現在、Apigee Edge のドキュメントを表示しています。
Apigee X のドキュメントをご確認ください。 情報
背景
Apigee のお客様は、デベロッパー ポータルを使用して API プロダクトをアプリ デベロッパーに提供できます。このドキュメントでは、ポータル ユーザーにこのエクスペリエンスを提供するために Cookie を使用する方法について説明します(このドキュメントには、 アップグレードされていない以前のポータルに関する情報は含まれていません)。
すべての訪問者に対する Cookie
- JSESSIONID: ウェブ リクエストをセッションに関連付けるために使用されるランダム値。
- X-Apigee-CSRF2: サイトのすべての訪問者に使用されますが、ユーザーが認証された後にのみ入力されます。クロスサイト リクエストの偽造からの保護に役立ちます。
認証されたユーザーに対する追加の Cookie
- portalSession: リクエストの認証に使用される JWT セッション トークン。ログアウトするとクリアされます。
- portalRefresh: 新しいセッション トークンの生成に使用される JWT 更新トークン。ログアウトするとクリアされます。
ID サービスに固有の Cookie
- SSO_JSESSIONID: ID サービスで、ユーザーのログイン セッションを維持し、ログイン中に状態を維持するために使用されます。
- route: セッションの ID インスタンスにユーザーをルーティングするために使用されます。
- X-Uaa-Csrf: クロスサイト リクエスト フォージェリから保護するために ID サービスで使用されます。
reCAPTCHA の使用
reCAPTCHA は、google.com ドメインを含む追加の Cookie を利用するロボットの攻撃者から保護するために、ID サービスによって使用されます。Cookie の使用については、reCAPTCHA のドキュメントをご覧ください。
廃止された Cookie
- portalDefaultDomain (非推奨): 2020 年 2 月 18 日以前に、カスタム ドメインが有効なポータルで使用されていました。リクエストの送信先のドメインを決定できたため、サポートは終了しています。ポータルのカスタム ドメインを無効にしてから再度有効にすると、ドメインが削除されます。