API Platform 4.6.1.0

Melhorias

Tokens e fluxos OAuth

  • O fluxo Authorization Code de OAuth para obtenção de tokens agora suporta PKCE. Você pode ver mais sobre a utilização de PKCE aqui.

O suporte a PKCE não quebra retrocompatibilidade, já que não é mandatório utilizá-lo no fluxo Authorization Code. A utilização do PKCE como medida extra de segurança fica a cargo do cliente que está requerendo um token.
  • Melhoramos a consulta por access token pela API Token Manager 3.0.0. Agora, os retornos de consultas de access tokens que contêm refresh tokens também informam o status e time-to-live do refresh token. Você pode ver mais sobre as consultas que são disponíveis agora aqui.

Timeout de APIs

  • Anteriormente, qualquer valor de timeout podia ser cadastrado na seção de destination de uma API (embora o valor limite do gateway sempre fosse respeitado). Para deixar mais claro o valor limite (por padrão, 60 segundos), incluímos uma validação no campo de cadastro de timeout e a informação do timeout limite do gateway do cliente:

timeout
Configuração de timeout na janela "API Destination" agora inclui validação de limite e tooltip
Ainda é possível definir o timeout fazendo referência a uma variável de ambiente (que sempre deve ser introduzida após $).

Interceptor Additional Info - melhoria de segurança de informações

  • Quando o usuário utilizava o interceptor Additional Info para exibir informações específicas recuperadas de uma chamada, também eram exibidas as variáveis de ambiente envolvidas na chamada. Para impedir que informações potencialmente sensíveis sejam exibidas, o interceptor agora exibe somente os campos configurados para recuperação.

Se você utilizava o additional info para recuperar as variáveis de ambiente envolvidas em uma chamada, note que isso não será mais possível.

API Metrics

  • Adicionamos o campo operationName no recurso kpis/calls da API Metrics 3.0.0.

Navegabilidade e layout

  • Adicionamos sufixos nos interceptores IP Filtering e Restrict Access para que o fluxo das APIs seja mais claro. O sufixo identifica se o interceptor foi configurado como do tipo "Allow list" ou "Block list".

interceptors suffix
Sufixos "(Allow)" e "(Block)" agora identificam o tipo de configuração dos interceptores IP Filtering e Restrict Access

Adaptive Governance

  • Agora é possível clonar um Team Workflow já existente, copiando as configurações deste para um novo. Isso pode ser feito por meio de um botão localizado no canto inferior esquerdo do card do workflow a ser clonado, mostrado na figura abaixo:

workflows cards
Botão para clonar o Team Workflow correspondente
  • Na busca detalhada do campo Keywords da tela APIs, incluímos um botão que permite adicionar mais de um filtro de atributo nesse campo de pesquisa, como mostrado na imagem abaixo:

adgov attributes
Botão para adicionar mais de um filtro de atributo no campo "Keywords" da tela APIs

Bugs corrigidos

API Gateway

  • Corrigimos um erro no interceptor XSLT que estava ocasionando falha de processamento.

  • Corrigimos um erro na atualização de Custom Java interceptors.

Paths de APIs

  • Ajustamos a validação de caminhos de APIs para que hífens sejam aceitos em path parameters.

Interceptor Additional Info

  • Alguns campos que estavam configurados como STRING no campo Type da janela de configuração do interceptor Additional Info estavam sendo exibidos como DATE no Kibana.

API Authorization (para fluxos de OAuth)

  • Em caso de requisições com erro do tipo "Bad Request", a exceção não estava sendo enviada adiante corretamente e o tratamento foi ajustado.

  • Ajustamos o erro retornado quando uma requisição é feita para a API de Authorization sem os parâmetros corretos, pois ele incluía informações desnecessárias.

Exportação de planos

  • A tela de seleção de planos para exportação estava exibindo somente 10 itens.

Mensagens e avisos em telas

  • Para aumentar a segurança no acesso à Plataforma, a senha dos usuários precisa ser redefinida após um período (por padrão, 90 dias). Entretanto, o aviso exibido ao usuário quando a sua senha expirava não deixava claro que era necessário criar uma nova senha e ele foi ajustado.

  • Quando um usuário sem permissão de ver Workflows tenta acessar uma API, ele não consegue. Esse é um comportamento esperado, mas não havia mensagem de erro para informar ao usuário que ele não tinha acesso devido à falta de permissão.

Adaptive Governance

  • A paginação da tela Workflows só permitia listar até 10 elementos.

  • No campo de pesquisa API da tela Impact Analysis, por vezes a lista de APIs exibida como resultado da busca sobrepunha o texto digitado, impedindo sua visualização.

  • Algumas vezes uma API existente pesquisada na tela Impact Analysis não era encontrada.

  • Na busca detalhada do campo Keywords da tela APIs, o campo para selecionar o valor de um atributo algumas vezes exibia opções vazias.

  • Caso houvesse mais de uma API com workflow vinculado, o Adaptive Governance poderia utilizar um workflow de outra API para validar os requisitos do estágio de uma API específica.

  • A rolagem da janela com as métricas para os nós de APIs e operações do gráfico de análise de impacto da tela Impact Analysis não era executada com o scroll do mouse. Agora, essa janela é exibida para o nó clicado à direita do gráfico.

  • A linha de progresso do item API Maturity da tela de configuração de um estágio de Workflow não era atualizada de acordo com o estágio sendo editado quando mudávamos de estágio sem antes fechar a tela do estágio atual.

  • Ao editar uma API na tela APIs, a interface permitia salvar as novas configurações sem que houvesse um estágio selecionado no campo Workflow Stage.

  • O gráfico de análise de impacto da tela Impact Analysis considerava sempre a última revision da API informada, mesmo que essa revision não estivesse implantada em nenhum ambiente ainda. Esse comportamento fazia com que as informações desejadas não fossem exibidas nesse cenário.

Segurança

  • Melhorias de segurança interna foram aplicadas.

Serviços alterados

Aplicação Módulo Versão

API Platform

API Manager Front

4.6.1.1

API Platform

API Governance

4.1.0.0

API Platform

API Finder

4.2.0.0

API Platform

API Authorization

4.3.0.0

API Platform

API Token Manager

4.2.0.1

API Platform

API Metrics

4.3.0.0

API Platform

API Manager

4.7.0.0

API Platform

API Gateway

4.6.0.0

Thanks for your feedback!
EDIT
How useful was this article to you?