API Management v5 - Sensedia Platform

La pantalla Analytics  Top Operations ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

La pantalla Virtual Hosts  Inbound Addresses ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

La pantalla API Design  Export/Import ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

La pantalla API Design  Connectors ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

Hemos corregido el error que impedía vincular más de una API a la API Identity que se está creando.

Hemos ajustado el flujo de creación de access tokens (tokens de acceso) en la pantalla Create Access Token para evitar que se produzca un error en la localización del token de acceso recién generado durante el proceso.

Ahora se puede acceder a la herramienta de auditoría Audit Logs a través del menú lateral izquierdo de Access Control. Asimismo, la documentación correspondiente ahora forma parte de la Guía del Usuario de Access Control.

La pantalla API Design  Interceptors ahora también tiene un nuevo aspecto y una más avanzada tecnología de front-end.

Hemos corregido un fallo en la pantalla API Design  Plans que impedía que el usuario fuese dirigido a la pantalla de creación de planes cuando hacía clic en el botón Create Plan.

La pantalla API Design  Plans ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

Hemos optimizado las consultas a las llamadas a APIs (realizadas en las pantallas API Trace y General Trace) para permitir búsquedas que abarquen periodos más largos.

La pantalla API Design  API Catalog ahora también tiene una nueva apariencia y una tecnología de front-end más avanzada.

Hemos ajustado un mensaje que se muestra en algunos casos de error de validación por el interceptor SQL Threat Protection.

Hemos ajustado el mensaje que se muestra cuando se alcanza el límite de información registrada por el interceptor de log para informar mejor al usuario de lo que ha sucedido.

Hemos corregido el error que impedía mostrar la información recogida por el interceptor Additional Info en la ventana ADDITIONAL INFO, a la que se accede desde la pestaña OVERVIEW del trace de una API.

Hemos corregido el proceso de creación de planes para que no muestre incorrectamente un mensaje de error en la pantalla.

Hemos corregido el error que, en determinadas condiciones y con Adaptive Governance habilitado, impedía la selección de una etapa de Workflow para una API.

Hemos eliminado un error que, con Adaptive Governance habilitado, indicaba erróneamente la falta de permiso a Workflows al acceder a las pantallas de creación y edición de APIs y no mostraba las etapas asociadas a la API.

Hemos solucionado un problema con el listado de etapas de Workflow en la pantalla API Overview, que no mostraba las etapas según el contexto seleccionado en la sección Context de la pantalla.

Hemos actualizado el aspecto de las siguientes pantallas del producto:

Hemos ajustado el proceso de despliegue de APIs en la pantalla Environments para tener en cuenta también la versión de la API seleccionada. Esto permite desplegar varias versiones de una misma API al mismo tiempo.

En febrero, modificamos el comportamiento del interceptor SQL Threat Protection frente a palabras reservadas con caracteres de codificación URL. Este cambio causó una inconsistencia, haciendo que el interceptor bloqueara erróneamente algunos términos. Por lo tanto, revertimos la regex a la configuración anterior y seguimos trabajando en la solución de la demanda inicial.

Corregimos el fallo en el modal de API Destination que ignoraba la acción de cancelar cambios y los aplicaba de todos modos.

Corregimos un error donde, al probar la conexión de un conector sin llenar el campo de puerta, el frontend devolvía un error en la consola.

Ahora, puede configurar restricciones de tráfico personalizadas basadas en un header específico, atendiendo las necesidades regulatorias para APIs de Open Finance.

Hemos corregido la función de búsqueda personalizada (custom search) del General Trace para permitir buscar por palabras clave en el cuerpo de la solicitud.

Hemos implementado una lógica que restringe la edición de revisiones de una API por usuarios fuera del contexto de despliegue. Esta función tiene como objetivo evitar cambios no deseados en entornos productivos.

Ajustamos la regex del interceptor Json Threat Protection para soportar atributos con valores altos sin generar errores de stack overflow.

Hemos corregido el problema que impedía que la lista de Access Tokens se cargara cuando había una gran cantidad de claves.

Hemos aumentado el límite de caracteres del código JWT a 7500. El límite total de tamaño del header es de 8 KB.

Hemos corregido el problema donde el flujo de ejecución del interceptor custom Java no se interrumpía correctamente cuando ocurría un error.

Corregimos el error en la consulta de General Trace, que no tenía en cuenta la fecha seleccionada en el filtro y forzaba la búsqueda dentro de los últimos 7 días.

Corregido el interceptor de logs para interpretar y mostrar el contenido del cuerpo tal y como se recibe a través de content-type en el header content-type: application/problem+json.

Hemos ajustado el gateway para que resuelva las env vars configuradas en el cuerpo del interceptor Internal API Call.

Hemos corregido el error que invertía los parámetros en el listado de General Trace al utilizar el interceptor Internal API Call.

Azure SQL

Actualizamos los sistemas MySQL de la plataforma a la versión 8.

Actualizamos los sistemas MySQL de la plataforma a la versión 8.

Hemos añadido una validación de permisos de usuario a la ruta PUT /revisions/:id para garantizar consistencia con la visibilidad de la API.

Ajustamos el General Trace para mostrar los datos de las solicitudes ordenados desde el más reciente al más antiguo.

Mejoramos la experiencia de APPs y Access Tokens para permitir la apertura de los cards en una nueva pestaña o ventana y mantener los resultados de búsqueda.
En el título del card, puede activar la función de 4 formas:

Hemos corregido el fallo que impedía que el interceptor SQL Threat Protection bloqueara una palabra reservada después de la combinación de caracteres %28 en codificación de URL.

Ajustamos el api-gateway para detectar el puerto de origen de las solicitudes a través del header x-forwarded-origin. Esta actualización tiene como objetivo cumplir con los requisitos regulatorios de Open Insurance.

Progress

Optimizamos el flujo de edición de las APPs para reducir el tiempo de procesamiento y evitar timeouts.

Corregimos el error que causaba un retorno 500 después de ejecutar el interceptor de OAuth 2.0.

Ahora, la gestión de usuarios, equipos, roles y permisos se realiza a través de Access Control.

Hemos puesto a disposición la API OAuth para soporte y personalización.

Hemos descontinuado la antigua funcionalidad de Notification. Si necesita configurar alertas a partir de acciones de Management, tenemos la Flexible Actions.