Esta página se aplica a Apigee y Apigee Hybrid.
Consulta la documentación de Apigee Edge.
Antecedentes
Los clientes de Apigee pueden proporcionar productos de APIs a los clientes (desarrolladores de apps) con un portal para desarrolladores. En este documento, se describe cómo se usan las cookies para ofrecer esta experiencia a los usuarios del portal.
Cookies para todos los visitantes
- JSESSIONID: Un valor aleatorio que se usa para correlacionar solicitudes web con sesiones.
- X-Apigee-CSRF2: Se usa para todos los visitantes de un sitio, pero solo se propaga después de que un usuario se autentica. Ayuda a protegerse de las falsificaciones de solicitudes entre sitios.
Cookies adicionales para usuarios autenticados
- portalSession: un token de sesión de JWT que se usa para autenticar solicitudes. Se borra al salir.
- portalRefresh: Un token de actualización de JWT que se usa para generar un token de sesión nuevo. Se borra al salir.
Cookies específicas para el servicio de identidad
- SSO_JSESSIONID: El servicio de identidad lo usa a fin de mantener una sesión de acceso para el usuario y mantener el estado durante el acceso.
- route: Se usa a fin de enrutar a un usuario a una instancia de identidad para su sesión.
- X-Uaa-Csrf: Lo usa el servicio de identidad para protegerse contra las falsificaciones de solicitudes entre sitios.
Uso de reCAPTCHA
El servicio de identidad usa reCAPTCHA para protegerte contra actores robots, que pueden utilizar cookies adicionales, incluido el dominio google.com. Consulta la documentación de reCAPTCHA sobre su uso de cookies.
Cookies obsoletas
- portalDefaultDomain (obsoleto): Se usaba para los portales en los que el dominio personalizado se habilitó antes del 18 de febrero de 2020. Determinaba a qué dominio enviar solicitudes y, desde entonces, dejó de estar disponible. Inhabilita y vuelve a habilitar el dominio personalizado de cualquier portal lo quitará.