بیسکویت ها

شما در حال مشاهده اسناد Apigee Edge هستید.
به مستندات Apigee X بروید . اطلاعات

پس زمینه

مشتریان Apigee می توانند محصولات API را با یک پورتال توسعه دهنده به مشتریان (توسعه دهندگان برنامه) ارائه دهند. این سند نحوه استفاده از کوکی‌ها را برای ارائه این تجربه به کاربران پورتال توضیح می‌دهد (این سند شامل اطلاعاتی درباره پورتال‌های قدیمی ارتقاء نیافته نیست).

کوکی ها برای همه بازدیدکنندگان

• JSESSIONID : یک مقدار تصادفی که برای ارتباط درخواست های وب با جلسات استفاده می شود.
• X-Apigee-CSRF2 : برای همه بازدیدکنندگان یک سایت استفاده می شود، اما تنها پس از احراز هویت کاربر پر می شود. این به محافظت در برابر جعل درخواست های متقابل سایت کمک می کند.

کوکی های اضافی برای کاربران احراز هویت شده

• portalSession : یک نشانه جلسه JWT که برای احراز هویت درخواست ها استفاده می شود. در هنگام خروج پاک می شود.
• portalRefresh : یک توکن تازه سازی JWT که برای تولید یک نشانه جلسه جدید استفاده می شود. در هنگام خروج پاک می شود.

کوکی های مخصوص سرویس هویت

• SSO_JSESSIONID : توسط سرویس هویت برای حفظ یک جلسه ورود به سیستم برای کاربر و برای حفظ وضعیت در هنگام ورود استفاده می شود.
• route : برای هدایت کاربر به یک نمونه هویت برای جلسه خود استفاده می شود.
• X-Uaa-Csrf : توسط سرویس هویت برای محافظت در برابر جعل درخواست های متقابل استفاده می شود

استفاده از reCAPTCHA

reCAPTCHA توسط سرویس هویت برای محافظت در برابر بازیگران روباتی استفاده می‌شود که ممکن است از کوکی‌های اضافی از جمله دامنه google.com استفاده کند. به مستندات reCAPTCHA در مورد استفاده آنها از کوکی ها مراجعه کنید.

کوکی های منسوخ شده

• portalDefaultDomain (منسوخ شده): برای درگاه‌هایی استفاده می‌شد که دامنه سفارشی قبل از ۱۸ فوریه ۲۰۲۰ فعال شده بود. تعیین می‌کرد به کدام دامنه درخواست‌ها ارسال شود و از آن زمان منسوخ شده است. غیرفعال کردن و فعال کردن مجدد دامنه سفارشی هر پورتال، آن را حذف می کند.