Diese Seite wurde von der Cloud Translation API übersetzt.

Kekse

Diese Seite gilt für Apigee und Apigee Hybrid.

Apigee Edge-Dokumentation aufrufen

Hintergrund

Apigee-Kunden können Kunden mit einem Entwicklerportal API-Produkte zur Verfügung stellen. In diesem Dokument wird beschrieben, wie Cookies für diese Bereitstellung von Portalnutzern verwendet werden.

Hinweis:Sofern nicht anders angegeben, wird davon ausgegangen, dass Cookies mindestens die folgenden Attribute haben:

Attribut	Wert
HttpOnly	wahr
Sicher	wahr

Cookies für alle Besucher

JSESSIONID: Ein zufälliger Wert, der verwendet wird, um Webanfragen mit Sitzungen zu korrelieren.
X-Apigee-CSRF2: Wird für alle Besucher einer Website verwendet, wird aber erst ausgefüllt, nachdem sich ein Nutzer authentifiziert hat. Es schützt vor regionenübergreifenden Anfragefälschungen.
Hinweis:Bei diesem Cookie wird das Attribut HttpOnly absichtlich auf false gesetzt, da es nur vom Client gelesen werden soll.

Zusätzliche Cookies für authentifizierte Nutzer

portalSession: Ein JWT-Sitzungstoken zum Authentifizieren von Anfragen. Es wird beim Abmelden gelöscht.
portalRefresh: Ein JWT-Aktualisierungstoken, das zum Generieren eines neuen Sitzungstokens verwendet wird. Es wird beim Abmelden gelöscht.

Spezifische Cookies für den Identitätsdienst

SSO_JSESSIONID: Wird vom Identitätsdienst verwendet, um eine angemeldete Sitzung für den Nutzer sowie den Status während der Anmeldung zu verwalten.
route: Wird verwendet, um einen Nutzer für eine Sitzung an eine Identitätsinstanz weiterzuleiten.
X-Uaa-Csrf: Wird vom Identitätsdienst zum Schutz vor Cross-Site-Anfragefälschungen verwendet

Verwendung von reCAPTCHA

reCAPTCHA wird vom Identitätsdienst verwendet, um vor Roboternutzern zu schützen, die zusätzliche Cookies wie die google.com-Domain verwenden können. Weitere Informationen zur Verwendung von Cookies finden Sie in der reCAPTCHA-Dokumentation.

Durch die Integration mit reCAPTCHA wird das Cookie recaptcha-ca-t generiert, das für die Sicherheitsintegration und den Schutz vor Roboternutzern verwendet wird.

Verworfene Cookies

portalDefaultDomain (verworfen): Wird für Portale verwendet, bei denen die benutzerdefinierte Domain vor dem 18. Februar 2020 aktiviert wurde. Es hat bestimmt, an welche Domain Anfragen gesendet werden, und wurde inzwischen verworfen. Durch das Deaktivieren und Reaktivieren der benutzerdefinierten Domain eines Portals wird es entfernt.