Novidades da Release

Correção no bloqueio de alteração de e-mails;

Atualização do módulo Recaptcha V2;

Inclusão da media no CSP.

Permissionamento dos arquivos;

Correção no módulo Redirect User on Login.

Revisão nos nomes dos menus administrativos.

Atualização do Core do Drupal para 7.98;

Melhorias no módulo de Termos de Uso e Privacidade;

Melhorias no módulo SAML;

Melhorias de performance com menos chamadas na Plataforma;

Melhorias no módulo Redoc;

Envio de emails em formato HTML;

Correção de bug que excluía extrainfo ao editar uma APP;

Correção de bug no módulo Swagger, que substituía APIs com nomes semelhantes.

Melhorias no módulo de Termos de Uso e Privacidade;

Correção no cadastro do usuário;

Retirada permissão para usuário anônimo no MyApps.

Revisão nos nomes dos menus administrativos.

Melhorias no download de Swagger.

Correção no módulo Register Flow;

Correção no modal DevDashboard;

Correção no envio de imagem no cadastro/edição de APP;

Atualização de Segurança do Core do Drupal 7.97;

Correção no Redoc.

Planos não retornavam quando APP Fields estavam bloqueados na edição de APPs.

Correção no API Status.

Correção de ícone inválido no MyApps V2.

Atualização de Segurança do Core do Drupal 7.95;

Alterações no Swagger3 para ser compatível com o novo add-on do Redoc.

Correção no MyApps V2.

Correção de vulnerabilidades.

Correção no carregamento de APIs em novo cadastro de APP;

Reset de senha para cadastro bloqueado;

Módulo para remover outros módulos;

Flag de revisão de alteração de conteúdo habilitada como padrão;

Alteração de Campos Extras do MyApps/New/Edit após criados;

Correção no API Search.

Correção no reset da senha.

Correção na visualização de APPs para Manager;

Melhorias no módulo "Termos de Uso";

Melhorias na listagem dos Swaggers.

Envio de e-mail após troca da senha;

Administrador não pode mais alterar a senha do usuário;

Correção da janela modal de exclusão de APP;

Client Secret oculto, porém com visualização por modal;

Configurar quantidade máxima para criação de APPs;

Ativar/Desativar campos opcionais na visualização das APPs;

Inclusão de Loading no envio de todos os forms no Dev Portal;

Melhorias no carregamento de APPs;

Inclusão de botão para apagar Swagger dentro do módulo Swagger3;

Atualização do Core do Drupal 7.94;

Campos na edição de APPs foram desabilitados;

Módulo funcional para colocar um rate limit na criação de APPs.

Atualização do CSP.

Módulo para criação de formulários;

Módulo para MyApps com restrições.

Criação de módulo para expurgar desenvolvedores inativos no Dev Portal;

Melhorias visuais no API Browser;

Stored Cross-Site Scripting (XSS);

Melhorias para evitar Cadastro de Usuário automatizado;

Inclusão do botão Download Swagger dentro da documentação técnica da API.

Acesso público em arquivos .json com restrição de APIs;

Melhorias de performance no cadastro de APPs;

APIs organizadas em ordem alfabética no cadastro de APPs;

Mais opções para gerenciar os planos no cadastro de APPs;

Melhorias no CSP (Content-Security-Policies);

Atualização do Core do Drupal versão 7.92.

Adicionar extrainfo automaticamente nas APPs com os dados do Cadastro.

Novas diretivas em httpdconf;

Desvincular o cadastro de DEVs com o API Platform.

Inclusão de endpoint customizado para cadastro de APPs.

Correção do problema de enumeração de usuários por IDOR.

Atualização de segurança do Core do Drupal para 7.91;

Inclusão do botão de download do Swagger das APIs enviadas pela API Platform;

Ao subir um novo Swagger pelo Dev Portal, o antigo não é mais apagado;

Auditoria de quem carregou o Swagger;

Melhorias para o carregamento da listagem de APIs no API Browser e MyApps;

Geração de relatório de módulos instalados/ativados no Dev Portal com login de administrador;

Inclusão do botão de voltar na visualização do Access Token;

Atualização do Módulo Google Analytics;

Permissão para administrador visualizar o módulo Custom Signup;

Atualização do CSP (Content Security Policy, política de segurança de conteúdo);

Atualização do CSP.

