Estás consultando la documentación de Apigee Edge.
Consulta la
documentación de Apigee X. Información
Información general
Los clientes de Apigee pueden proporcionar productos de API a los clientes (desarrolladores de apps) mediante un portal para desarrolladores. En este documento, se describe cómo se usan las cookies para ofrecer esta experiencia a los usuarios del portal (este documento no incluye información sobre los portales heredados que no se actualizaron).
Cookies para todos los visitantes
- JSESSIONID: Es un valor aleatorio que se usa para correlacionar las solicitudes web con las sesiones.
- X-Apigee-CSRF2: Se usa para todos los visitantes de un sitio, pero solo se propaga después de que un usuario se autentica. Ayuda a protegerte contra las falsificaciones de solicitudes entre sitios.
Cookies adicionales para usuarios autenticados
- portalSession: un token de sesión JWT que se usa para autenticar solicitudes. Se borra al salir.
- portalRefresh: Un token de actualización JWT que se usa para generar un token de sesión nuevo. Se borra al salir.
Cookies específicas para el servicio de identidad
- SSO_JSESSIONID: El servicio de identidad lo usa a fin de mantener una sesión iniciada para el usuario y mantener el estado durante el acceso.
- route: Se usa a fin de enrutar un usuario a una instancia de identidad para su sesión.
- X-Uaa-Csrf: Lo usa el servicio de identidad para brindar protección contra las falsificaciones de solicitudes entre sitios.
Uso de reCAPTCHA
El servicio de identidad usa reCAPTCHA para brindar protección contra actores robot, que pueden utilizar cookies adicionales, incluido el dominio google.com. Consulta la documentación de reCAPTCHA sobre su uso de cookies.
Cookies obsoletas
- portalDefaultDomain (obsoleto): Se usaba para los portales en los que el dominio personalizado se habilitó antes del 18 de febrero de 2020. Esta determina a qué dominio enviar solicitudes y dejó de estar disponible. Si inhabilitas y vuelves a habilitar el dominio personalizado de cualquier portal, se quitará.