يتم الآن عرض مستندات Apigee Edge.
انتقِل إلى مستندات
Apigee X. المعلومات
الخلفية
يمكن لعملاء Apigee تقديم منتجات واجهة برمجة التطبيقات للعملاء (مطوّري التطبيقات) من خلال بوابة خاصة بالمطوّرين. يوضّح هذا المستند طريقة استخدام ملفات تعريف الارتباط لتقديم هذه التجربة لمستخدمي البوابة (لا يتضمّن هذا المستند معلومات حول البوابات القديمة التي لم تتم ترقيتها).
ملفات تعريف الارتباط لجميع الزوّار
- JSESSIONID: قيمة عشوائية تُستخدَم لربط طلبات الويب بالجلسات.
- X-Apigee-CSRF2: يُستخدم لجميع زوّار الموقع الإلكتروني، ولكن لا تتم تعبئته إلا بعد مصادقة المستخدم. ويساعد ذلك في الحماية من عمليات تزوير الطلبات من عدة مواقع إلكترونية.
ملفات تعريف الارتباط الإضافية للمستخدمين الذين تمت مصادقتهم
- portalSession: رمز مميز لجلسة JWT يُستخدم لمصادقة الطلبات. يتم محوه عند تسجيل الخروج.
- portalRefresh: رمز مميّز لإعادة تحميل JWT يُستخدم لإنشاء رمز مميّز جديد للجلسة. يتم محوه عند تسجيل الخروج.
ملفات تعريف الارتباط الخاصة بخدمة الهوية
- SSO_JSESSIONID: يتم استخدامه من خلال خدمة الهوية للاحتفاظ بجلسة تسجيل الدخول للمستخدم والمحافظة على الحالة أثناء تسجيل الدخول.
- route: تُستخدَم لتوجيه مستخدم إلى مثيل هوية لجلسته.
- X-Uaa-Csrf: تستخدمه خدمة تقديم الهوية للحماية من عمليات تزوير الطلبات من مواقع إلكترونية متعددة.
استخدام reCAPTCHA
تستخدم خدمة إثبات الهوية خدمة reCAPTCHA للحماية من الممثلين الآليين الذين قد تستخدم ملفات تعريف ارتباط إضافية، بما في ذلك النطاق google.com. يمكنك الاطّلاع على مستندات reCAPTCHA المتعلّقة باستخدامها لملفات تعريف الارتباط.
ملفات تعريف الارتباط التي تم إيقافها نهائيًا
- portalDefaultDomain (متوقّفة نهائيًا): كانت مستخدَمة في البوابات التي تم تفعيل النطاق الخاص فيها قبل 18 شباط (فبراير) 2020. وقد حددت النطاق الذي تريد إرسال الطلبات إليه، وتم إيقافها نهائيًا. سيؤدي إيقاف النطاق الخاص لأي بوابة وإعادة تفعيله إلى إزالته.