Corrigido: usuário não era notificado de conta criada por um administrador;

Corrigido: reset não funcionava devido ao redirecionamento de página após login;

Corrigido: módulo de Termos de Uso voltava erro ao recusá-lo;

Correção no permissionamento do Swagger;

Correção no novo módulo API Segregation V2;

Atualização da Versão Swagger-Ui;

Correção no API Segregation;

Correção na edição de APPs para Manager 19.x e 18.x.

Correção no cadastro de usuário para API Plataform 4.8.0.1 e para 18.x e 19x.

Correção no recaptcha no Módulo de Login/Cadastro/Reset de Senha.

Novo módulo para carregar listagem de APIs via CSV e por Banco de Dados;

Melhorias no Permission List, acrescentando o “.site” como restrição de novos cadastros;

Melhorias para visualizar apenas APPs de apenas um Ambiente por extrafield;

Liberação do Hotjar e Google Tag Manager ao CSP.

Correção no Core do módulo Rules;

Novas diretrizes de segurança de cache control no header;

Opção de bloquear a edição de e-mail;

Novas diretrizes de atributos SameSite e HttpOnly no cookie has_js.

Correção de apps para APIs monetizáveis.

Inclusão de shownOnAPIBrowser param no API Browser.

Correção na base de dados do Portal.

Criação de apps para APIs monetizáveis.

Atualização do Core do Drupal 7.89;

Atualização da tabela user referente ao campo changed que estava nulo e mostrava 52 anos;

Habilita a permissão para adm editar páginas em full html;

Correção do nome da tabela.

Atualização do Core do Drupal 7.88 com a última versão de segurança;

Módulo Register Flow habilita cadastro sem a validação do e-mail;

Integration Status URL permite monitorar o funcionamento da integração entre o Portal e o Manager;

Corrige erro na edição de app para o antigo Manager;

Corrige problema ao filtrar apps através das APIs do Manager;

Correção de falhas de segurança (Injection e XSS);

Novo módulo de auditoria dentro do Dev Portal.

Atualização do Core do Drupal 7.87, com a última versão de segurança;

Opção para retornar todos os recursos das APIs no API Status;

Atualizações do Content-Security-Policies;

Remoção da class .fas (compatibilidade com alguma identidade visual);

Correção do bug Bounty no API Browser;

Aumenta o tamanho para upload de arquivo no Dev Portal para 5MB;

Módulo de senha para forçar o usuário do Dev Portal a utilizar uma senha mais forte;

Correção de bug no módulo User-Registration-Password, que não enviava o reset da senha.

Todos os módulos desenvolvidos pela Sensedia foram liberados para os perfis do tipo Admin;

Sincronização de documentos do Github para o Dev Portal;

Correção de bug no qual não permitia o uso do caractere "&" na criação de Apps;

Correção de cache no API Browser.

Atualizando o JS para aceitar o OpenAPI 3.0 no API Browser;

Correção no JS que ocasionava erro no menu dropdown dentro de MyApps;

Correção no Recaptcha dentro do MyApps/new. Não era possível desativar o recaptcha;

Novas diretrizes do CSP que bloqueava recursos externos;

Correção de conflitos em URLs causados por uma condição de redirecionamento.

Inclusão do Redocs no header de segurança CSP pois estava bloqueando o uso do Redocs;

Correção do bug no cadastro do desenvolvedor que não estava efetuando validação de e-mail já cadastrado.

