành true trong tệp http.properties trên trình xử lý thông báo. Người dùng Edge dành cho Đám mây công cộng
phải liên hệ với
Nhóm hỗ trợ để thêm thuộc tính này. (142141620)
Chính sách JSONtoXML: Bỏ qua phần khai báo XML, thụt lề đầu ra
2 tuỳ chọn boolean mới trong chính sách JSONtoXML giúp bạn có nhiều quyền kiểm soát hơn đối với kết quả XML.
<Options> <OmitXmlDeclaration>
– Khi được đặt thành true (giá trị mặc định là false), phần tử<OmitXmlDeclaration>
sẽ bỏ qua nội dung khai báo XML<?xml version="1.0" encoding="UTF-8"?>
mặc định do chính sách tạo ra.<Options> <Indent>
– Khi đặt thành true (mặc định là false), phần tử<Indent>
sẽ thụt lề đầu ra XML. Ví dụ: thay vì kết quả này:<Array><n>1</n><n>2</n><n>3</n></Array>
Phần tử Thụt lề tạo ra:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
Phản hồi cho quá trình quét máy chủ ảo
Nếu gửi yêu cầu đến địa chỉ IP của một điểm cuối Apigee (không chỉ định máy chủ ảo), Edge sẽ trả về phản hồi HTTP 200 và một tài liệu HTML trống từ máy chủ ảo Apigee mặc định được liên kết với địa chỉ IP đó. Để tránh hiển thị không chính xác cho rằng phản hồi như vậy có thể biểu thị lỗ hổng tiềm ẩn có thể bị khai thác, kết nối sẽ bị ngắt và không có phản hồi nào được trả về. (140005396)
Nhắm đến các thuộc tính máy chủ trong công cụ Theo dõi để hỗ trợ khắc phục sự cố
Các thuộc tính theo dõi mới sau đây giúp khắc phục sự cố kết nối mục tiêu bằng cách cho biết liệu HTTPClient cho máy chủ mục tiêu đã được lưu vào bộ nhớ đệm hay chưa: isHttpClientCached
và isFromClientPool
. (140574604)
Chính sách MessageLogging: Thông báo nhật ký hệ thống
Trong chính sáchMessageLogging, một phần tử <Syslog>
/ <PayloadOnly>
(boolean) mới cho phép bạn xác định xem mọi nội dung có được tự động thêm vào trước <Message>
mà bạn xác định hay không. Nếu bạn đặt <PayloadOnly>
thành true (đúng), thì sẽ không có nội dung nào được thêm vào trước định nghĩa thông báo của bạn (bất kể chế độ cài đặt <FormatMessage>
). Nếu bạn đặt thành false (giá trị mặc định), thì chế độ cài đặt <FormatMessage>
sẽ xác định nội dung được thêm vào trước thông điệp nhật ký. (68722102)
Hết hạn chính sách bộ nhớ đệm
Phần tử hết hạn <TimeoutInSeconds>
mới trên ResponseCache policy và PopulateCache policy sẽ hoạt động theo cách mà phần tử <TimeoutInSecs>
hiện có dự định hoạt động ban đầu. Vui lòng sử dụng yếu tố mới.
Phần tử <TimeoutInSecs>
không dùng nữa vẫn tồn tại để có khả năng tương thích ngược. Nếu cả hai phần tử <TimeoutInSecs>
và <TimeoutInSeconds>
đều được định cấu hình, thì Edge sẽ sử dụng <TimeoutInSeconds>
. (119172893)
Biến luồng virtualhost.aliases.values
Biến luồng thông báo virtualhost.aliases.values
chỉ có thể đọc mới trả về một mảng theo định dạng JSON gồm tất cả các bí danh được chỉ định cho máy chủ ảo được gọi theo yêu cầu đến. (128453178)
Tham số mới để đảm bảo xoá bản sửa đổi proxy
Một tham số truy vấn force
mới đã được thêm vào mục xoá bản sửa đổi proxy API.
Trong trường hợp bản sửa đổi được liệt kê trong List API Proxies API nhưng không thể truy vấn thực sự, thì tham số này đảm bảo rằng bản sửa đổi proxy sẽ bị xoá. (111691721)
Ví dụ:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
Biến luồng mới cho các giá trị bí danh máy chủ ảo
Biến luồng thông báo virtualhost.aliases.values
chỉ có thể đọc sẽ trả về một mảng theo định dạng JSON gồm tất cả các bí danh được chỉ định cho máy chủ ảo được gọi trong yêu cầu đến. (128453178)
Đã sửa lỗi
Các lỗi sau đây đã được khắc phục trong bản phát hành này. Danh sách này chủ yếu dành cho người dùng kiểm tra xem phiếu yêu cầu hỗ trợ của họ đã được khắc phục hay chưa. API này không nhằm cung cấp thông tin chi tiết cho tất cả người dùng.
