您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
我們自下列日期開始將元件更新發布到 Apigee Edge 公有雲:
- 訊息處理器:2020 年 5 月 1 日星期五
- API 管理:2020 年 4 月 20 日,星期一
- 營利管理:2020 年 4 月 20 日,星期一
- API 管理修補程式版本:2020 年 6 月 22 日星期一
- 營利管理修補程式版本:2020 年 7 月 6 日星期一
- 管理伺服器安全性更新:2020 年 8 月 24 日星期一
- 訊息處理器修補程式版本,修正錯誤:2020 年 9 月 24 日星期四
- 發布錯誤修正的訊息處理器修補程式:2020 年 10 月 26 日星期一
- 發布錯誤修正的訊息處理器修補程式:2021 年 2 月 1 日星期一
新功能與更新
這個版本的新功能和更新項目如下。
JWT 政策
-
JWT 加密
您可以運用 JWT 政策產生、驗證及解碼加密的權杖。政策的新元素包括:
<Type>
:可設定權杖是否經過簽署或加密。<EncryptionAlgorithms>
:可讓您設定<Key>
和<Content>
加密演算法。
(67165581)。
支援使用已簽署權杖的 PSS 演算法
產生及驗證 JWT 和 JWS 的政策現在都支援 PS256、PS384 和 PS512 演算法,如 IETF RFC 7518 所述。(119856499)
為權杖產生 JWT 相對開始時間
使用 GenerateJWT 政策產生 JWT 時,
<NotBefore>
元素可讓您指定憑證產生與有效狀態之間的相對時間。舉例來說,如果<NotBefore>
值為 2 小時,表示權杖的有效期限為 2 小時。您可以設定<NotBefore>
時間,以毫秒 (ms)、秒 (s)、分鐘 (m)、小時 (h)、天 (d) 或週 (w)。(126261970)-
在 VerifyJWT 中參照 PublicKey/Certificate
在 VerifyJWT 政策中運用
<PublicKey>
/<Certificate>
元素,即可參照 PEM 格式憑證,並利用該憑證驗證傳入的 JWT 簽名。例如:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)
訊息範本函式
以下是適用於這個版本的全新 訊息範本函式:
- firstnonull - 傳回第一個 (最左側) 非空值引數的值。(139698514)
- xpath - 讓您套用 XML 路徑 (XPath) 運算式來剖析 XML 變數。(123246424)
AssignMessage 政策:AssignVariable 可讓您參照訊息範本
在 AssignMessage 政策中,<AssignVariable>
/ <Template>
元素允許 ref
屬性,讓您插入可在執行階段變更的預先定義範本,不必修改政策。(118396082)。
多個憑證別名
設定傳輸層安全標準 (TLS) 並在 KeyStore 中使用多個憑證時,每個憑證都有不同的別名,Edge 可讓您在 <SSLInfo><KeyAlias>
設定中參照特定憑證別名。如要啟用這項更新行為,請在訊息處理工具的 http.properties 檔案中將新的 HTTPClient.choose.alias.by.keyalias
屬性設為 true。如果是公有雲使用者,則須與
支援團隊聯絡才能新增這項屬性。(142141620)
JSONtoXML 政策:省略 XML 宣告、縮排輸出
JSONtoXML 政策中的兩個新布林值選項可讓您進一步掌控 XML 輸出。
<Options> <OmitXmlDeclaration>
- 設為 true 時 (預設值為 false),<OmitXmlDeclaration>
元素會省略政策產生的預設<?xml version="1.0" encoding="UTF-8"?>
XML 宣告。<Options> <Indent>
- 設為 true (預設為 false) 時,<Indent>
元素會縮排 XML 輸出內容。舉例來說,而不是這個輸出內容:<Array><n>1</n><n>2</n><n>3</n></Array>
Indent 元素會產生以下結果:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
對虛擬主機掃描的回應
如果向 Apigee 端點的 IP 位址發出要求 (未指定虛擬主機),Edge 從與該 IP 位址相關聯的預設 Apigee 虛擬主機傳回 HTTP 200 回應和空白 HTML 文件。為了避免這類回應可能代表潛在安全漏洞,為了避免這類問題發生,系統會捨棄連線,而且不會傳回任何回應。(140005396)
在 Trace 中指定伺服器屬性,以便進行疑難排解
下列新的追蹤記錄屬性會顯示目標伺服器的 HTTPClient 是否已快取,有助於解決目標連線問題:isHttpClientCached
和 isFromClientPool
。(140574604)
MessageLogging 政策:系統記錄檔訊息
