Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen
Hintergrund
Apigee-Kunden können Kunden mit einem Entwicklerportal API-Produkte zur Verfügung stellen. In diesem Dokument wird beschrieben, wie Cookies verwendet werden, um Portalnutzern diese Funktionalität zu bieten. Dieses Dokument enthält keine Informationen zu nicht aktualisierten Legacy-Portalen.
Cookies für alle Besucher
- JSESSIONID: Ein zufälliger Wert, der verwendet wird, um Webanfragen mit Sitzungen zu korrelieren.
- X-Apigee-CSRF2: Wird für alle Besucher einer Website verwendet, wird aber erst ausgefüllt, nachdem sich ein Nutzer authentifiziert hat. Es schützt vor regionenübergreifenden Anfragefälschungen.
Zusätzliche Cookies für authentifizierte Nutzer
- portalSession Ein JWT-Sitzungstoken zum Authentifizieren von Anfragen. Es wird beim Abmelden gelöscht.
- portalRefresh Ein JWT-Aktualisierungstoken, das zum Generieren eines neuen Sitzungstokens verwendet wird. Es wird beim Abmelden gelöscht.
Spezifische Cookies für den Identitätsdienst
- SSO_JSESSIONID Wird vom Identitätsdienst verwendet, um eine angemeldete Sitzung für den Nutzer sowie den Status während der Anmeldung zu verwalten.
- route: Wird verwendet, um einen Nutzer für eine Sitzung an eine Identitätsinstanz weiterzuleiten.
- X-Uaa-Csrf: Wird vom Identitätsdienst zum Schutz vor Cross-Site-Anfragefälschungen verwendet
Verwendung von reCAPTCHA
reCAPTCHA wird vom Identitätsdienst verwendet, um vor Roboternutzern zu schützen, die zusätzliche Cookies wie die google.com-Domain verwenden können. Weitere Informationen zur Verwendung von Cookies finden Sie in der reCAPTCHA-Dokumentation.
Verworfene Cookies
- portalDefaultDomain (verworfen): Wird für Portale verwendet, bei denen die benutzerdefinierte Domain vor dem 18. Februar 2020 aktiviert wurde. Sie hat festgelegt, an welche Domain Anfragen gesendet werden sollen, und sie wurde inzwischen eingestellt. Wenn Sie die benutzerdefinierte Domain eines Portals deaktivieren und wieder aktivieren, wird sie entfernt.