עוגיות

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

רקע

לקוחות Apigee יכולים לספק מוצרי API ללקוחות (מפתחי אפליקציות) באמצעות פורטל למפתחים. במסמך הזה מוסבר איך קובצי cookie משמשים כדי לספק את החוויה הזו למשתמשי פורטל (המסמך לא כולל מידע על פורטלים מדור קודם שלא שודרגו).

קובצי cookie לכל המבקרים

• JSESSIONID: ערך אקראי המשמש להתאמה בין בקשות אינטרנט לביקורים.
• X-Apigee-CSRF2: משמש לכל המבקרים באתר, אך מאוכלס רק אחרי שהמשתמש מבצע אימות. הוא עוזר בהגנה מפני זיוף של בקשות בין אתרים.

קובצי cookie נוספים למשתמשים מאומתים

• portalSession: אסימון סשן של JWT שמשמש לאימות בקשות. היא נמחקת כשיוצאים מהחשבון.
• portalRefresh: אסימון רענון של JWT המשמש ליצירת אסימון סשן חדש. היא נמחקת כשיוצאים מהחשבון.

קובצי cookie ספציפיים לשירות הזהויות

• SSO_JSESSIONID: השירות משמש את שירות הזהויות כדי לתחזק סשן מחובר של המשתמש וכדי לשמור על המצב במהלך ההתחברות.
• ניתוב: משמש לניתוב משתמש למופע של זהות עבור הסשן שלו.
• X-Uaa-Csrf: משמש את שירות הזהויות להגנה מפני זיוף של בקשות בין אתרים

שימוש בשירות reCAPTCHA

שירות הזהויות משתמש ב-reCAPTCHA כדי להגן מפני רובוטים של משתמשים, שעשוי להשתמש בקובצי Cookie נוספים, כולל הדומיין google.com. כדאי לעיין בתיעוד של reCAPTCHA בנוגע לשימוש בקובצי cookie.

קובצי cookie שהוצאו משימוש

• portalDefaultDomain (הוצא משימוש): היה בשימוש בפורטלים שבהם הדומיין המותאם אישית הופעל לפני 18 בפברואר 2020. היא קבעה לאיזה דומיין לשלוח בקשות, ומאז הוא הוצא משימוש. השבתה והפעלה מחדש של הדומיין המותאם אישית של פורטל כלשהו תסיר אותו.