在 MessageLogging 政策中,新的 <Syslog>
/ <PayloadOnly>
元素 (布林值) 可讓您判斷是否有任何內容會自動加到您定義的 <Message>
之前。如果您將 <PayloadOnly>
設為 true,則訊息定義前方不會加上任何文字 (無論 <FormatMessage>
設定為何)。如果設為 false (預設值),<FormatMessage>
設定將決定記錄訊息之前要加上的內容。(68722102)。
快取政策到期
ResponseCache 政策和 PopulateCache 政策的新 <TimeoutInSeconds>
過期元素,會改變現有 <TimeoutInSecs>
元素的原本預期運作方式。請使用新元素。為顧及回溯相容性,已淘汰的 <TimeoutInSecs>
元素仍存在。如果同時設定 <TimeoutInSecs>
和 <TimeoutInSeconds>
元素,Edge 會使用 <TimeoutInSeconds>
。(119172893)
virtualhost.aliases.values 流程變數
新的唯讀 virtualhost.aliases.values
訊息流程變數會傳回 JSON 格式陣列,其中包含指派給虛擬主機的所有別名 (透過傳入要求呼叫)。(128453178)
新的參數,可確保刪除 Proxy 修訂版本
刪除 API Proxy 修訂版本已新增 force
查詢參數。如果 List API Proxy API 中有修訂版本,但無法實際查詢,這個參數可確保 Proxy 修訂版本確實遭到刪除。(111691721)。
例如:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
為 virtualhost 別名值新增流程變數
新的唯讀 virtualhost.aliases.values
訊息流程變數會傳回 JSON 格式陣列,該陣列中指派給虛擬主機的所有別名,且透過傳入要求呼叫。(128453178)
修正錯誤
本次更新修正了下列錯誤。這份清單主要是用來確認支援單是否已經解決,無法向所有使用者提供詳細資訊。
問題 ID | 元件名稱 | 說明 |
---|---|---|
143313772 | 訊息處理器 |
在啟用 (在 2021 年 2 月 1 日的修補程式版本中)。 |
154428338 | API 執行階段 |
如果 KeyStore 的名稱或別名相似,訊息處理者就無法載入環境。 我們修正了在載入有類似命名慣例的 KeyStore 時,規則運算式查詢衝突問題。這會導致訊息處理器無法載入與 KeyStore 相關聯的環境,或是在查詢傳回多個衝突的 KeyStore 時啟動。 |
149507805 | API 管理 |
針對所有實際工作環境 MGMT 伺服器,透過 HTTP 啟用部署/設定 透過 HTTP (而非遠端程序呼叫) 更新設定,改善可靠性與錯誤記錄功能。 |
137217974 | API 管理 |
透過 HTTP 設定 MP 時,在目標伺服器仍在使用時正確傳播錯誤 我們在問題 149507805 中導入了穩定性改善措施,導致刪除失敗時,系統誤將目標伺服器刪除作業的回應錯誤回報為 200 (成功)。經過這個修正後,如果刪除失敗,回應錯誤現在會正確回報為狀態 400。請注意,如果目前已部署的 Proxy 參照目標伺服器,目標伺服器刪除作業可能會失敗。刪除目標伺服器之前,請確認目前部署的 API Proxy 並未參照目標伺服器。 |
69765558 | API 管理 |
Resource Permissions API 傳回 403 |
149545506 | API 管理 |
修正 API 中將使用者新增至角色的安全性問題。 |
131246911 | API 管理 |
如果是入口網站中的開發人員電子郵件地址,請啟用新網域 (例如 *.games、*.asia) 的支援功能
修正問題:某些網域名稱 (例如 |
142217645 | API 管理 |
PUT v1/o/{org_name}/apiproducts/{product_name} 不會移除配額 |
162299668 | 管理伺服器 |
已修正一個潛在的安全漏洞。 |
135856488 | 管理伺服器 |
UI 速度緩慢 |
139407965 | 管理伺服器 |
我們已修正了一個問題,因此無法在未提供名稱的情況下建立 KVM。 |
112488235 | 管理伺服器 |
新增驗證方式可防止虛擬主機在名稱中使用空格。空格字元不適用於虛擬主機名稱。 |
132433193 | 營利管理 |
修正應用程式更新問題。 |
152514520 | 營利管理 |
刪除實體的管理 API 呼叫問題已修正。 |
128450374 | API 執行階段 |
JWT/JWS 政策應遵循 IgnoreUnresolvedVariables - 如未定義變數,則擲回適當的錯誤 |
135354517 | API 執行階段 |
由於 BasicAuth 嚴格強制執行「String」資料類型,因此在 Release_190301 中失敗 |
131763486 | API 執行階段 |
