API Platform 4.3.4.0

La lista de APIs no obedecía completamente a los filtros elegidos.

Cuando se cambiaba el extraInfo de una aplicación mediante un interceptor JavaScript personalizado con el método $call.app.extraInfo, este cambio se reflejaba no sólo en el contexto de la llamada, sino dentro del ámbito de la aplicación (es decir, el cambio se mantenía en las siguientes llamadas que recuperaban el valor de extraInfo). Este cambio ahora se restringirá al contexto de la llamada, sin modificar los datos de la aplicación que están registrados en el Manager.

Si el flujo de una API contenía un interceptor de validación JWT configurado sin comprobar la opción de usar encriptación («Use JWE-JSON Web Encryption») y se realizaba una llamada a esa API utilizando un token JWT cifrado, se producía una respuesta de error con el código de estado 500 (error de servidor). El código de error se ha cambiado a 401 (No autorizado).

No era posible desvincular una API de una API Identity (la eliminación de vínculos no impedía que un token se generara para la API). Esto se ha resuelto y ahora es perfectamente posible que cada una vaya a su propio camino (George Michael estaría complacido).

El campo «URI» del Trace de APIs mostraba valores indebidos en razón del método utilizado para devolver la dirección (cuando había varias direcciones URL en un JSON, la primera se devolvía y se mostraba en el campo «URI»). Esto causaba confusión, incluida la percepción de que el Trace estaba mezclando llamadas a diferentes APIs (lo que no estaba sucediendo). Hemos cambiado el método y el campo ahora muestra el valor correcto.

Cuando se modificaba la opción de visibilidad de una API, este cambio no se reflejaba en el Manager, lo que provocaba un comportamiento no deseado (como la imposibilidad de eliminar el propietario de la API).

No había ningún mensaje de advertencia cuando un usuario eliminaba un entorno vinculado a al menos una API. El usuario ahora está alertado del vínculo y necesita confirmar la eliminación.

Las búsquedas en la pantalla de APIs utilizando el carácter / estaban devolviendo un error.

Los usuarios que no eran Super Admin no podían crear una API Identity.

Agregamos mensaje de alerta al usuario cuando se utilizan caracteres no compatibles en la pantalla de inicio de sesión (como espacios en blanco).

En algunos casos, los permisos de visibilidad e implementación en entornos no se trataban como independientes (entonces, un cambio en sólo uno de los permisos no se mantenía).

La función de exportación de datos de General Trace mediante la descarga de un archivo JSON se rompió y se ha corregido.

En la pantalla de una API, puede buscar usuarios activos y/o equipos para seleccionar el responsable de la API, pero el Manager sólo devolvía 10 usuarios/equipos como resultado de la consulta. Ahora, todos los usuarios activos (es decir, no bloqueados) y los equipos existentes se muestran y se pueden seleccionar.

En la ventana modal de creación de un nuevo usuario, era posible incluir una dirección de correo electrónico con mayúsculas, pero esto generaba un error no especificado (sin mensaje de advertencia claro). Ahora, ya no puede incluir letras mayúsculas: el Manager las transforma automáticamente en letras minúsculas.

Hemos incluido en la documentación la información que no es posible utilizar el interceptor Internal API Call para invocar una API implementada en un entorno distinto de la API de origen.

Hemos solucionado un problema en la apertura de conexiones que provocaba inconsistencia en el Manager.

[Connectors] Las llamadas que usaban conectores devolvían un error si se pasaba un JWT en el encabezado Authorization.

[Connectors] La sección "Docker Run" en API Connectors  Create Connector  COMMAND IMAGE no tenía la información "SERVER_PORT", que fue incluida.

[Connectors] Había un error relacionado con la búsqueda de palabras clave en la base de datos cuando se creaba una operación a través de un connector.

Por último, algunas correcciones en el front han llegado a satisfacer a aquellos que se preocupan por cuestiones gramaticales y estéticas:

Hemos añadido una opción de sysconfig para configurar el tamaño mínimo de contraseña para acceder al Manager.

Creamos una validación de escenarios basada en TimeStamp para evitar que se consuman escenarios anticuados.

Ahora es posible enviar dados de certificados de origen en conexiones mTLS. Cuando el envío está habilitado, se remitirá la siguiente información: By, Hash, Cert, Chain, Subject, URI y DNS. Vea más sobre esto aquí.

[Connectors] Hemos implementado una nueva regla para los connectors: todos los nuevos conectores deben nacer como versión Beta y serán actualizados a una versión estable después de un período de maduración.

El enlace de acceso al Online Help de nuestros productos se ha actualizado a Sensedia Docs (este sítio!).