Halaman ini berlaku untuk Apigee dan Apigee hybrid.
Baca dokumentasi
Apigee Edge.
Latar belakang
Pelanggan Apigee dapat menyediakan produk API kepada pelanggan (developer aplikasi) dengan portal developer. Dokumen ini menjelaskan cara cookie digunakan untuk memberikan pengalaman ini kepada pengguna portal.
Cookie untuk semua pengunjung
- JSESSIONID: Nilai acak yang digunakan untuk mengaitkan permintaan web dengan sesi.
- X-Apigee-CSRF2: Digunakan untuk semua pengunjung situs, tetapi hanya diisi setelah pengguna melakukan autentikasi. Hal ini membantu melindungi dari pemalsuan permintaan lintas situs.
Cookie tambahan untuk pengguna yang terautentikasi
- portalSession: Token sesi JWT yang digunakan untuk mengautentikasi permintaan. Cookie ini akan dihapus saat logout.
- portalRefresh: Token refresh JWT yang digunakan untuk membuat token sesi baru. Cookie ini akan dihapus saat logout.
Cookie khusus untuk layanan identitas
- SSO_JSESSIONID: Digunakan oleh layanan identitas untuk mempertahankan sesi login bagi pengguna dan mempertahankan status selama login.
- route: Digunakan untuk merutekan pengguna ke instance identitas untuk sesi mereka.
- X-Uaa-Csrf: Digunakan oleh layanan identitas untuk melindungi dari pemalsuan permintaan lintas situs
Penggunaan reCAPTCHA
reCAPTCHA digunakan oleh layanan identitas untuk melindungi dari pelaku robot, yang dapat menggunakan cookie tambahan, termasuk domain google.com. Lihat dokumentasi reCAPTCHA terkait penggunaan cookie oleh reCAPTCHA.
Integrasi dengan reCAPTCHA menghasilkan cookie recaptcha-ca-t, yang digunakan untuk memberikan integrasi keamanan dan perlindungan terhadap aktor robot.
Cookie yang Tidak Digunakan Lagi
- portalDefaultDomain (tidak digunakan lagi): Digunakan untuk portal tempat domain kustom diaktifkan sebelum 18 Februari 2020. Fungsi ini menentukan domain mana yang akan dikirimi permintaan, dan sejak itu tidak lagi digunakan. Menonaktifkan dan mengaktifkan kembali domain kustom portal apa pun akan menghapusnya.