API Management v5

No mês de fevereiro, modificamos o comportamento do interceptor SQL Threat Protection em relação a palavras reservadas com caracteres de URL encoding. Essa alteração causou uma inconsistência, fazendo com que o interceptor bloqueasse erroneamente alguns termos. Por isso, fizemos o rollback da regex para a configuração anterior e continuamos trabalhando na solução da demanda inicial.

Corrigimos a falha no modal de API Destination que ignorava a ação de cancelar alterações e as aplicava mesmo assim.

Corrigimos um erro em que, ao testar a conexão de um conector sem preencher o campo de porta, o frontend retornava um erro no console.

Agora, você pode configurar restrições de tráfego personalizadas com base em um header específico. Dessa forma, é possível atender às exigências regulatórias para APIs de Open Finance.

Corrigimos a função de busca personalizada (custom search) do General Trace para permitir buscar por palavras-chave presentes no corpo da requisição.

Implementamos uma lógica que restringe a edição de revisões de uma API por usuários fora do contexto de deploy. Esta função visa evitar alterações indesejadas em ambientes produtivos.

Ajustamos a regex do interceptor Json Threat Protection para suportar atributos com valores altos sem gerar erro de stack overflow.

Corrigimos o erro que impedia a listagem de Access Tokens de carregar quantidades massivas de chaves.

Aumentamos o limite de caracteres do code JWT para 7500. O limite de tamanho total do header é de 8 KB.

Corrigimos o problema em que o fluxo de execução do custom interceptor Java não era interrompido corretamente quando ocorria um erro.

Corrigimos o erro na consulta do General Trace que desconsiderava a data selecionada no filtro e forçava a busca nos últimos 7 dias.

Corrigimos o interceptor de log para interpretar e exibir o conteúdo do body conforme recebido via content-type no header content-type: application/problem+json.

Ajustamos o gateway para resolver env vars configuradas no body do interceptor de Internal API Call.

Corrigimos o erro que invertia os parâmetros na listagem do General Trace ao utilizar o interceptor Internal API Call.

Azure SQL

Atualizamos os sistemas MySQL da plataforma para a versão 8.

Adicionamos uma validação de permissão de usuário na rota PUT /revisions/:id para garantir consistência com a visibilidade da API.

Ajustamos o General Trace para mostrar os dados de requisições ordenados do mais recente para o mais antigo.

Aprimoramos a experiência de APPs e Access Tokens para permitir a abertura dos cards em nova aba ou janela e manter os resultados de busca.
No título do card, você pode acionar a função de 4 formas:

Corrigimos a falha que estava impedindo o interceptor de SQL Threat Protection de barrar uma palavra reservada após a combinação de caracteres %28 em codificação de URL.

Ajustamos o api-gateway para detectar a porta de origem de requisições por meio do header x-forwarded-origin. Essa atualização visa cumprir os requisitos regulatórios de Open Insurance.

Progress

Otimizamos o fluxo de edição de APPs para reduzir o tempo de processamento e evitar timeouts.

Corrigimos o erro que causava retorno 500 após executar o interceptor de OAuth 2.0.

Agora, o gerenciamento de usuários, times, papéis e permissões é feito através do Access Control.

Disponibilizamos a API OAuth para sustentação e customização.

Descontinuamos a funcionalidade antiga de Notification. Se você precisa configurar alertas a partir de ações do Management, temos o Flexible Actions.