ID vấn đề | Tên thành phần | Nội dung mô tả |
---|---|---|
143313772 | Bộ xử lý thư |
Chúng tôi đã khắc phục một vấn đề trong chính sách SpikeArrest xảy ra khi
(Trong bản vá 2/1/21.) |
154428338 | Thời gian chạy API |
Trình xử lý thông báo không tải được môi trường khi kho khoá được định cấu hình bằng tên hoặc bí danh tương tự. Chúng tôi đã khắc phục xung đột tra cứu biểu thức chính quy khi tải những kho khoá có quy ước đặt tên tương tự. Vấn đề này khiến Trình xử lý thông báo không tải được các môi trường liên kết với kho khoá hoặc không khởi động được khi nhiều kho khoá xung đột được trả về trong quá trình tra cứu. |
149507805 | Quản lý API |
Bật chế độ triển khai/cấu hình qua HTTP cho tất cả máy chủ MGMT sản xuất Quá trình cập nhật cấu hình diễn ra qua HTTP thay vì RPC, giúp cải thiện độ tin cậy và ghi nhật ký lỗi. |
137217974 | Quản lý API |
Khi định cấu hình MP qua HTTP, hãy truyền lỗi đúng cách khi máy chủ đích vẫn đang được sử dụng Nhờ những cải thiện về độ tin cậy được giới thiệu trong vấn đề 149507805, lỗi phản hồi khi xoá máy chủ đích đã được báo cáo không chính xác thành trạng thái 200 (thành công) khi xoá không thành công. Với bản sửa lỗi này, lỗi phản hồi hiện được báo cáo chính xác dưới dạng Trạng thái 400 nếu xoá không thành công. Xin lưu ý rằng quá trình xoá máy chủ mục tiêu có thể không thành công nếu máy chủ mục tiêu được một proxy hiện đã triển khai tham chiếu đến. Trước khi xoá máy chủ mục tiêu, hãy kiểm tra để đảm bảo rằng máy chủ mục tiêu đang không được bất kỳ proxy API nào đang được triển khai tham chiếu đến. |
69765558 | Quản lý API |
ResourcePermissions API (API Quyền tài nguyên) trả về lỗi 403 |
149545506 | Quản lý API |
Khắc phục một vấn đề bảo mật trong API để thêm người dùng vào vai trò. |
131246911 | Quản lý API |
Đối với email dành cho nhà phát triển trong cổng thông tin, hãy bật tính năng hỗ trợ cho các miền mới hơn như *.games, *.asia
Chúng tôi đã khắc phục sự cố một số tên miền (chẳng hạn như |
142217645 | Quản lý API |
PUT v1/o/{org_name}/apiproducts/{product_name} không xoá hạn mức |
162299668 | Máy chủ quản lý |
Một lỗ hổng bảo mật tiềm ẩn đã được khắc phục. |
135856488 | Máy chủ quản lý |
Giao diện người dùng hoạt động chậm |
139407965 | Máy chủ quản lý |
Đã khắc phục một sự cố cho phép tạo KVM mà không cần tên. |
112488235 | Máy chủ quản lý |
Tính năng xác thực đã được thêm vào để ngăn việc tạo máy chủ ảo có dấu cách trong tên. Bạn không được sử dụng ký tự không gian trong tên máy chủ ảo. |
132433193 | Quản lý hoạt động kiếm tiền |
Đã khắc phục vấn đề về bản cập nhật ứng dụng. |
152514520 | Quản lý hoạt động kiếm tiền |
Đã khắc phục vấn đề với lệnh gọi API quản lý để xoá thực thể. |
128450374 | Thời gian chạy API |
Các chính sách JWT/JWS phải tuân theo IgnoreUnresolvedVariables – gửi lỗi thích hợp nếu biến không được xác định |
135354517 | Thời gian chạy API |
Tổ chức không thành công trong Release_190301 do thực thi nghiêm ngặt loại dữ liệu "Chuỗi" trong BasicAuth |
131763486 | Thời gian chạy API |
Đường dẫn cơ sở của một luồng dùng chung nên được bỏ qua trong trình xử lý thông báo |
135972575 | Thời gian chạy API |
Private Cloud 4.19.01 đang cho thấy hành vi khác trong quá trình triển khai với override=true&delay=300 Bản sửa lỗi này sẽ được đưa vào bản phát hành Edge cho Đám mây riêng tư trong tương lai. |
141601836 | Thời gian chạy API |
Sửa tên máy chủ trong thông điệp nhật ký |
116834109 | Thời gian chạy API |
Giá trị không chính xác cho các biến không thành công, fault.force và fault.name trong Trace |
130653816 | Thời gian chạy API |
Lỗi 404 bị gián đoạn đến lưu lượng truy cập trong thời gian chạy |
132777537 | Thời gian chạy API |
Không vượt qua được chính sách ExtractVariables đối với JSONPath hợp lệ |
133713555 | Thời gian chạy API |
Bộ định tuyến cạnh thay đổi tiêu đề ngày |
133253435 | Thời gian chạy API |
Mức sử dụng CPU cao qua luồng Apigee-Main |
111553402 | Thời gian chạy API |
