أنت تطّلع على مستندات Apigee Edge.
انتقِل إلى
مستندات Apigee X. info
الخلفية
يمكن لعملاء Apigee تقديم منتجات واجهات برمجة التطبيقات للعملاء (مطوّرو التطبيقات) باستخدام منصة مطوّرين. يوضّح هذا المستند كيفية استخدام ملفات تعريف الارتباط لتقديم هذه التجربة لمستخدمي البوابة (لا يتضمّن هذا المستند معلومات عن البوابات القديمة التي لم يتم ترقيتها).
ملفات تعريف الارتباط لجميع الزوّار
- JSESSIONID: قيمة عشوائية تُستخدَم لربط طلبات الويب بالجلسات.
- X-Apigee-CSRF2: يُستخدَم لجميع زوّار الموقع الإلكتروني، ولكن لا تتم تعبئته إلا بعد مصادقة المستخدِم. ويساعد ذلك في الحماية من عمليات تزوير الطلبات من مواقع إلكترونية مختلفة.
ملفات تعريف ارتباط إضافية للمستخدمين الذين تمّت مصادقتهم
- portalSession: رمز جلسة JWT المستخدَم لمصادقة الطلبات ويتم محو هذه البيانات عند تسجيل الخروج.
- portalRefresh: رمز مميز لإعادة تحميل JWT يُستخدَم لإنشاء رمز مميز جديد للجلسة ويتم محو هذه البيانات عند تسجيل الخروج.
ملفات تعريف الارتباط الخاصة بخدمة تحديد الهوية
- SSO_JSESSIONID: تستخدمه خدمة تحديد الهوية للحفاظ على جلسة تسجيل دخول المستخدم والحفاظ على الحالة أثناء تسجيل الدخول.
- route: تُستخدَم لتوجيه مستخدم إلى مثيل هوية لجلسته.
- X-Uaa-Csrf: تستخدمه خدمة تحديد الهوية للحماية من عمليات تزوير الطلبات من مواقع إلكترونية مختلفة
استخدام reCAPTCHA
تستخدم خدمة تحديد الهوية reCAPTCHA للحماية من برامج الروبوت التي تتعلّق بالمستخدمين، والتي قد تستخدِم ملفات تعريف ارتباط إضافية، بما في ذلك نطاق google.com. راجِع مستندات reCAPTCHA لمعرفة كيفية استخدامها لملفات تعريف الارتباط.
ملفات تعريف الارتباط المتوقّفة نهائيًا
- portalDefaultDomain (تم إيقافه نهائيًا): كان يُستخدَم للبوابات التي تم فيها تفعيل النطاق المخصّص قبل 18 شباط (فبراير) 2020. وكان هذا الإجراء يحدِّد النطاق الذي يتم إرسال الطلبات إليه، وقد تم إيقافه نهائيًا منذ ذلك الحين. سيؤدي إيقاف النطاق المخصّص لأي بوابة وإعادة تفعيله إلى إزالته.