查看 Apigee Edge 說明文件。
前往
Apigee X說明文件。 資訊
我們在下列日期開始為 Apigee Edge for Public Cloud 發布元件更新:
- 訊息處理器:2020 年 5 月 1 日星期五
- API 管理平台:2020 年 4 月 20 日星期一
- 營利管理:2020 年 4 月 20 日星期一
- API Management 修補程式版本:2020 年 6 月 22 日星期一
- 營利管理修補程式版本:2020 年 7 月 6 日星期一
- 管理伺服器安全性更新:2020 年 8 月 24 日星期一
- 含有錯誤修正的訊息處理器修補程式版本:2020 年 9 月 24 日星期四
- 含有錯誤修正的訊息處理器修補程式版本:2020 年 10 月 26 日星期一
- 含有錯誤修正的訊息處理器修補程式版本:2021 年 2 月 1 日星期一
新功能與最新資訊
以下是這個版本的新功能和更新內容。
JWT 政策
-
JWT 加密
JWT 政策可讓您產生、驗證及解碼加密權杖。新元素 包括:
<Type>- 可讓您設定權杖是否會經過簽署或加密。<EncryptionAlgorithms>- 可讓你設定<Key>和<Content>加密演算法。
(67165581)。
在已簽署權杖中支援 PSS 演算法
產生及驗證 JWT 和 JWS 的政策,現在支援 PS256、PS384、 和 PS512 演算法 IETF RFC 7518。 (119856499)
產生權杖的 JWT 相對開始時間
透過 GenerateJWT 政策產生 JWT 時,
<NotBefore>元素可讓 請指定產生權杖後到權杖生效之間的相對時間。 舉例來說,如果<NotBefore>值為 2 小時,表示權杖在 產生後 2 小時。你可以在下列時間設定<NotBefore>次: 毫秒 (ms)、秒 (s)、分鐘 (m)、小時 (h)、天 (d) 或週 (w)。 (126261970)。-
在 VerifyJWT 中參照公開金鑰/憑證
在 VerifyJWT 政策中,
<PublicKey>/<Certificate>元素可讓您參照 使用 PEM 格式的憑證,以便驗證傳入的 JWT 簽名。例如:<PublicKey> <Certificate ref='public.certificate_pem'/> </PublicKey>
(132918033)。
訊息範本函式
追蹤中是新的 此版本提供的訊息範本函式:
- firstnonull:傳回第一個 (最左側) 非空值引數的值。 (139698514)。
- xpath - 可讓您套用 XML 路徑 (XPath) 運算式來剖析 XML 變數。 (123246424)。
AssignMessage 政策:AssignVariable 可讓您參照訊息範本
在 AssignMessage 政策中
<AssignVariable> / <Template> 元素允許
ref 屬性,可讓您在執行階段插入預先定義的範本
而無需修改政策(118396082)。
多個憑證別名
時間
設定 TLS,並在 KeyStore 中使用多個憑證,且每個憑證都有
Edge 可讓您參照執行個體中的特定憑證別名
<SSLInfo><KeyAlias> 設定。如要啟用這項更新行為,
設定新的 HTTPClient.choose.alias.by.keyalias 資源
設為 true。公有雲使用者的 Edge
必須聯絡
支援新增此屬性。(142141620)。
JSONtoXML 政策:省略 XML 宣告、輸出縮排
JSONtoXML 政策提供兩個新的布林值選項,可讓您進一步掌控 XML 輸出內容
<Options> <OmitXmlDeclaration>- 設為 true 時 (預設為 false),<OmitXmlDeclaration>元素會省略 預設<?xml version="1.0" encoding="UTF-8"?>由政策產生的 XML 宣告。<Options> <Indent>- 設為 true 時 (預設值為 false),<Indent>元素會將 XML 輸出內容縮排。 舉例來說,您應該不會輸出以下輸出內容:<Array><n>1</n><n>2</n><n>3</n></Array>
縮排元素會產生以下內容:
<Array> <n>1</n> <n>2</n> <n>3</n> </Array>
(65142394)
對虛擬主機掃描的回應
如果要求傳送至 Apigee 端點的 IP 位址 (未指定虛擬主機), Edge 從預設 Apigee 傳回 HTTP 200 回應和空白 HTML 文件 與該 IP 位址相關聯的虛擬主機為了避免產生錯誤 這樣的回應可能代表 可能遭人利用的安全漏洞 連線便會中斷,且不會傳回回應。(140005396)。
在 Trace 中指定伺服器屬性,協助排解問題
下列新的追蹤記錄屬性可協助排解目標連線問題,
顯示是否已快取目標伺服器的 HTTPClient:
《isHttpClientCached》和《isFromClientPool》。(140574604)。
MessageLogging 政策:Syslog 訊息
MessageLogging 政策中的