Correção do sistema de AutoLogout;

Correção do bug ao acessar a aba administrativa dentro do módulo MyApps;

Atualização do PHP 7.2 para 7.4;

Inclusão do novo módulo Register Flow que libera o cadastro apenas para um domínio enquanto os outros são bloqueados e aguardam a ativação do cadastro pelo administrador;

Correção do Tryout no API Browser que estava sendo bloqueado pelo CSP header;

Alteração do e-mail do root.

Estabelecer Permissions-Policy e Content-Security-Policy;

Tornar o módulo TFA como obrigatório;

Correção da trava de segurança de IP.

Melhorias na segregação de APIs.

Correção feita na busca de APIs no cadastro de APPs;

Remoção do reCaptcha no cadastro de APPs, porém com restrição de cadastro automatizado (rate limit).

Visualização de Tokens para versões mais antigas do Manager, pois houve alteração no endpoint de retornar Tokens nas versões mais recentes;

Configuração multi-idioma no reCaptcha para o cadastro de APP.

Papel Administrador poderá visualizar todos os módulos da Sensedia;

Novo módulo para efetuar o download de dados dos developers cadastrados, com campos já preenchidos, eliminando a necessidade de solicitar ao suporte a extração da base de dados;

Nova versão de API Status. Agora é possível mostrar todas as operações das APIs para as quais o desenvolvedor possui APP cadastrada;

Correção de mensagem de erro no Deny List;

Bloqueio de visualização de XMLs.

Configurar quantidade de APPs por página;

Habilitar/Desabilitar detalhamento de Access Tokens;

Encode do Client ID e Client Secret, com Base64;

Habilitar/Desabilitar Client Secret;

Habilitar/Desabilitar botão para Registrar APP;

Habilitar/Desabilitar a edição de APP;

Adicionar a visualização de Extrafield de uma APP.

Tornar API obrigatória para cadastrar nova APP;

Caso deixe a API como não obrigatória, é possível desabilitar a visualização da API.

Possibilidade de separar as APIs como Interna e Externa;

Possibilidade de configurar domínios de e-mail para visualizar as APIs Internas;

Neste caso, as opções “Allow Apps Link” e "Show iterative documentation (Swagger)” da API dentro da API Plataform são desabilitadas;

Possibilidade de configurar em HTML os Termos de Uso dentro do módulo;

Para todas as alterações de termos de uso efetuadas em HTML, serão gravados os dados de quem fez a alteração, quando e o que foi alterado;

Possibilidade de baixar os dados do aceite do desenvolvedores;

Possibilidade de reconfigurar tabela de dados de aceite, porém apenas para usuários root.

Remoção, no settings.php, do ajuste de memória, pois a configuração agora reside como parte da infraestrutura.

Ajuste no log para não registrar o response das chamadas de API na tabela "watchdogs", o que causava alta taxa de sessões no BD.

Atualização do Core do CMS Drupal para 7.82.

Envio de e-mails em vários idiomas;

Restrição de cadastro para determinados domínios configuráveis (DenyList);

Restrição de ambientes para visualização do Dev Dashboard;

Botões de Cópia e Download no request/response no API Browse (Swagger);

Correção na validação de papéis na visualização do API Browser/Swagger.

Restrição de visualização de arquivo config;

Configuração do Cookie Secure e samesite=Lax;

Removeção do meta tag do Drupal generator;

Inclusão de reCaptcha na criação de APPs.

Configurar quantidade de APPs por página;

Habilitar/Desabilitar Client Secret.

API como obrigatória ao cadastrar uma APP.

Ajustes de módulos da Sensedia;

Inclusão do módulo de encerrar a sessão por tempo.

Restrição de visualização de arquivo txt;

Configuração do cookie de sessão para encerrar em 30 min. Anteriormente estava configurado para 23 dias.

Atualização do Core do CMS Drupal para 7.80.

Ao apagar um usuário no Dev Portal, o status do Developer na API Plataform será alterado para BLOCKED. O desenvolvedor do Manager não é deletado do Manager;

Para versão superior 4.3.3.0 do Manager, será realizado PATCH, em vez de PUT.

Ajustes nos módulos default (Admin Menu, Password Policy, Rules e Token).