Stai visualizzando la documentazione di Apigee Edge.
Vai alla
documentazione di Apigee X. informazioni
Contesto
I clienti di Apigee possono fornire prodotti API ai clienti (sviluppatori di app) con un portale per sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale (non include informazioni sui portali legacy non aggiornati).
Cookie per tutti i visitatori
- JSESSIONID: un valore casuale utilizzato per mettere in relazione le richieste web con le sessioni.
- X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione dell'utente. Contribuisce a proteggerti da richieste di falsificazione tra siti.
Cookie aggiuntivi per gli utenti autenticati
- portalSession: un token di sessione JWT utilizzato per autenticare le richieste. Viene cancellato all'uscita.
- portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. Viene cancellato all'uscita.
Cookie specifici del servizio di identità
- SSO_JSESSIONID: utilizzato dal servizio di identità per mantenere una sessione di accesso dell'utente e lo stato durante l'accesso.
- route: utilizzato per instradare un utente a un'istanza di identità per la sua sessione.
- X-Uaa-Csrf: utilizzato dal servizio di identità per proteggere da falsificazioni di richieste tra siti
Utilizzo di reCAPTCHA
reCAPTCHA viene utilizzato dal servizio di identità per proteggere da malintenzionati, che possono utilizzare cookie aggiuntivi, tra cui il dominio google.com. Consulta la documentazione di reCAPTCHA relativa all'utilizzo dei cookie.
Cookie obsoleti
- portalDefaultDomain (deprecato): è stato utilizzato per i portali in cui il dominio personalizzato è stato attivato prima del 18 febbraio 2020. Ha determinato il dominio a cui inviare le richieste e da allora è stato deprecato. Se disattivi e riattivi il dominio personalizzato di qualsiasi portale, questo verrà rimosso.