Cette page s'applique à Apigee et à Apigee hybrid.
Consultez la documentation d'Apigee Edge.
Contexte
Les clients d'Apigee peuvent fournir des produits d'API à leurs clients (développeurs d'applications) grâce à un portail des développeurs. Ce document décrit la manière dont les cookies sont utilisés pour offrir cette expérience aux utilisateurs du portail.
Cookies pour tous les visiteurs
- JSESSIONID : valeur aléatoire utilisée pour corréler les requêtes Web aux sessions.
- X-Apigee-CSRF2 : utilisé pour tous les visiteurs d'un site, mais il n'est renseigné qu'après l'authentification de l'utilisateur. Il permet de se protéger contre la contrefaçon de requêtes intersites.
Cookies supplémentaires pour les utilisateurs authentifiés
- portalSession : jeton de session JWT utilisé pour authentifier les requêtes. Il est effacé à la déconnexion.
- portalRefresh : jeton d'actualisation JWT utilisé pour générer un nouveau jeton de session. Il est effacé à la déconnexion.
Cookies spécifiques au service d'identité
- SSO_JSESSIONID : utilisé par le service d'identité pour gérer une session connectée pour l'utilisateur et maintenir l'état pendant la connexion.
- route : utilisé afin d'acheminer un utilisateur vers une instance d'identité pour sa session.
- X-Uaa-Csrf : utilisé par le service d'identité pour la protection contre la contrefaçon de requêtes intersites.
Utilisation de reCAPTCHA
reCAPTCHA est utilisé par le service d'identité pour se protéger contre les robots, ce qui peut conduire à utiliser des cookies supplémentaires, y compris le domaine google.com. Consultez la documentation de reCAPTCHA concernant l'utilisation des cookies par ce service.
Cookies obsolètes
- portalDefaultDomain (obsolète) : utilisé par le passé pour les portails sur lesquels le domaine personnalisé avait été activé (avant le 18 février 2020). Il servait à déterminer vers quel domaine envoyer les requêtes. Il est désormais obsolète. Il est supprimé par la désactivation et la réactivation du domaine personnalisé de n'importe quel portail.