您正在查看 Apigee Edge 說明文件。
前往 Apigee X 說明文件。 info
背景
Apigee 客戶可以透過開發人員入口網站,向客戶 (應用程式開發人員) 提供 API 產品。本文將說明如何使用 Cookie 為入口網站使用者提供這項體驗 (本文不包含有關 未升級的舊版入口網站的資訊)。
所有訪客的 Cookie
- JSESSIONID:用於將網頁要求與工作階段建立關聯的隨機值。
- X-Apigee-CSRF2:適用於網站的所有訪客,但只有在使用者完成驗證後才會填入。這有助於防範跨網站要求偽造行為。
已驗證使用者的其他 Cookie
- portalSession:用於驗證要求的 JWT 工作階段權杖。並會在登出時清除。
- portalRefresh:用於產生新工作階段符記的 JWT 重新整理權杖。並會在登出時清除。
身分識別服務專屬的 Cookie
- SSO_JSESSIONID:身分識別服務會使用這項 Cookie 維護使用者登入的工作階段,並在登入期間維持狀態。
- route:用於將使用者導向其工作階段的 ID 例項。
- X-Uaa-Csrf:身分識別服務用於防範跨網站要求偽造行為
使用 reCAPTCHA
身分識別服務會使用 reCAPTCHA 防範機器人,這些機器人可能會使用其他 Cookie,包括 google.com 網域。請參閱 reCAPTCHA 說明文件,瞭解相關 Cookie 使用情形。
已淘汰的 Cookie
- portalDefaultDomain (已淘汰):適用於在 2020 年 2 月 18 日前啟用自訂網域的入口網站。這項功能會決定要將要求傳送至哪個網域,但已淘汰。停用並重新啟用任何入口網站的自訂網域,都會移除該自訂網域。