Bạn đang xem tài liệu về Apigee Edge.
Chuyển đến tài liệu về
Apigee X. thông tin
Thông tin khái quát
Khách hàng của Apigee có thể cung cấp sản phẩm API cho khách hàng (nhà phát triển ứng dụng) thông qua cổng thông tin dành cho nhà phát triển. Tài liệu này mô tả cách sử dụng cookie để mang lại trải nghiệm này cho người dùng cổng thông tin (tài liệu này không bao gồm thông tin về cổng thông tin cũ chưa được nâng cấp).
Cookie cho tất cả khách truy cập
- JSESSIONID: Một giá trị ngẫu nhiên dùng để liên kết các yêu cầu web với các phiên.
- X-Apigee-CSRF2: Dùng cho tất cả khách truy cập vào một trang web, nhưng chỉ được điền sau khi người dùng xác thực. Tính năng này giúp bảo vệ khỏi các yêu cầu giả mạo trên nhiều trang web.
Cookie bổ sung cho người dùng đã xác thực
- portalSession: Mã thông báo phiên JWT dùng để xác thực các yêu cầu. Thông tin này sẽ bị xoá khi bạn đăng xuất.
- portalRefresh: Mã thông báo làm mới JWT dùng để tạo mã thông báo phiên mới. Thông tin này sẽ bị xoá khi bạn đăng xuất.
Cookie dành riêng cho dịch vụ nhận dạng
- SSO_JSESSIONID: Dịch vụ danh tính sử dụng để duy trì phiên đăng nhập cho người dùng và duy trì trạng thái trong khi đăng nhập.
- route: Dùng để định tuyến người dùng đến một thực thể danh tính cho phiên của họ.
- X-Uaa-Csrf: Dịch vụ danh tính sử dụng để bảo vệ khỏi các yêu cầu giả mạo trên nhiều trang web
Sử dụng reCAPTCHA
Dịch vụ danh tính sử dụng reCAPTCHA để bảo vệ khỏi các tác nhân robot. Các tác nhân này có thể sử dụng các cookie bổ sung, bao gồm cả miền google.com. Hãy xem tài liệu về reCAPTCHA liên quan đến việc sử dụng cookie.
Cookie không dùng nữa
- portalDefaultDomain (không dùng nữa): Được dùng cho các cổng thông tin đã bật miền tuỳ chỉnh trước ngày 18 tháng 2 năm 2020. Phương thức này xác định miền cần gửi yêu cầu đến và đã ngừng hoạt động. Việc tắt và bật lại miền tuỳ chỉnh của bất kỳ cổng thông tin nào sẽ xoá miền đó.