您正在查看的是 Apigee Edge 文档。
转到 Apigee X 文档。 信息
背景
Apigee 客户可以通过开发者门户向客户(应用开发者)提供 API 产品。本文档介绍了如何使用 Cookie 为门户用户提供这种体验(本文档不包含有关 未升级的旧版门户的信息)。
所有访问者的 Cookie
- JSESSIONID:用于将网络请求与会话相关联的随机值。
- X-Apigee-CSRF2:用于网站的所有访问者,但仅在用户进行身份验证后填充。这有助于防范跨站请求伪造。
经过身份验证的用户的其他 Cookie
- portalSession:用于对请求进行身份验证的 JWT 会话令牌。退出时会被清除。
- portalRefresh:用于生成新的会话令牌的 JWT 刷新令牌。退出时会被清除。
特定于身份服务的 Cookie
- SSO_JSESSIONID:身份服务使用此 Cookie 来维护用户的登录会话并在登录期间维护状态。
- route:用于将用户路由到其会话的身份实例。
- X-Uaa-Csrf:身份服务使用此 Cookie 来防范跨站请求伪造
使用 reCAPTCHA
身份服务使用 reCAPTCHA 来防范机器人攻击者,这些攻击者可能会利用其他 Cookie(包括 google.com 网域)。如需了解 Cookie 的使用,请参阅 reCAPTCHA 文档。
已弃用的 Cookie
- portalDefaultDomain (已弃用):用于自定义网域在 2020 年 2 月 18 日之前启用的门户。它确定了要将请求发送到哪个网域,现已弃用。停用和重新启用任何门户的自定义网域都会移除该自定义网域。