Biscotti

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Sfondo

I clienti Apigee possono fornire prodotti API ai clienti (sviluppatori di app) con un portale per sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale.

Cookie per tutti i visitatori

  • JSESSIONID: un valore casuale utilizzato per correlare le richieste web alle sessioni.
  • X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione di un utente. Contribuisce a proteggere dalle richieste cross-site false.

Cookie aggiuntivi per gli utenti autenticati

  • portalSession: un token di sessione JWT utilizzato per autenticare le richieste. Viene cancellata al momento della disconnessione.
  • portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. Viene cancellata al momento della disconnessione.

Cookie specifici del servizio di identità

  • SSO_JSESSIONID: utilizzato dal servizio di identità per mantenere una sessione di accesso per l'utente e per mantenere lo stato durante l'accesso.
  • route: utilizzato per indirizzare un utente a un'istanza di identità per la sua sessione.
  • X-Uaa-Csrf: utilizzato dal servizio di identità per proteggere da attacchi di cross-site request forgery

Utilizzo di reCAPTCHA

reCAPTCHA viene utilizzato dal servizio di identità per proteggere dai robot, che potrebbero utilizzare cookie aggiuntivi, incluso il dominio google.com. Consulta la documentazione di reCAPTCHA in merito all'utilizzo dei cookie.

L'integrazione con reCAPTCHA genera il cookie recaptcha-ca-t, che viene utilizzato per fornire l'integrazione della sicurezza e la protezione da robot.

Cookie ritirati

  • portalDefaultDomain (ritirato): veniva utilizzato per i portali in cui il dominio personalizzato era stato attivato prima del 18 febbraio 2020. Ha determinato a quale dominio inviare le richieste ed è stato ritirato. Se disattivi e riattivi il dominio personalizzato di un portale, questo verrà rimosso.