אתם צופים במסמכי העזרה של Apigee Edge.
כניסה למסמכי העזרה של Apigee X. info
רקע
לקוחות Apigee יכולים לספק מוצרי API ללקוחות (מפתחי אפליקציות) באמצעות פורטל למפתחים. במסמך הזה מוסבר איך קובצי cookie משמשים כדי לספק את חוויית המשתמש הזו למשתמשים בפורטל (המסמך הזה לא כולל מידע על פורטלים מדור קודם שלא שודרגו).
קובצי cookie לכל המבקרים
- JSESSIONID: ערך אקראי שמשמש ליצירת התאמה בין בקשות אינטרנט לסשנים.
- X-Apigee-CSRF2: משמש את כל המבקרים באתר, אבל מאוכלס רק אחרי שמשתמש עובר אימות. הוא עוזר להגן מפני זיוף בקשות בין אתרים.
קובצי cookie נוספים למשתמשים מאומתים
- portalSession: אסימון סשן JWT המשמש לאימות בקשות. הוא נמחק כשמתנתקים מהחשבון.
- portalRefresh: אסימון רענון JWT שמשמש ליצירת אסימון סשן חדש. הוא נמחק כשמתנתקים מהחשבון.
קובצי cookie ספציפיים לשירות הזהויות
- SSO_JSESSIONID: שירות הזהויות משתמש בו כדי לשמור על סשן מחוברים של המשתמש ולשמור על המצב במהלך ההתחברות.
- route: משמש לניתוב משתמש למכונה של זהות עבור הסשן שלו.
- X-Uaa-Csrf: שירות הזהויות משתמש בה כדי להגן מפני זיוף בקשות בין אתרים
שימוש ב-reCAPTCHA
שירות הזהויות משתמש ב-reCAPTCHA כדי להגן מפני גורמים זדוניים מסוג רובוטים, שעשויים להשתמש בקובצי cookie נוספים, כולל הדומיין google.com. במסמכי התיעוד של reCAPTCHA מוסבר איך הם משתמשים בקובצי cookie.
קובצי cookie שהוצאו משימוש
- portalDefaultDomain (הווצא משימוש): שימש בפורטלים שבהם הדומיין המותאם אישית הופעל לפני 18 בפברואר 2020. הוא קבע לאיזה דומיין לשלוח בקשות, והוא הוצא משימוש. השבתה והפעלה מחדש של הדומיין המותאם אישית של כל פורטל תגרום להסרת הדומיין.