您正在查看 Apigee Edge 說明文件。
查看 Apigee X 說明文件。 資訊
背景
Apigee 客戶可透過開發人員入口網站向客戶 (應用程式開發人員) 提供 API 產品。這份文件說明瞭入口網站如何使用 Cookie 為入口網站使用者提供這項體驗 (本文件不包含 未升級的舊版入口網站相關資訊)。
所有訪客的 Cookie
- JSESSIONID:用來為網路要求與工作階段建立關聯的隨機值。
- X-Apigee-CSRF2:用於網站的所有訪客,但只有在使用者通過驗證後才會填入。這有助於防範跨網站要求竊取行為。
已驗證使用者的其他 Cookie
- portalSession:用於驗證要求的 JWT 工作階段符記。系統會在登出時清除記錄。
- portalRefresh:用來產生新工作階段符記的 JWT 更新權杖。系統會在登出時清除記錄。
身分服務專用的 Cookie
- SSO_JSESSIONID:身分服務會使用此 ID 來維護使用者的登入工作階段,並在登入過程中維持狀態。
- route:用於將使用者的工作階段轉送至身分識別執行個體。
- X-Uaa-Csrf:身分識別服務使用這個值來防範跨網站要求假冒
使用 reCAPTCHA
身分識別服務會使用 reCAPTCHA 來防範機器人發動攻擊,這類行為可能會利用其他 Cookie,包括 google.com 網域。如要瞭解如何使用 Cookie,請參閱 reCAPTCHA 說明文件。
已淘汰的 Cookie
- portalDefaultDomain (已淘汰):用於在 2020 年 2 月 18 日前啟用自訂網域的入口網站。決定要將要求傳送至哪個網域,而且該網域已遭淘汰。停用並重新啟用任一入口網站的自訂網域會移除該網域。