Cookie

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Dokumentasi Apigee Edge.

Latar belakang

Pelanggan Apigee dapat menyediakan produk API kepada pelanggan (developer aplikasi) dengan portal developer. Dokumen ini menjelaskan cara cookie digunakan untuk mengirimkan bagi pengguna portal.

Cookie untuk semua pengunjung

• JSESSIONID: Nilai acak yang digunakan untuk menghubungkan permintaan web dengan sesi.
• X-Apigee-CSRF2: Digunakan untuk semua pengunjung situs, tetapi hanya diisi setelah pengguna mengotentikasi. Hal ini membantu melindungi terhadap pemalsuan permintaan lintas situs.

Cookie tambahan untuk pengguna yang diautentikasi

• portalSession: Token sesi JWT yang digunakan untuk mengautentikasi permintaan. Penghapusan ini dihapus saat logout.
• portalRefresh: Token refresh JWT digunakan untuk membuat token sesi baru. Penghapusan ini dihapus saat logout.

Cookie khusus untuk layanan identitas

• SSO_JSESSIONID: Digunakan oleh layanan identitas untuk mempertahankan log untuk pengguna dan mempertahankan status selama {i>login<i}.
• route: Digunakan untuk mengarahkan pengguna ke instance identitas untuk sesi.
• X-Uaa-Csrf: Digunakan oleh layanan identitas untuk memberikan perlindungan dari pemalsuan permintaan lintas situs

Penggunaan reCAPTCHA

reCAPTCHA digunakan oleh layanan identitas untuk melindungi dari pelaku robot, yang mungkin menggunakan cookie tambahan, termasuk domain google.com. Lihat Dokumentasi reCAPTCHA terkait penggunaan cookie.

Cookie yang Tidak Digunakan Lagi

• portalDefaultDomain (tidak digunakan lagi): Digunakan untuk portal tempat domain kustom diaktifkan sebelum 18 Februari 2020. Ini menentukan domain mana yang akan dikirim permintaan, dan sejak itu tidak digunakan lagi. Menonaktifkan dan mengaktifkan kembali domain kustom dari portal mana pun akan menghapusnya.