Вы просматриваете документацию Apigee Edge .
Перейдите к документации Apigee X. информация
Фон
Клиенты Apigee могут предоставлять продукты API клиентам (разработчикам приложений) с помощью портала для разработчиков. В этом документе описывается, как файлы cookie используются для предоставления этих возможностей пользователям портала (в этот документ не включена информация о необновленных устаревших порталах ).
Файлы cookie для всех посетителей
- JSESSIONID : случайное значение, которое используется для корреляции веб-запросов с сеансами.
- X-Apigee-CSRF2 : используется для всех посетителей сайта, но заполняется только после аутентификации пользователя. Это помогает защититься от подделки межсайтовых запросов.
Дополнительные файлы cookie для аутентифицированных пользователей
- порталSession : токен сеанса JWT, используемый для аутентификации запросов. Он очищается при выходе из системы.
- порталRefresh : токен обновления JWT, используемый для создания нового токена сеанса. Он очищается при выходе из системы.
Файлы cookie, относящиеся к службе идентификации
- SSO_JSESSIONID : используется службой идентификации для поддержания сеанса входа пользователя и сохранения состояния во время входа в систему.
- маршрут : используется для маршрутизации пользователя к экземпляру удостоверения для его сеанса.
- X-Uaa-Csrf : используется службой идентификации для защиты от подделки межсайтовых запросов.
Использование reCAPTCHA
reCAPTCHA используется службой идентификации для защиты от роботов-субъектов, которые могут использовать дополнительные файлы cookie, включая домен google.com. См. документацию reCAPTCHA относительно использования файлов cookie.
Устаревшие файлы cookie
- порталDefaultDomain (устарело): использовался для порталов, где собственный домен был включен до 18 февраля 2020 г. Он определял, на какой домен отправлять запросы, и с тех пор устарел. Отключение и повторное включение личного домена любого портала приведет к его удалению.