Diese Seite gilt für Apigee und Apigee Hybrid.
Apigee Edge-Dokumentation aufrufen
Hintergrund
Apigee-Kunden können Kunden mit einem Entwicklerportal API-Produkte zur Verfügung stellen. In diesem Dokument wird beschrieben, wie Cookies für diese Bereitstellung von Portalnutzern verwendet werden.
Cookies für alle Besucher
- JSESSIONID: Ein zufälliger Wert, der verwendet wird, um Webanfragen mit Sitzungen zu korrelieren.
- X-Apigee-CSRF2: Wird für alle Besucher einer Website verwendet, wird aber erst ausgefüllt, nachdem sich ein Nutzer authentifiziert hat. Es schützt vor regionenübergreifenden Anfragefälschungen.
Zusätzliche Cookies für authentifizierte Nutzer
- portalSession: Ein JWT-Sitzungstoken zum Authentifizieren von Anfragen. Es wird beim Abmelden gelöscht.
- portalRefresh: Ein JWT-Aktualisierungstoken, das zum Generieren eines neuen Sitzungstokens verwendet wird. Es wird beim Abmelden gelöscht.
Spezifische Cookies für den Identitätsdienst
- SSO_JSESSIONID: Wird vom Identitätsdienst verwendet, um eine angemeldete Sitzung für den Nutzer sowie den Status während der Anmeldung zu verwalten.
- route: Wird verwendet, um einen Nutzer für eine Sitzung an eine Identitätsinstanz weiterzuleiten.
- X-Uaa-Csrf: Wird vom Identitätsdienst zum Schutz vor Cross-Site-Anfragefälschungen verwendet
Verwendung von reCAPTCHA
reCAPTCHA wird vom Identitätsdienst verwendet, um vor Roboternutzern zu schützen, die zusätzliche Cookies wie die google.com-Domain verwenden können. Weitere Informationen zur Verwendung von Cookies finden Sie in der reCAPTCHA-Dokumentation.
Verworfene Cookies
- portalDefaultDomain (verworfen): Wird für Portale verwendet, bei denen die benutzerdefinierte Domain vor dem 18. Februar 2020 aktiviert wurde. Es hat bestimmt, an welche Domain Anfragen gesendet werden, und wurde inzwischen verworfen. Durch das Deaktivieren und Reaktivieren der benutzerdefinierten Domain eines Portals wird es entfernt.