Anda sedang melihat dokumentasi Apigee Edge.
Buka
dokumentasi Apigee X. info
Latar belakang
Pelanggan Apigee dapat menyediakan produk API kepada pelanggan (developer aplikasi) yang memiliki portal developer. Dokumen ini menjelaskan cara cookie digunakan untuk memberikan pengalaman ini bagi pengguna portal (dokumen ini tidak menyertakan informasi tentang portal lama yang belum diupgrade).
Cookie untuk semua pengunjung
- JSESSIONID: Nilai acak yang digunakan untuk menghubungkan permintaan web dengan sesi.
- X-Apigee-CSRF2: Digunakan untuk semua pengunjung ke situs, tetapi hanya diisi setelah pengguna melakukan autentikasi. ID ini membantu memberikan perlindungan dari pemalsuan permintaan lintas situs.
Cookie tambahan untuk pengguna yang diautentikasi
- portalSession: Token sesi JWT yang digunakan untuk mengautentikasi permintaan. Pesan dihapus saat logout.
- portalRefresh: Token refresh JWT yang digunakan untuk membuat token sesi baru. Pesan dihapus saat logout.
Cookie khusus untuk layanan identitas
- SSO_JSESSIONID: Digunakan oleh layanan identitas untuk mengelola sesi login bagi pengguna dan untuk mempertahankan status selama login.
- route: Digunakan untuk mengarahkan pengguna ke instance identitas untuk sesi mereka.
- X-Uaa-Csrf: Digunakan oleh layanan identitas untuk melindungi dari pemalsuan permintaan lintas situs
Penggunaan reCAPTCHA
reCAPTCHA digunakan oleh layanan identitas untuk memberikan perlindungan dari pelaku robot, yang dapat menggunakan cookie tambahan, termasuk domain google.com. Lihat dokumentasi reCAPTCHA terkait penggunaan cookie mereka.
Cookie yang Tidak Digunakan Lagi
- portalDefaultDomain (tidak digunakan lagi): Digunakan untuk portal dengan domain kustom yang diaktifkan sebelum 18 Februari 2020. Metode ini menentukan domain mana yang akan dikirimi permintaan, dan sejak saat itu sudah tidak digunakan lagi. Menonaktifkan dan mengaktifkan kembali domain kustom portal mana pun akan menghapusnya.