API Management v5

13 de junho de 2024

Correção

Rollback da alteração no interceptor de SQL Threat Protection

  • No mês de fevereiro, modificamos o comportamento do interceptor SQL Threat Protection em relação a palavras reservadas com caracteres de URL encoding. Essa alteração causou uma inconsistência, fazendo com que o interceptor bloqueasse erroneamente alguns termos. Por isso, fizemos o rollback da regex para a configuração anterior e continuamos trabalhando na solução da demanda inicial.

04 de junho de 2024

Correção

  • Corrigimos a falha no modal de API Destination que ignorava a ação de cancelar alterações e as aplicava mesmo assim.

21 de maio de 2024

Correção

  • Corrigimos um erro em que, ao testar a conexão de um conector sem preencher o campo de porta, o frontend retornava um erro no console.

17 de maio de 2024

Nova funcionalidade

Interceptor de Rate Limit

  • Agora, você pode configurar restrições de tráfego personalizadas com base em um header específico. Dessa forma, é possível atender às exigências regulatórias para APIs de Open Finance.

    • Ao selecionar o interceptor de Rate Limit, escolha a opção Header como tipo de configuração. Esta opção permite especificar a chave do header desejado e definir o comportamento para requisições sem header.

Para mais detalhes sobre esta funcionalidade, leia a documentação do interceptor de Rate Limit.

10 de maio de 2024

Correção

  • Corrigimos a função de busca personalizada (custom search) do General Trace para permitir buscar por palavras-chave presentes no corpo da requisição.

09 de maio de 2024

Nova funcionalidade

Restrição de edição de revisions com base no contexto de deploy

  • Implementamos uma lógica que restringe a edição de revisões de uma API por usuários fora do contexto de deploy. Esta função visa evitar alterações indesejadas em ambientes produtivos.

Leia mais sobre esta funcionalidade na documentação de Overview.

06 de maio de 2024

Melhoria

  • Ajustamos a regex do interceptor Json Threat Protection para suportar atributos com valores altos sem gerar erro de stack overflow.

Correção

  • Corrigimos o erro que impedia a listagem de Access Tokens de carregar quantidades massivas de chaves.

26 de abril de 2024

Correção

  • Aumentamos o limite de caracteres do code JWT para 7500. O limite de tamanho total do header é de 8 KB.

Se você armazena tokens JTW como cookies, destacamos que a maioria dos navegadores web impõe um limite de 4 KB. Portanto, recomendamos que tokens que ultrapassem esse limite não sejam armazenadas como cookies.

24 de abril de 2024

Correção

  • Corrigimos o problema em que o fluxo de execução do custom interceptor Java não era interrompido corretamente quando ocorria um erro.

23 de abril de 2024

Correção

  • Corrigimos o erro na consulta do General Trace que desconsiderava a data selecionada no filtro e forçava a busca nos últimos 7 dias.

01 de abril de 2024

Correções

  • Corrigimos o interceptor de log para interpretar e exibir o conteúdo do body conforme recebido via content-type no header content-type: application/problem+json.

  • Ajustamos o gateway para resolver env vars configuradas no body do interceptor de Internal API Call.

25 de março de 2024

Correção

  • Corrigimos o erro que invertia os parâmetros na listagem do General Trace ao utilizar o interceptor Internal API Call.

21 de março de 2024

Novo Conector

19 de março de 2024

Melhoria

  • Atualizamos os sistemas MySQL da plataforma para a versão 8.

18 de março de 2024

Melhoria

  • Adicionamos uma validação de permissão de usuário na rota PUT /revisions/:id para garantir consistência com a visibilidade da API.

15 de março de 2024

Correção

  • Ajustamos o General Trace para mostrar os dados de requisições ordenados do mais recente para o mais antigo.

13 de março de 2024

Melhoria

  • Aprimoramos a experiência de APPs e Access Tokens para permitir a abertura dos cards em nova aba ou janela e manter os resultados de busca.
    No título do card, você pode acionar a função de 4 formas:

    • Clicando com o botão direito do mouse para abrir em uma nova aba ou janela;

    • Acionando Ctrl+clique para abrir em uma nova aba;

    • Acionando Shift+clique para abrir em uma nova janela;

    • Clicando com o scroll do mouse para abrir em uma nova janela.

26 de fevereiro de 2024

Correção

  • Corrigimos a falha que estava impedindo o interceptor de SQL Threat Protection de barrar uma palavra reservada após a combinação de caracteres %28 em codificação de URL.

21 de fevereiro de 2024

Melhoria

  • Ajustamos o api-gateway para detectar a porta de origem de requisições por meio do header x-forwarded-origin. Essa atualização visa cumprir os requisitos regulatórios de Open Insurance.

05 de fevereiro de 2024

Novo Conector

17 de janeiro de 2024

Melhoria

  • Otimizamos o fluxo de edição de APPs para reduzir o tempo de processamento e evitar timeouts.

Correção

  • Corrigimos o erro que causava retorno 500 após executar o interceptor de OAuth 2.0.

28 de dezembro de 2023

Esta versão está disponível apenas para novos clientes. Fizemos mudanças importantes na arquitetura visando tornar o processo de entrega mais rápido. Clientes que estão usando versões 4.x serão migrados gradualmente, e avisaremos com antecedência.

Nova funcionalidade

  • Agora, o gerenciamento de usuários, times, papéis e permissões é feito através do Access Control.

Melhoria

  • Disponibilizamos a API OAuth para sustentação e customização.

Descontinuação

  • Descontinuamos a funcionalidade antiga de Notification. Se você precisa configurar alertas a partir de ações do Management, temos o Flexible Actions.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]