Cookie

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Baca dokumentasi Apigee Edge.

Latar belakang

Pelanggan Apigee dapat menyediakan produk API kepada pelanggan (developer aplikasi) dengan portal developer. Dokumen ini menjelaskan cara cookie digunakan untuk memberikan pengalaman ini bagi pengguna portal.

Cookie untuk semua pengunjung

• JSESSIONID: Nilai acak yang digunakan untuk menghubungkan permintaan web dengan sesi.
• X-Apigee-CSRF2: Digunakan untuk semua pengunjung ke situs, tetapi hanya diisi setelah pengguna melakukan autentikasi. Hal ini membantu melindungi dari pemalsuan permintaan lintas situs.

Cookie tambahan untuk pengguna yang diautentikasi

• portalSession: Token sesi JWT yang digunakan untuk mengautentikasi permintaan. Kolom ini dihapus saat logout.
• portalRefresh: Token refresh JWT yang digunakan untuk membuat token sesi baru. Kolom ini dihapus saat logout.

Cookie khusus untuk layanan identitas

• SSO_JSESSIONID: Digunakan oleh layanan identitas untuk mempertahankan sesi login bagi pengguna dan untuk mempertahankan status selama login.
• route: Digunakan untuk mengarahkan pengguna ke instance identitas untuk sesi mereka.
• X-Uaa-Csrf: Digunakan oleh layanan identitas untuk melindungi dari pemalsuan permintaan lintas situs

Penggunaan reCAPTCHA

reCAPTCHA digunakan oleh layanan identitas untuk melindungi dari pelaku kejahatan, yang dapat menggunakan cookie tambahan, termasuk domain google.com. Lihat dokumentasi reCAPTCHA terkait penggunaan cookie mereka.

Cookie yang Tidak Digunakan Lagi

• portalDefaultDomain (tidak digunakan lagi): Digunakan untuk portal dengan domain kustom yang diaktifkan sebelum 18 Februari 2020. Metode ini menentukan domain mana yang akan dikirimi permintaan, dan sejak saat itu sudah tidak digunakan lagi. Menonaktifkan dan mengaktifkan kembali domain kustom portal apa pun akan menghapusnya.