Questa pagina è stata tradotta dall'API Cloud Translation.

Biscotti

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Contesto

I clienti di Apigee possono fornire prodotti API ai clienti (sviluppatori di app) con un portale per sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale.

Nota: se non diversamente specificato, si può presumere che i cookie abbiano almeno i seguenti attributi:

Attributo	Valore
HttpOnly	true
Sicuro	true

Cookie per tutti i visitatori

JSESSIONID: un valore casuale utilizzato per correlare le richieste web con le sessioni.
X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione di un utente. Contribuisce a proteggere dalle contraffazioni delle richieste cross-site.
Nota: questo cookie imposta intenzionalmente l'attributo HttpOnly su false, in quanto il suo unico scopo è essere letto dal client.

Cookie aggiuntivi per gli utenti autenticati

portalSession: un token di sessione JWT utilizzato per autenticare le richieste. Viene cancellato al momento della disconnessione.
portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. Viene cancellato al momento della disconnessione.

Cookie specifici per il servizio di identità

SSO_JSESSIONID: utilizzato dal servizio di identità per mantenere una sessione di accesso per l'utente e per mantenere lo stato durante l'accesso.
route: utilizzato per indirizzare un utente a un'istanza di identità per la sua sessione.
X-Uaa-Csrf: utilizzato dal servizio di identità per proteggersi dalle falsificazioni di richieste cross-site

Utilizzo di reCAPTCHA

reCAPTCHA viene utilizzato dal servizio di identità per proteggersi dagli attori robot, che potrebbero utilizzare cookie aggiuntivi, incluso il dominio google.com. Consulta la documentazione di reCAPTCHA per informazioni sull'utilizzo dei cookie.

L'integrazione con reCAPTCHA genera il cookie recaptcha-ca-t, che viene utilizzato per fornire integrazione di sicurezza e protezione contro gli attori robot.

Cookie ritirati

portalDefaultDomain (ritirata): veniva utilizzato per i portali in cui il dominio personalizzato è stato attivato prima del 18 febbraio 2020. Ha determinato a quale dominio inviare le richieste e da allora è stata ritirata. La disattivazione e la riattivazione del dominio personalizzato di qualsiasi portale ne comporta la rimozione.