Thanks for your feedback!
EDIT
API Platform 4.6.1.0
Mejoras
Tokens y flujos OAuth
| El soporte de PKCE no rompe la compatibilidad con versiones anteriores, ya que no es obligatorio utilizarlo en el flujo Authorization Code. El uso de PKCE como medida de seguridad adicional queda a criterio del cliente. |
Timeout de APIs
-
Anteriormente, se podía registrar cualquier valor de timeout en la sección de destino de una API (aunque siempre se respetaba el valor límite del gateway). Para que el valor límite (60 segundos por defecto) sea más claro, hemos incluido una validación en el campo de registro del timeout y la información del límite de timeout del gateway del cliente:
Configuración del timeout en la ventana "API Destination" ahora incluye la validación del límite y tooltip
Todavía puede establecer el tiempo de espera haciendo referencia a una variable de entorno (que siempre debe introducirse después de $).
|
Interceptor Additional Info - mejora de seguridad de la información
-
Cuando el usuario utilizaba el interceptor Additional Info para mostrar información específica recuperada de una llamada, también se mostraban las variables de entorno implicadas en la llamada. Para evitar que se muestre información potencialmente sensible, el interceptor ahora sólo muestra los campos configurados para su recuperación.
| Si utilizaba el additional info para recuperar las variables de entorno implicadas en una llamada, tenga en cuenta que esto ya no es posible. |
API Metrics
-
Se ha añadido el campo
operationNameal recursokpis/callsde la API Metrics 3.0.0.
Navegabilidad y diseño
-
Hemos añadido sufijos a los interceptores de IP Filtering y Restrict Access para que el flujo de las APIs sea más claro. El sufijo identifica si el interceptor ha sido configurado como de tipo "Allow list" o "Block list".
Sufijos "(Allow)" y "(Block)" ahora identifican el tipo de configuración de los interceptores de IP Filtering e Restrict Access
Adaptive Governance
-
Ahora es posible clonar un Team Workflow existente copiando su configuración a uno nuevo. Esto puede hacerse mediante un botón situado en la esquina inferior izquierda del card del workflow a clonar, que se muestra en la figura siguiente:
Botón para clonar el Team Workflow correspondiente
-
En la búsqueda detallada del campo Keywords de la pantalla APIs, hemos incluido un botón que permite añadir más de un filtro de atributo en este campo de búsqueda, como se muestra en la imagen siguiente:
Botón para añadir más de un filtro de atributos al campo "Keywords" de la pantalla de APIs
Bugs corregidos
API Gateway
-
Hemos corregido un error en el interceptor XSLT que hacía que el procesamiento fallara.
-
Se ha corregido un error en la actualización de los interceptores Java personalizados.
Rutas de la API
-
Se ha ajustado la validación de la ruta de la API para que se acepten los guiones en path parameters.
Interceptor de Additional Info
-
Algunos campos configurados como STRING en el campo Type de la ventana de configuración del interceptor Additional Info se mostraban como DATE en Kibana.
API Authorization (para flujos OAuth)
Exportación de planos
-
La pantalla de selección de planes para la exportación sólo mostraba 10 elementos.
Mensajes y avisos en pantallas
-
Para aumentar la seguridad en el acceso a la Plataforma, la contraseña de los usuarios debe restablecerse después de un período de tiempo (por defecto, 90 días). Sin embargo, el aviso que se mostraba al usuario cuando su contraseña caducaba no dejaba claro que había que crear una nueva contraseña y eso se ha ajustado.
-
Cuando un usuario sin permiso para ver los Workflows intenta acceder a una API, no puede. Este es el comportamiento esperado, pero no había ningún mensaje de error para informar al usuario de que no tenía acceso por falta de permiso.
Adaptive Governance
-
La paginación de la pantalla de Workflows sólo permitía enumerar hasta 10 elementos.
-
En el campo de búsqueda API de la pantalla Impact Analysis, la lista de API que se muestraba como resultado de la búsqueda a veces se superponía al texto escrito, impidiendo su visualización.
-
A veces no se encontraba una API existente buscada en la pantalla de Impact Analysis.
-
En la búsqueda detallada del campo Keywords de la pantalla APIs, el campo para seleccionar un valor de atributo a veces mostraba opciones vacías.
-
Si hubiera más de una API con un workflow vinculado, Adaptive Governance podría usar un workflow de otra API para validar los requisitos de la etapa de una API específica.
-
El desplazamiento de la ventana con las métricas de los nodos de APIs y operaciones del gráfico de análisis de impacto desde la pantalla Impact Analysis no se realizaba con el scroll del ratón. Esta ventana ahora se muestra para el nodo en el que se hizo clic a la derecha del gráfico.
-
La línea de progreso del ítem API Maturity de la pantalla de configuración de una etapa de Workflow no se actualizaba de acuerdo a la etapa que se estaba editando cuando cambiábamos de etapa sin cerrar primero la pantalla de la etapa actual.
-
Al editar una API en la pantalla APIs, la interfaz permitía guardar la nueva configuración sin tener una etapa seleccionada en el campo Workflow Stage.
-
El gráfico de análisis de impacto en la pantalla Impact Analysis siempre consideraba la última revisión de la API reportada, incluso si esta revisión no estaba desplegada en ningún entorno todavía. Este comportamiento hizo que no se mostrara la información deseada en este escenario.
Seguridad
-
Se han aplicado mejoras de seguridad interna.
Servicios cambiados
| Aplicación | Módulo | Versión |
|---|---|---|
API Platform |
API Manager Front |
4.6.1.1 |
API Platform |
API Governance |
4.1.0.0 |
API Platform |
API Finder |
4.2.0.0 |
API Platform |
API Authorization |
4.3.0.0 |
API Platform |
API Token Manager |
4.2.0.1 |
API Platform |
API Metrics |
4.3.0.0 |
API Platform |
API Manager |
4.7.0.0 |
API Platform |
API Gateway |
4.6.0.0 |
Share your suggestions with us!
Click here and then [+ Submit idea]