Thanks for your feedback!
EDIT
API Platform 4.6.1.0
Melhorias
Tokens e fluxos OAuth
| O suporte a PKCE não quebra retrocompatibilidade, já que não é mandatório utilizá-lo no fluxo Authorization Code. A utilização do PKCE como medida extra de segurança fica a cargo do cliente que está requerendo um token. |
Timeout de APIs
-
Anteriormente, qualquer valor de timeout podia ser cadastrado na seção de destination de uma API (embora o valor limite do gateway sempre fosse respeitado). Para deixar mais claro o valor limite (por padrão, 60 segundos), incluímos uma validação no campo de cadastro de timeout e a informação do timeout limite do gateway do cliente:
Configuração de timeout na janela "API Destination" agora inclui validação de limite e tooltip
Ainda é possível definir o timeout fazendo referência a uma variável de ambiente (que sempre deve ser introduzida após $).
|
Interceptor Additional Info - melhoria de segurança de informações
-
Quando o usuário utilizava o interceptor Additional Info para exibir informações específicas recuperadas de uma chamada, também eram exibidas as variáveis de ambiente envolvidas na chamada. Para impedir que informações potencialmente sensíveis sejam exibidas, o interceptor agora exibe somente os campos configurados para recuperação.
| Se você utilizava o additional info para recuperar as variáveis de ambiente envolvidas em uma chamada, note que isso não será mais possível. |
API Metrics
-
Adicionamos o campo
operationNameno recursokpis/callsda API Metrics 3.0.0.
Navegabilidade e layout
-
Adicionamos sufixos nos interceptores IP Filtering e Restrict Access para que o fluxo das APIs seja mais claro. O sufixo identifica se o interceptor foi configurado como do tipo "Allow list" ou "Block list".
Sufixos "(Allow)" e "(Block)" agora identificam o tipo de configuração dos interceptores IP Filtering e Restrict Access
Adaptive Governance
-
Agora é possível clonar um Team Workflow já existente, copiando as configurações deste para um novo. Isso pode ser feito por meio de um botão localizado no canto inferior esquerdo do card do workflow a ser clonado, mostrado na figura abaixo:
Botão para clonar o Team Workflow correspondente
-
Na busca detalhada do campo Keywords da tela APIs, incluímos um botão que permite adicionar mais de um filtro de atributo nesse campo de pesquisa, como mostrado na imagem abaixo:
Botão para adicionar mais de um filtro de atributo no campo "Keywords" da tela APIs
Bugs corrigidos
API Gateway
-
Corrigimos um erro no interceptor XSLT que estava ocasionando falha de processamento.
-
Corrigimos um erro na atualização de Custom Java interceptors.
Paths de APIs
-
Ajustamos a validação de caminhos de APIs para que hífens sejam aceitos em path parameters.
Interceptor Additional Info
-
Alguns campos que estavam configurados como STRING no campo Type da janela de configuração do interceptor Additional Info estavam sendo exibidos como DATE no Kibana.
API Authorization (para fluxos de OAuth)
Exportação de planos
-
A tela de seleção de planos para exportação estava exibindo somente 10 itens.
Mensagens e avisos em telas
-
Para aumentar a segurança no acesso à Plataforma, a senha dos usuários precisa ser redefinida após um período (por padrão, 90 dias). Entretanto, o aviso exibido ao usuário quando a sua senha expirava não deixava claro que era necessário criar uma nova senha e ele foi ajustado.
-
Quando um usuário sem permissão de ver Workflows tenta acessar uma API, ele não consegue. Esse é um comportamento esperado, mas não havia mensagem de erro para informar ao usuário que ele não tinha acesso devido à falta de permissão.
Adaptive Governance
-
A paginação da tela Workflows só permitia listar até 10 elementos.
-
No campo de pesquisa API da tela Impact Analysis, por vezes a lista de APIs exibida como resultado da busca sobrepunha o texto digitado, impedindo sua visualização.
-
Algumas vezes uma API existente pesquisada na tela Impact Analysis não era encontrada.
-
Na busca detalhada do campo Keywords da tela APIs, o campo para selecionar o valor de um atributo algumas vezes exibia opções vazias.
-
Caso houvesse mais de uma API com workflow vinculado, o Adaptive Governance poderia utilizar um workflow de outra API para validar os requisitos do estágio de uma API específica.
-
A rolagem da janela com as métricas para os nós de APIs e operações do gráfico de análise de impacto da tela Impact Analysis não era executada com o scroll do mouse. Agora, essa janela é exibida para o nó clicado à direita do gráfico.
-
A linha de progresso do item API Maturity da tela de configuração de um estágio de Workflow não era atualizada de acordo com o estágio sendo editado quando mudávamos de estágio sem antes fechar a tela do estágio atual.
-
Ao editar uma API na tela APIs, a interface permitia salvar as novas configurações sem que houvesse um estágio selecionado no campo Workflow Stage.
-
O gráfico de análise de impacto da tela Impact Analysis considerava sempre a última revision da API informada, mesmo que essa revision não estivesse implantada em nenhum ambiente ainda. Esse comportamento fazia com que as informações desejadas não fossem exibidas nesse cenário.
Segurança
-
Melhorias de segurança interna foram aplicadas.
Serviços alterados
| Aplicação | Módulo | Versão |
|---|---|---|
API Platform |
API Manager Front |
4.6.1.1 |
API Platform |
API Governance |
4.1.0.0 |
API Platform |
API Finder |
4.2.0.0 |
API Platform |
API Authorization |
4.3.0.0 |
API Platform |
API Token Manager |
4.2.0.1 |
API Platform |
API Metrics |
4.3.0.0 |
API Platform |
API Manager |
4.7.0.0 |
API Platform |
API Gateway |
4.6.0.0 |
Share your suggestions with us!
Click here and then [+ Submit idea]