Les clients d'Apigee peuvent fournir des produits d'API à leurs clients (développeurs d'applications) grâce à un portail des développeurs. Ce document décrit la manière dont les cookies sont utilisés pour offrir cette expérience aux utilisateurs du portail.
Cookies pour tous les visiteurs
JSESSIONID : valeur aléatoire utilisée pour corréler les requêtes Web aux sessions.
X-Apigee-CSRF2 : utilisé pour tous les visiteurs d'un site, mais il n'est renseigné qu'après l'authentification de l'utilisateur. Il permet de se protéger contre la contrefaçon de requêtes intersites.
Cookies supplémentaires pour les utilisateurs authentifiés
portalSession : jeton de session JWT utilisé pour authentifier les requêtes.
Il est effacé à la déconnexion.
portalRefresh : jeton d'actualisation JWT utilisé pour générer un nouveau jeton de session. Il est effacé à la déconnexion.
Cookies spécifiques au service d'identité
SSO_JSESSIONID : utilisé par le service d'identité pour gérer une session connectée pour l'utilisateur et maintenir l'état pendant la connexion.
route : utilisé afin d'acheminer un utilisateur vers une instance d'identité pour sa session.
X-Uaa-Csrf : utilisé par le service d'identité pour la protection contre la contrefaçon de requêtes intersites.
Utilisation de reCAPTCHA
reCAPTCHA est utilisé par le service d'identité pour se protéger contre les robots, ce qui peut conduire à utiliser des cookies supplémentaires, y compris le domaine google.com.
Consultez la documentation de reCAPTCHA concernant l'utilisation des cookies par ce service.
L'intégration à reCAPTCHA génère le cookie recaptcha-ca-t, qui est utilisé pour fournir une intégration de sécurité et une protection contre les robots.
Cookies obsolètes
portalDefaultDomain (obsolète) : utilisé par le passé pour les portails sur lesquels le domaine personnalisé avait été activé (avant le 18 février 2020). Il servait à déterminer vers quel domaine envoyer les requêtes. Il est désormais obsolète. Il est supprimé par la désactivation et la réactivation du domaine personnalisé de n'importe quel portail.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis document outlines the various cookies used by Apigee and Apigee hybrid developer portals to manage user sessions, authentication, and security, with a focus on their purpose and attributes.\u003c/p\u003e\n"],["\u003cp\u003eSeveral cookies, including JSESSIONID and X-Apigee-CSRF2, are utilized for all visitors to correlate web requests with sessions and protect against cross-site request forgeries.\u003c/p\u003e\n"],["\u003cp\u003eAuthenticated users have additional cookies like portalSession and portalRefresh, which are JWT tokens used for authentication and token refreshing, respectively, and are cleared upon logout.\u003c/p\u003e\n"],["\u003cp\u003eThe identity service employs cookies such as SSO_JSESSIONID, route, and X-Uaa-Csrf to maintain user login sessions, manage user routing, and prevent cross-site request forgeries.\u003c/p\u003e\n"],["\u003cp\u003ereCAPTCHA integration adds a recaptcha-ca-t cookie to enhance security and protect against robot actors, alongside potential cookies from the google.com domain.\u003c/p\u003e\n"]]],[],null,["# Cookies\n\n*This page\napplies to **Apigee** and **Apigee hybrid**.*\n\n\n*View [Apigee Edge](https://docs.apigee.com/api-platform/get-started/what-apigee-edge) documentation.*\n\nBackground\n----------\n\n\nApigee customers can provide API products to customers (app developers) with\na developer portal. This document describes how cookies are used to deliver\nthis experience for portal users.\n| **Note:** Unless otherwise specified, cookies may be assumed to to have at least the following attributes:\n|\nCookies for all visitors\n------------------------\n\n- **JSESSIONID**: A random value that is used to correlate web requests with sessions.\n- **X-Apigee-CSRF2** : Used for all visitors to a site, but is only populated after a user authenticates. It helps to protect against cross-site request forgeries. **Note:** This cookie intentionally sets the `HttpOnly` attribute to `false`, as its only purpose is to be read by the client.\n\nAdditional cookies for authenticated users\n------------------------------------------\n\n- **portalSession**: A JWT session token used to authenticate requests. It is cleared on logout.\n- **portalRefresh**: A JWT refresh token used to generate a new session token. It is cleared on logout.\n\nCookies specific to the identity service\n----------------------------------------\n\n- **SSO_JSESSIONID**: Used by the identity service to maintain a logged in session for the user and to maintain state during login.\n- **route**: Used to route a user to an identity instance for their session.\n- **X-Uaa-Csrf**: Used by the identity service to protect against cross-site request forgeries\n\nUse of reCAPTCHA\n----------------\n\n\nreCAPTCHA is used by the identity service to protect against robot actors,\nwhich may utilize additional cookies, including the google.com domain.\nSee\n[reCAPTCHA documentation](https://developers.google.com/recaptcha/docs/faq#does-recaptcha-use-cookies) regarding their use of cookies.\n\n\nThe integration with reCAPTCHA generates the **recaptcha-ca-t** cookie, which is used to\nprovide security integration and protection against robot actors.\n\nDeprecated Cookies\n------------------\n\n- **portalDefaultDomain**(deprecated): Was used for portals where the custom domain was enabled before February 18, 2020. It determined which domain to send requests to, and it has since been deprecated. Disabling and re-enabling the custom domain of any portal will remove it."]]
