Cookie

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Latar belakang

Pelanggan Apigee dapat menyediakan produk API kepada pelanggan (developer aplikasi) dengan portal developer. Dokumen ini menjelaskan cara cookie digunakan untuk memberikan pengalaman ini kepada pengguna portal.

Cookie untuk semua pengunjung

  • JSESSIONID: Nilai acak yang digunakan untuk mengorelasikan permintaan web dengan sesi.
  • X-Apigee-CSRF2: Digunakan untuk semua pengunjung situs, tetapi hanya diisi setelah pengguna melakukan autentikasi. Hal ini membantu melindungi dari pemalsuan permintaan lintas situs.

Cookie tambahan untuk pengguna yang terautentikasi

  • portalSession: Token sesi JWT yang digunakan untuk mengautentikasi permintaan. Data ini dihapus saat pengguna logout.
  • portalRefresh: Token refresh JWT yang digunakan untuk menghasilkan token sesi baru. Data ini dihapus saat pengguna logout.

Cookie khusus untuk layanan identitas

  • SSO_JSESSIONID: Digunakan oleh layanan identitas untuk mempertahankan sesi login pengguna dan mempertahankan status selama login.
  • route: Digunakan untuk mengarahkan pengguna ke instance identitas untuk sesi mereka.
  • X-Uaa-Csrf: Digunakan oleh layanan identitas untuk melindungi dari pemalsuan permintaan lintas situs

Penggunaan reCAPTCHA

reCAPTCHA digunakan oleh layanan identitas untuk melindungi dari pelaku robot, yang dapat menggunakan cookie tambahan, termasuk domain google.com. Lihat dokumentasi reCAPTCHA terkait penggunaan cookie mereka.

Integrasi dengan reCAPTCHA menghasilkan cookie recaptcha-ca-t, yang digunakan untuk menyediakan integrasi keamanan dan perlindungan terhadap aktor robot.

Cookie yang Tidak Digunakan Lagi

  • portalDefaultDomain (tidak digunakan lagi): Digunakan untuk portal yang mengaktifkan domain kustom sebelum 18 Februari 2020. Fungsi ini menentukan domain tujuan pengiriman permintaan, dan sejak saat itu tidak digunakan lagi. Menonaktifkan dan mengaktifkan kembali domain kustom portal mana pun akan menghapusnya.