API Management v5 - Sensedia Platform

A tela API Design  Export/Import agora também está com uma nova aparência e tecnologia mais avançada de front-end.

A tela API Design  Connectors agora também está com uma nova aparência e tecnologia mais avançada de front-end.

Corrigimos o erro que impedia a vinculação de mais de uma API à API Identity sendo criada.

Ajustamos o fluxo de criação de access token na tela Create Access Token para evitar que um erro de localização do access token recém gerado ocorra durante o processo.

A ferramenta de auditoria Audit Logs é agora acessada por meio do menu lateral esquerdo do Access Control. Do mesmo modo, a documentação correspondente passa a integrar o Guia do Usuário do Access Control.

A tela API Design  Interceptors agora também está com uma nova aparência e tecnologia mais avançada de front-end.

Corrigimos uma falha na tela API Design  Plans que impedia que o usuário fosse direcionado para a tela de criação de planos ao clicar no botão Create Plan.

A tela API Design  Plans agora também está com uma nova aparência e tecnologia mais avançada de front-end.

Otimizamos as consultas aos traces de APIs (realizadas nas telas API Trace e General Trace) para possibilitar buscas compreendendo períodos mais longos.

A tela API Design  API Catalog agora também está com uma nova aparência e tecnologia mais avançada de front-end.

Ajustamos uma mensagem que é exibida em alguns casos de erro de validação pelo interceptor SQL Threat Protection.

Ajustamos a mensagem que é exibida quando o limite de informações registradas pelo interceptor de log é atingido para melhor informar o usuário sobre o ocorrido.

Corrigimos o erro que impossibilitava que as informações coletadas pelo interceptor Additional Info fossem exibidas na janela ADDITIONAL INFO, acessada pela aba OVERVIEW do Trace de uma API.

Corrigimos o processo de criação de planos para que não exiba indevidamente na tela uma mensagem de erro.

Corrigimos o erro que, em certas condições e com o Adaptive Governance habilitado, impedia que um estágio de Workflow fosse selecionado para uma API.

Eliminamos uma falha que, com o Adaptive Governance habilitado, apontava erroneamente ausência de permissão a Workflows ao acessar as telas de criação e de edição de APIs e não exibia os estágios associados à API.

Solucionamos um problema na listagem de estágios de Workflow da tela API Overview, que não estava exibindo os estágios de acordo com o contexto selecionado na seção Context da tela.

Atualizamos o visual das seguintes telas do produto:

Ajustamos o processo de implantação de APIs na tela Environments para considerar também a versão da API selecionada. Assim, passa a ser possível a implantação de múltiplas versões de uma mesma API ao mesmo tempo.

No mês de fevereiro, modificamos o comportamento do interceptor SQL Threat Protection em relação a palavras reservadas com caracteres de URL encoding. Essa alteração causou uma inconsistência, fazendo com que o interceptor bloqueasse erroneamente alguns termos. Por isso, fizemos o rollback da regex para a configuração anterior e continuamos trabalhando na solução da demanda inicial.

Corrigimos a falha no modal de API Destination que ignorava a ação de cancelar alterações e as aplicava mesmo assim.

Corrigimos um erro em que, ao testar a conexão de um conector sem preencher o campo de porta, o frontend retornava um erro no console.

Agora, você pode configurar restrições de tráfego personalizadas com base em um header específico. Dessa forma, é possível atender às exigências regulatórias para APIs de Open Finance.

Corrigimos a função de busca personalizada (custom search) do General Trace para permitir buscar por palavras-chave presentes no corpo da requisição.

Implementamos uma lógica que restringe a edição de revisões de uma API por usuários fora do contexto de deploy. Esta função visa evitar alterações indesejadas em ambientes produtivos.

Ajustamos a regex do interceptor Json Threat Protection para suportar atributos com valores altos sem gerar erro de stack overflow.

Corrigimos o erro que impedia a listagem de Access Tokens de carregar quantidades massivas de chaves.

Aumentamos o limite de caracteres do code JWT para 7500. O limite de tamanho total do header é de 8 KB.

Corrigimos o problema em que o fluxo de execução do custom interceptor Java não era interrompido corretamente quando ocorria um erro.

Corrigimos o erro na consulta do General Trace que desconsiderava a data selecionada no filtro e forçava a busca nos últimos 7 dias.

Corrigimos o interceptor de log para interpretar e exibir o conteúdo do body conforme recebido via content-type no header content-type: application/problem+json.

Ajustamos o gateway para resolver env vars configuradas no body do interceptor de Internal API Call.

Corrigimos o erro que invertia os parâmetros na listagem do General Trace ao utilizar o interceptor Internal API Call.

Azure SQL

Atualizamos os sistemas MySQL da plataforma para a versão 8.

Adicionamos uma validação de permissão de usuário na rota PUT /revisions/:id para garantir consistência com a visibilidade da API.

Ajustamos o General Trace para mostrar os dados de requisições ordenados do mais recente para o mais antigo.

Aprimoramos a experiência de APPs e Access Tokens para permitir a abertura dos cards em nova aba ou janela e manter os resultados de busca.
No título do card, você pode acionar a função de 4 formas:

Corrigimos a falha que estava impedindo o interceptor de SQL Threat Protection de barrar uma palavra reservada após a combinação de caracteres %28 em codificação de URL.

Ajustamos o api-gateway para detectar a porta de origem de requisições por meio do header x-forwarded-origin. Essa atualização visa cumprir os requisitos regulatórios de Open Insurance.

Progress

Otimizamos o fluxo de edição de APPs para reduzir o tempo de processamento e evitar timeouts.

Corrigimos o erro que causava retorno 500 após executar o interceptor de OAuth 2.0.

Agora, o gerenciamento de usuários, times, papéis e permissões é feito através do Access Control.

Disponibilizamos a API OAuth para sustentação e customização.

Descontinuamos a funcionalidade antiga de Notification. Se você precisa configurar alertas a partir de ações do Management, temos o Flexible Actions.