Cookies

Você está vendo a documentação do Apigee Edge.
Acesse a documentação da Apigee X.
informações

Contexto

Os clientes da Apigee podem fornecer produtos de API a clientes (desenvolvedores de apps) com um portal do desenvolvedor. Neste documento, descrevemos como os cookies são usados para oferecer essa experiência aos usuários do portal. Ele não inclui informações sobre portais legados que não fizeram upgrade.

Cookies para todos os visitantes

  • JSESSIONID: um valor aleatório usado para correlacionar solicitações da Web a sessões.
  • X-Apigee-CSRF2: é usado para todos os visitantes de um site, mas é preenchido apenas depois que um usuário faz a autenticação. Ajuda na proteção contra falsificações de solicitações entre sites.

Cookies adicionais para usuários autenticados

  • portalSession: um token de sessão do JWT usado para autenticar solicitações. Ela é limpa ao sair.
  • portalRefresh: um token de atualização do JWT usado para gerar um novo token de sessão. Ela é limpa ao sair.

Cookies específicos do serviço de identidade

  • SSO_JSESSIONID: usado pelo serviço de identidade para manter uma sessão conectada para o usuário e para manter o estado durante o login.
  • route: usado para encaminhar um usuário para uma instância de identidade da sessão.
  • X-Uaa-Csrf: é usado pelo serviço de identidade para se proteger contra falsificações de solicitações entre sites.

Uso do reCAPTCHA

O reCAPTCHA é usado pelo serviço de identidade para se proteger contra usuários de robôs, que podem usar cookies adicionais, incluindo o domínio google.com. Consulte a documentação do reCAPTCHA sobre o uso de cookies.

Cookies descontinuados

  • portalDefaultDomain (descontinuado): era usado para portais em que o domínio personalizado era ativado antes de 18 de fevereiro de 2020. Ele determinou para qual domínio enviar solicitações, e esse recurso foi descontinuado. Quando você desativa e reativa o domínio personalizado de qualquer portal, ele é removido.