訊息處理工具應忽略共用流程的基本路徑 |
135972575 | API 執行階段 |
Private Cloud 4.19.01 在部署期間針對 override=true&delay=300 顯示出不同的行為 日後推出的 Private Cloud 版本將包含這項修正。 |
141601836 | API 執行階段 |
修正記錄訊息中的主機名稱 |
116834109 | API 執行階段 |
Trace 中的變數值、error.cause 和 error.name 的值不正確 |
130653816 | API 執行階段 |
傳輸執行階段流量的間歇性 404 秒 |
132777537 | API 執行階段 |
針對有效的 JSONPath,擷取變數政策失敗 |
133713555 | API 執行階段 |
邊緣路由器修改日期標頭 |
133253435 | API 執行階段 |
Apigee-Main 執行緒的高 CPU 使用率 |
111553402 | API 執行階段 |
路徑包含無效字元的 API 產品直到執行階段才會擷取 |
126240341 | API 執行階段 |
改善 GenerateJWT 政策錯誤的一般「產生失敗」訊息 |
119854424 | API 執行階段 |
設有單一目標伺服器的 LoadBalancer 不應在連線失敗時停止運作 |
129275412 | API 執行階段 |
將 HTTP 標頭新增至備用虛擬主機,以進行一般 IP 掃描 |
129351507 | API 執行階段 |
當密碼含有冒號時,BasicAuthentication 政策無法解碼 |
65852874 | API 執行階段 |
請確認 HTTPClient 不會嘗試重複使用含有 Connection:close 回應標頭的連線 |
138951646 | API 執行階段 |
|
139051927 | API 執行階段 |
要求處理延遲時間過長 |
132443137 | API 執行階段 |
變更訊息處理工具行為,處理未知的內部 x-apigee 標頭 |
138310777 | API 執行階段 |
共用流程部署呼叫會隨機傳回 504 |
67170148 | API 執行階段 |
服務呼叫的經過時間和時間差異 |
124049692 | API 執行階段 |
VerifyApiKey 政策中的 NullPointerException |
135031506 | API 執行階段 |
新增非預期 JWT 金鑰格式的記錄訊息 |
137312366 | API 執行階段 |
透過 Content-Type 標頭驗證內容 |
109871907 | API 執行階段 |
Servicecall 執行延遲,沒有回應元素 |
143722867 | API 執行階段 |
JWT 必須強制執行可設定的 PBKDF2 疊代次數限制 |
144286363 | 混合型追蹤 |
env.json 中的偵錯遮罩不會遮蓋 Apigee Hybrid 中的回應資料 |
147769812 | API 執行階段 |
在功能旗標中將 OAuth 雜湊屬性宣告為可變動 |
149037704 | API 執行階段 |
修正問題:指派給 |
148972262 | API 執行階段 |
DecodeJWS 會以無用的形式將酬載發送給內容變數 |
116580622 | API 執行階段 |
回應不一致 |
149739904 | API 執行階段 |
HTTP 標頭資料遮蓋應不區分大小寫 |
149431545 | API 執行階段 |
GenerateJWT 和 VerifyJWT 搭配 SecretKey 不接受任何編碼,但 UTF-8 除外 |
155448596 | API 管理修補程式 |
缺少預設的 apimonitoringadmin 角色權限 已為 apimonitoringadmin 角色新增缺少的權限。 |
158592076 | API 管理修補程式 |
缺少預設的 devadmin 角色權限 已為 devadmin 角色新增缺少的權限。 |
152856311 | API 管理修補程式 |
在虛擬主機建立與更新期間,進行驗證而拒絕 KeyStore 和 Truststore 中的 PKCS7 和 DER 憑證 在虛擬主機建立或更新期間,系統會強制執行驗證程序,檢查在 KeyStore 別名和信任儲存庫中新增的憑證是否採用 PEM 格式,以及 PKCS7、DER 等不相容的格式。 |
155478545 | 營利管理 - 修補程式 |
電子郵件通知狀態更新問題已修正。 |
154121499 | 營利管理 - 修補程式 |
已修正 |
152356393 | 營利管理 - 修補程式 |
我們已放寬建立營利名稱的公司名稱長度限制。 |
138542921 | 營利管理 - 修補程式 |
修正問題:在產品套裝組合中建立費率方案時,無法建立多個自訂屬性。 |
150948843 | 營利管理 - 修補程式 |
目前,營利 |
155443118 | 營利管理 - 修補程式 |
|
150948843 | 營利管理 - 修補程式 |
目前,營利 |