Một sản phẩm API có các ký tự không hợp lệ trong đường dẫn nhưng không được phát hiện cho đến thời gian chạy |
126240341 | Thời gian chạy API |
Cải thiện thông báo chung "Tạo không thành công" khi gặp lỗi chính sách GenerateJWT |
119854424 | Thời gian chạy API |
Load Balancer với máy chủ mục tiêu duy nhất không được chuyển sang trạng thái không hoạt động khi kết nối không thành công |
129275412 | Thời gian chạy API |
Thêm tiêu đề HTTP vào máy chủ ảo dự phòng để quét IP chung |
129351507 | Thời gian chạy API |
Chính sách Xác thực cơ bản không giải mã được khi mật khẩu chứa dấu hai chấm |
65852874 | Thời gian chạy API |
Đảm bảo HTTPClient không cố sử dụng lại kết nối có tiêu đề phản hồi Connector:close |
138951646 | Thời gian chạy API |
Giới hạn thời gian không hoạt động trong JavaScript đối với |
139051927 | Thời gian chạy API |
Độ trễ cao khi xử lý yêu cầu |
132443137 | Thời gian chạy API |
Thay đổi hành vi của trình xử lý thư để xử lý các tiêu đề x-apigee nội bộ không xác định |
138310777 | Thời gian chạy API |
Lệnh gọi triển khai luồng dùng chung trả về ngẫu nhiên 504 |
67170148 | Thời gian chạy API |
Sự khác biệt về thời gian đã trôi qua và thời gian đã sử dụng trong Chú thích dịch vụ |
124049692 | Thời gian chạy API |
NullPointerException trong chính sách VerifyApiKey |
135031506 | Thời gian chạy API |
Thêm thông điệp nhật ký cho định dạng khoá JWT không mong muốn |
137312366 | Thời gian chạy API |
Xác thực nội dung theo tiêu đề Loại nội dung |
109871907 | Thời gian chạy API |
Độ trễ thực thi Chú thích dịch vụ khi không có phần tử Phản hồi |
143722867 | Thời gian chạy API |
JWT phải thực thi giới hạn có thể định cấu hình về số lần lặp cho PBKDF2 |
144286363 | Theo dõi kết hợp |
Mặt nạ gỡ lỗi trong env.json không che giấu dữ liệu phản hồi trong ứng dụng kết hợp Apigee |
147769812 | Thời gian chạy API |
Khai báo các thuộc tính hàm băm OAuth dưới dạng có thể thay đổi trong cờ tính năng |
149037704 | Thời gian chạy API |
Đã khắc phục sự cố, trong đó giá trị được chỉ định cho biến luồng |
148972262 | Thời gian chạy API |
DecodeJWS phát ra tải trọng cho một biến ngữ cảnh ở dạng vô ích |
116580622 | Thời gian chạy API |
Câu trả lời không nhất quán |
149739904 | Thời gian chạy API |
Tính năng ẩn giấu dữ liệu cho tiêu đề HTTP phải không phân biệt chữ hoa chữ thường |
149431545 | Thời gian chạy API |
GenerateJWT và VerifyJWT bằng SecretKey không chấp nhận bất kỳ phương thức mã hoá nào, ngoại trừ UTF-8 |
155448596 | Bản vá quản lý API |
Thiếu quyền đối với vai trò quản trị viên apimonitoring mặc định Các quyền bị thiếu đã được thêm vào vai trò apimonitoringadmin. |
158592076 | Bản vá quản lý API |
Thiếu quyền đối với vai trò quản trị viên phát triển mặc định Các quyền bị thiếu đã được thêm vào vai trò quản trị viên của nhà phát triển. |
152856311 | Bản vá quản lý API |
Xác thực để từ chối các chứng chỉ PKCS7 và DER trong kho khoá và kho tin cậy trong quá trình tạo và cập nhật máy chủ ảo Trong quá trình tạo hoặc cập nhật máy chủ ảo, hệ thống sẽ thực thi quy trình xác thực để kiểm tra xem các chứng chỉ đã thêm vào bí danh kho khoá và kho lưu trữ tin cậy có ở định dạng PEM và không ở định dạng không tương thích như PKCS7, DER, v.v. hay không. |
155478545 | Bản vá quản lý hoạt động kiếm tiền |
Vấn đề liên quan đến việc cập nhật trạng thái của thông báo qua email đã được khắc phục. |
154121499 | Bản vá quản lý hoạt động kiếm tiền |
Khắc phục sự cố API |
152356393 | Bản vá quản lý hoạt động kiếm tiền |
Chúng tôi đã nới lỏng quy trình xác thực độ dài tên công ty để tạo công ty kiếm tiền. |
138542921 | Bản vá quản lý hoạt động kiếm tiền |
Chúng tôi đã khắc phục vấn đề không tạo được kế hoạch giá có nhiều thuộc tính tuỳ chỉnh trong gói sản phẩm. |
150948843 | Bản vá quản lý hoạt động kiếm tiền |
Đã khắc phục sự cố xảy ra khi API |
155443118 | Bản vá quản lý hoạt động kiếm tiền |
Trường |
150948843 | Bản vá quản lý hoạt động kiếm tiền |
Đã khắc phục sự cố xảy ra khi API |