<Syslog> 個元素 (共 <PayloadOnly> 個)
(布林值) 可讓您判斷文字是否會自動加上
您定義的 <Message>。如果您為
<PayloadOnly> 到 True,即可在您的
訊息定義 (不論 <FormatMessage> 為何
設定)。如果設為 false (預設值),
<FormatMessage> 設定會決定前置作業
。(68722102)。
快取政策效期
上新的 <TimeoutInSeconds> 到期元素
ResponseCache 政策和 PopulateCache 政策
呈現現有 <TimeoutInSecs> 元素的方式
原本就預計要運作請使用新元素。
已淘汰的 <TimeoutInSecs>
為確保回溯相容性,元素仍然存在。如果同時
「<TimeoutInSecs>」和「<TimeoutInSeconds>」
元素設定,Edge 會使用 <TimeoutInSeconds>。(119172893)。
virtualhost.aliases.values 流量變數
新的唯讀 virtualhost.aliases.values 訊息流程
變數會傳回 JSON 格式的陣列,其中包含指派給
傳入要求所呼叫的虛擬主機。(128453178)。
可確保刪除 Proxy 修訂版本的新參數
新的 force 查詢參數已新增至
刪除 API Proxy 修訂版本。
如果修訂版本列在 List API Proxy API 中
但無法實際查詢,但這個參數可以確保 Proxy 修訂版本會遭到刪除。(111691721)。
例如:
DELETE /v1/organizations/myorg/apis/myproxy/revisions/2?force=true
適用於虛擬主機別名值的新流程變數
新的唯讀 virtualhost.aliases.values 訊息流程變數會傳回 JSON 格式
指派給虛擬主機的所有別名 (在傳入要求中呼叫)。(128453178)。
修正錯誤
這個版本修正了下列錯誤。這份名單的主要適用對象為查看 ,確認他們的支援單是否已修正。原因在於 所有使用者的資訊
| 問題 ID | 元件名稱 | 說明 |
|---|---|---|
| 143313772 | 訊息處理器 |
修正前
(於 2021 年 2 月 1 日修補程式版本中)。 |
| 154428338 | API 執行階段 |
已設定 KeyStore 時,訊息處理器無法載入環境 相似名稱或別名。 我們已修正在載入名稱類似的 KeyStore 時出現的規則運算式查詢衝突 命名慣例這會造成訊息處理器無法載入環境 或多個相衝突的 KeyStore 時無法啟動 在查詢期間傳回的訊息。 |
| 149507805 | API 管理 |
透過 HTTP 為所有正式環境 MGMT 伺服器啟用部署/設定功能 設定更新作業是透過 HTTP (而非遠端程序呼叫) 進行,進而提高穩定性 和錯誤記錄 |
| 137217974 | API 管理 |
透過 HTTP 設定 MP 時, 目標伺服器仍在使用中 我們在問題 149507805 中導入了可靠性改善措施 系統誤將目標伺服器刪除目標伺服器的回應錯誤回報為 刪除失敗時的狀態 200 (成功)。修正後 如果刪除失敗,錯誤會正確回報為狀態 400。 請注意,如果目標伺服器 由目前部署的 Proxy 參照。刪除目標前 伺服器,請檢查並確認所有用戶端都未參照目標伺服器 目前部署的 API Proxy |
| 69765558 | API 管理 |
Resource Permissions API 傳回 403 |
| 149545506 | API 管理 |
修正 API 中用於將使用者新增至角色的安全性問題。 |
| 131246911 | API 管理 |
針對開發人員入口網站中的電子郵件地址,可以支援 *.games、*.asia 等較新的網域
部分網域名稱 ( |
| 142217645 | API 管理 |
PUT v1/o/{org_name}/apiproducts/{product_name} 不會移除 配額 |
| 162299668 | 管理伺服器 |
潛在的安全漏洞已修正。 |
| 135856488 | 管理伺服器 |
UI 速度緩慢 |
| 139407965 | 管理伺服器 |
已修正的問題,可讓人在沒有名稱的情況下建立 KVM。 |
| 112488235 | 管理伺服器 |
新增驗證作業是為了避免以錯誤的形式建立虛擬主機 名稱含有空格空格字元不適用於虛擬主機名稱。 |
| 132433193 | 營利管理 |
修正應用程式更新問題。 |
| 152514520 | 營利管理 |
已修正管理 API 呼叫刪除實體的問題 |
| 128450374 | API 執行階段 |
JWT/JWS 政策遵循 IgnoreUnresolvedVariables - 擲回適當的錯誤 (如未定義變數) |
| 135354517 | API 執行階段 |
由於「字串」嚴格強制執行,在 Release_190301 中的機構失敗BasicAuth 中的 datatype |
| 131763486 | API 執行階段 |
在訊息處理器中,應忽略共用流程的基本路徑 |
| 135972575 | API 執行階段 |
