Cookies

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X.
en savoir plus

Contexte

Les clients d'Apigee peuvent fournir des produits d'API à leurs clients (développeurs d'applications) grâce à un portail des développeurs. Ce document décrit la manière dont les cookies sont utilisés pour proposer cette expérience aux utilisateurs du portail (il n'inclut pas d'informations sur les anciens portails non mis à niveau).

Cookies pour tous les visiteurs

  • JSESSIONID : valeur aléatoire utilisée pour corréler les requêtes Web aux sessions.
  • X-Apigee-CSRF2 : utilisé pour tous les visiteurs d'un site, mais il n'est renseigné qu'après l'authentification de l'utilisateur. Il permet de se protéger contre la contrefaçon de requêtes intersites.

Cookies supplémentaires pour les utilisateurs authentifiés

  • portalSession : jeton de session JWT utilisé pour authentifier les requêtes. Il est effacé à la déconnexion.
  • portalRefresh : jeton d'actualisation JWT utilisé pour générer un nouveau jeton de session. Il est effacé à la déconnexion.

Cookies spécifiques au service d'identité

  • SSO_JSESSIONID : utilisé par le service d'identité pour gérer une session connectée pour l'utilisateur et maintenir l'état pendant la connexion.
  • route : utilisé afin d'acheminer un utilisateur vers une instance d'identité pour sa session.
  • X-Uaa-Csrf : utilisé par le service d'identité pour la protection contre la contrefaçon de requêtes intersites.

Utilisation de reCAPTCHA

reCAPTCHA est utilisé par le service d'identité pour se protéger contre les robots, ce qui peut conduire à utiliser des cookies supplémentaires, y compris le domaine google.com. Consultez la documentation de reCAPTCHA concernant l'utilisation des cookies par ce service.

Cookies obsolètes

  • portalDefaultDomain (obsolète) : utilisé par le passé pour les portails sur lesquels le domaine personnalisé avait été activé (avant le 18 février 2020). Elle permettait d'identifier le domaine auquel envoyer des requêtes, et elle est désormais obsolète. Si vous désactivez et réactivez le domaine personnalisé d'un portail, il est supprimé.