Questa pagina si applica a Apigee e Apigee ibridi.
Visualizza
documentazione di Apigee Edge.
Sfondo
I clienti Apigee possono fornire prodotti basati su API ai clienti (sviluppatori di app) con un portale per gli sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale.
Cookie per tutti i visitatori
- JSESSIONID: un valore casuale utilizzato per correlare le richieste web con le sessioni.
- X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione di un utente. Contribuisce a proteggere dalle contraffazioni delle richieste cross-site.
Cookie aggiuntivi per gli utenti autenticati
- portalSession: un token di sessione JWT utilizzato per autenticare le richieste. Viene cancellato al momento della disconnessione.
- portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. Viene cancellato al momento della disconnessione.
Cookie specifici per il servizio di identità
- SSO_JSESSIONID: utilizzato dal servizio di identità per gestire un in sessione per l'utente e per mantenere lo stato durante l'accesso.
- route: utilizzato per indirizzare un utente a un'istanza di identità per il suo durante la sessione.
- X-Uaa-Csrf: utilizzato dal servizio di identità per proteggere da falsificazioni di richieste tra siti
Utilizzo di reCAPTCHA
reCAPTCHA viene utilizzato dal servizio di identità per proteggersi dagli attori robot, che potrebbero utilizzare cookie aggiuntivi, incluso il dominio google.com. Consulta: documentazione di reCAPTCHA relativa all'utilizzo dei cookie.
Cookie ritirati
- portalDefaultDomain (ritirata): veniva utilizzato per i portali in cui il dominio personalizzato è stato attivato prima del 18 febbraio 2020. it determinato a quale dominio inviare le richieste. L'operazione è stata ritirato. La disattivazione e la riattivazione del dominio personalizzato di qualsiasi portale ne comporta la rimozione.