Private Cloud 4.19.01 使用 override=true&delay=300 參數,在部署期間顯示不同行為 日後推出的 Private Cloud 版本將包含這項修正項目。 |
| 141601836 | API 執行階段 |
修正記錄訊息中的主機名稱 |
| 116834109 | API 執行階段 |
Trace 中的變數失敗、fault.cause 和 fault.name 值不正確 |
| 130653816 | API 執行階段 |
與執行階段流量間間隔的 404 秒 |
| 132777537 | API 執行階段 |
ExtractVariables 政策因有效的 JSONPath 而失敗 |
| 133713555 | API 執行階段 |
Edge 路由器變更日期標頭 |
| 133253435 | API 執行階段 |
Apigee-Main 執行緒的高 CPU 使用率 |
| 111553402 | API 執行階段 |
在執行階段才會偵測到路徑中包含無效字元的 API 產品 |
| 126240341 | API 執行階段 |
改善一般版「產生失敗」GenerateJWT 政策失敗時的訊息 |
| 119854424 | API 執行階段 |
採用單一目標伺服器的 LoadBalancer 不應在連線失敗時停止運作 |
| 129275412 | API 執行階段 |
在備用虛擬主機中新增 HTTP 標頭,進行一般 IP 掃描 |
| 129351507 | API 執行階段 |
當密碼中含有冒號時,BasicAuthentication 政策無法解碼 |
| 65852874 | API 執行階段 |
確保 HTTPClient 不會重複使用有 Connection:close 的連線 回應標頭 |
| 138951646 | API 執行階段 |
時間限制不適用於 |
| 139051927 | API 執行階段 |
處理要求的延遲時間過長 |
| 132443137 | API 執行階段 |
變更訊息處理器行為,以處理不明的內部 x-apigee 標頭 |
| 138310777 | API 執行階段 |
共用流程部署呼叫隨機傳回 504 |
| 67170148 | API 執行階段 |
Service callouts 的經過時間和時間差異 |
| 124049692 | API 執行階段 |
VerifyApiKey 政策中的 NullPointerException |
| 135031506 | API 執行階段 |
新增未預期 JWT 金鑰格式的記錄訊息 |
| 137312366 | API 執行階段 |
Content-Type 標頭提供內容驗證 |
| 109871907 | API 執行階段 |
不含 Response 元素的服務呼叫執行延遲 |
| 143722867 | API 執行階段 |
JWT 必須對 PBKDF2 的疊代次數強制執行可設定的限制 |
| 144286363 | 混合式追蹤 |
env.json 中的偵錯遮罩不會遮蓋 Apigee hybrid 中的回應資料 |
| 147769812 | API 執行階段 |
在功能旗標中將 OAuth 雜湊屬性宣告為可變動屬性 |
| 149037704 | API 執行階段 |
修正問題:指派給 |
| 148972262 | API 執行階段 |
DecodeJWS 以無用的形式,將酬載發送至結構定義變數 |
| 116580622 | API 執行階段 |
回應不一致 |
| 149739904 | API 執行階段 |
HTTP 標頭的資料遮罩應不區分大小寫 |
| 149431545 | API 執行階段 |
使用 SecretKey 產生 JWT 和 VerifyJWT,但 UTF-8 除外,不接受任何編碼 |
| 155448596 | API 管理修補程式 |
缺少預設 apimonitoringadmin 角色的權限 apimonitoringadmin 角色缺少缺少的權限。 |
| 158592076 | API 管理修補程式 |
缺少預設開發人員角色的權限 為開發人員角色新增了缺少的權限。 |
| 152856311 | API 管理修補程式 |
在 KeyStore 和信任存放區中拒絕 PKCS7 和 DER 憑證的驗證作業 建立和更新虛擬主機時 在建立或更新虛擬主機期間,系統會強制執行驗證作業, 檢查 KeyStore 別名和信任存放區中新增的憑證是否位於 PEM 中 格式,而且不適用於 PKCS7、DER 等不相容的格式。 |
| 155478545 | 營利管理修補程式 |
電子郵件通知狀態更新問題已修正。 |
| 154121499 | 營利管理修補程式 |
|
| 152356393 | 營利管理修補程式 |
公司名稱長度驗證程序已寬鬆,但不在本公司營利。 推動公司發展 |
| 138542921 | 營利管理修補程式 |
修正多個費率方案建立失敗的問題 自訂屬性。 |
| 150948843 | 營利管理修補程式 |
Monetization |
| 155443118 | 營利管理修補程式 |
已移除 |
| 150948843 | 營利管理修補程式 |
Monetization |