API Platform 4.10.0.0

Data: Outubro/2022

Modernização de front-end

  • As telas do menu Admin Settings estão com uma nova aparência e utilizando uma tecnologia mais avançada de front-end. A cada release, entregaremos mais telas da plataforma com o novo visual, que logo substituirá completamente o antigo.

Substituição de Log4j

  • Finalizamos a substituição de Log4j nos últimos módulos em quais estava presente. A partir dessa versão a plataforma não está mais suscetível a essa vulnerabilidade.

Nova funcionalidade

Configurações avançadas de TLS

  • Agora ao criar um Inbound Address com o protocolo HTTPS haverá um submenu que permite:

    • Habilitar ou desabilitar o TLS Session Resumption de um Inbound Address.

    • Selecionar quais cifras de TLS são aceitas dentro do range especificado de um Inbound Address.

Melhorias

Nova restrição de caracteres ao criar ou editar uma API

  • Para evitar o bloqueio de edição em um Plano ou APP quando vinculado a uma API que contém os caracteres '<' e/ou '>' em alguns de seus campos, restringimos o uso destes nos campos API Name e Description ao criar ou editar uma API.

Se você deseja editar uma API existente com esses caracteres nesses campos, primeiro remova-os para fazer as alterações.

Interceptors

  • Agora é possível ignorar o body no interceptor de SQL Threat Protection quando o Content-Type for multipart/form-data.

  • Agora é possível configurar expressões a serem ignoradas pelo interceptor de SQL Threat Protection.

Access Tokens

  • Foi adicionada uma system config que permite que Refresh Tokens sejam reutilizados.

Bugs corrigidos

  • Corrigimos um bug que fazia com que o interceptor de Service Mashup não esperasse a finalização da chamada do interceptor de Service Callout antes da execução dele.

  • Corrigimos uma falha na regex do interceptor de SQL Threat Protection.

  • Corrigimos um problema que impedia a revogação de uma token vinculada a uma App com status cancelada.

  • Foi removida a limitação de caracteres para o login de usuários SAML.

  • Corrigimos um problema que impedia que um usuário de uma equipe editasse APIs com um Environment vinculado a outra equipe, mesmo com permissão para isso.

  • Corrigimos um problema que não permitia a um usuário editar uma API que estivesse vinculada a ele e ao criador por meio da visão "Only me".

  • Corrigimos um problema que impedia a listagem correta de Access Tokens pelo filtro: Owner.

  • Corrigimos um retorno de erro indevido pelo interceptor de SQL Threat Protection, ao tratar um body muito grande.

  • Corrigimos um erro que impedia a consulta de apps por queryParams utilizando-se de aspas simples.

  • Corrigimos um erro que impedia a edição e criação de nova revisão pelo Swagger quando o Adaptive Governance estivesse habilitado.

  • Corrigimos um problema de front-end que permitia a um usuário editar o status de Deploy de um Environment, mesmo quando dito usuário não tinha as permissões adequadas.

  • Corrigimos o interceptor de IP Filtering para que aceite ou recuse múltiplos IPs de origem.

Serviços alterados

Aplicação Módulo Versão

API Platform

API Manager

4.13.0.1

API Platform

API Gateway

4.10.0.1

API Platform

API Manager Front

4.12.0.0

API Platform

API Authorization

4.5.0.0

API Platform

API Horus

4.3.0.0

API Platform

Connector Manager

4.4.0.0

API Platform

Manager Front

4.12.0.0

API Platform

Manager Front Admin Settings

4.12.0.0

API Platform

Manager Front Consumers

4.12.0.0

API Platform

API Crypto

4.1.0.0

API Platform

Agent Integration

4.2.0.0

API Platform

Agent-authorization

4.1.1.0

API Platform

Agent-gateway

4.2.1.0
Thanks for your feedback!
EDIT
How useful was this article to you?